O IBM X-Force Red lançou um Serviço de Teste Blockchain para auditar e melhorar a segurança dos blockchains que estão sendo implementados pela empresa.
O blockchain, também conhecido como tecnologias de contabilidade distribuída, atua como uma rede peer-to-peer para a transferência de informações – bem como a troca de criptomoedas – por meio de blocos e nós de computador.
Essas tecnologias agora atraíram o interesse de empresas por aplicativos muito além das criptomoedas.
A capacidade de registrar dados com segurança, difíceis de alterar ou alterar retroativamente, pode ser valiosa em contratos inteligentes, serviços jurídicos, pagamentos eletrônicos, microtransações e aplicativos de roaming internacional.
Tanto a empresa quanto as startups estão experimentando a melhor forma de aplicar o blockchain às suas infraestruturas e produtos. A IBM diz que 70% das implementações de blockchain que a empresa observou nos últimos tempos dependem de sistemas off-ledger para processos, incluindo autenticação, processamento de dados e APIs.
Na terça-feira, a equipe de segurança cibernética da IBM, X-Force Red, disse que um novo serviço se concentrará na segurança blockchain e ajudará a garantir essas “implementações da tecnologia de rápido crescimento”.
“O Blockchain entra no mundo da tecnologia com um ponto de entrada diferente – seu principal ponto de design é construir confiança e segurança para as informações e processos mantidos nele”, diz a IBM. “Isso, no entanto, está fazendo com que alguns implementadores assumam que o halo de segurança se estende além do blockchain em si.”
Ambos os processos de backend de produtos baseados em blockchain e os próprios ledgers serão testados. Cadeia de código, infra-estrutura de chave pública, hyper ledgers, aplicativos e hardware físico são todas as áreas que podem ser examinadas.
A equipe de segurança cibernética avaliará:
Como as permissões para acessar / adicionar informações ao blockchain são gerenciadas;
Políticas de senha, se a autenticação de dois fatores (2FA) foi implementada ou não;
Infraestrutura de Chave Pública (PKI) e sistemas de distribuição de certificados digitais;
Falhas e fraquezas de segurança de contratos inteligentes;
Ataques da cadeia de suprimentos de software
O serviço está agora operacional
“Novas tecnologias muitas vezes acompanham a segurança à medida que surgem em sua fase inicial de adoção. Se olharmos para aplicativos móveis, computação em nuvem e até computadores pessoais, todas essas inovações precisariam adotar políticas e técnicas de segurança”, disse Charles. Henderson, diretor global da IBM X-Force Red. “No entanto, enquanto o blockchain é um avanço para proteger a integridade dos dados, isso não significa que a tecnologia e a infraestrutura conectada estejam sempre protegidas contra os invasores, e é por isso que
testes de segurança são essenciais durante o desenvolvimento e após a implantação. “
Traduzido e adaptado de : zdnet.com
