Kaspersky Enterprise区块链 Security可保护基于区块链的应用程序

新的解决方案Kaspersky Enterprise区块链 Security可保护由公司内部开发的基于区块链的应用程序。它包括对区块链基础设施中运行的应用程序的评估以及智能合约的代码审查。

因此，组织可以识别和解决智能合约业务逻辑中的安全问题和不一致，而区块链项目则从内部创新演变为实际业务流程的一部分。

根据IDC的数据，到2022年，全球区块链技术支出将增加到117亿美元。公司希望能够以更高的透明度和效率开展广泛的数据驱动项目。虽然区块链项目处于公司内部创新部门的早期发展阶段，但其安全性尚未列入许多首席信息安全官（CISO）的议事日程。

例如，卡巴斯基对CISO的调查显示，只有15％的人认为Blockchain是对IT产生最大影响的技术。但是，那些使用敏感数据的应用程序与其他任务关键型系统集成在一起。最迟，必须进行安全检查，这可能会对截止日期或项目发布产生负面影响。

“公司多年来一直在开发区块链应用程序，现在这些创新可以在企业基础架构中实施，”卡巴斯基创新中心负责人Vitaly Mzokov说。 “然而，负责创新和此类技术的团队可能会遇到风险管理和IT安全的额外障碍。他们的担忧并非毫无根据：随着企业区块链应用的大幅上涨，攻击将变得更加普遍。区块链开发团队对网络安全评估的需求不断增长，以保持项目的正常运行。 “
卡巴斯基企业区块链安全

该解决方案包括几项服务：

智能合约/链代码审计可检测记录的行为，可能的漏洞和业务逻辑错误中的漏洞。后者可以阻止执行操作，例如，如果代码使用来自区块链的不正确数据，或者由于开发人员错误或恶意意图导致不正确的结果。通过此代码审计，组织可以确信智能合约将按照文档中的规定顺利运行，并且数据不会消耗。

应用程序安全评估可检测区块​​链基础结构中运行的应用程序中的漏洞。这确保了它们不会损害区块链的完整性。它结合使用白盒测试（基于源代码分析），灰盒测试（模拟合法用户的内幕知识）和黑盒测试（模拟经验丰富的外部攻击者）来确保不会忽视潜在的风险或弱点。结果将在一份报告中进行总结，详细说明所有已查明的脆弱性和相关补救行动的技术结果。这允许公司在造成损害之前解决安全问题。

该报告基于卡巴斯基委托的PAC调查。除此之外，全球范围内对来自各行业和服务规模的公司的250名IT安全官进行了调查。

网址：https://www.kaspersky.com/enterprise-security/dlt-cybersecurity

图片来自Shutterstock