IBM lança serviço para testes de segurança de blockchain para empresas
Serviço ajuda na descoberta de vulnerabilidades de segurança na rede blockchain.
A X-Force Red, equipe de segurança ofensiva da IBM, anunciou no dia 05 de março o lançamento do serviço de teste de vulnerabilidade de blockchain. De acordo com o anúncio, o serviço tem como intuito ajudar a identificar pontos fracos e fortalecer a segurança com uma alta gama de soluções. O serviço avaliará os processos de back-end usados para gerenciar a rede, aplicativos e hardware físico, visto a vasta experiência em segurança e desenvolvimento da equipe.
A X-Force Red é composta por hackers que tentam invadir as redes usando as mesmas ferramentas, técnicas e mentalidade que os criminosos usariam. Por intermédio de avaliações, programas de gerenciamento, testes de penetração e exercícios de simulação, a equipe poderá corrigir as vulnerabilidades antes que os criminosos as encontrem.
O principal problema que a equipe relatou foi que cerca de 70% das implementações de blockchain dependem de tecnologia tradicionais para processo de back-end, tal como autenticação, processamento de dados e outros. Com isso, a equipe avaliará:
- Identidade e acesso – como o acesso pode ser a chave para a blockchain, o X-Force Red avaliará como as permissões para acessar / adicionar informações à blockchain são administradas, incluindo políticas de senhas, suscetibilidade a ataques de força bruta e implementação de autenticação de dois fatores;
- Infra-estrutura de chave pública (PKI) – a criação, o gerenciamento e a distribuição seguros de certificados e chaves digitais associados à uma rede blockchain são cruciais para garantir a integridade dos dados;
- Falhas inteligentes no contrato – contratos inteligentes, também conhecidos como “código de cadeia”, permitem a execução de acordos sem confiança pelas partes na blockchain, mas os testes de penetração adequados podem encontrar falhas exploráveis nesses acordos;
- Ataques na cadeia de suprimentos de software – bibliotecas comuns e hacking de dependência de componentes podem ser testados durante o projeto e a implementação para garantir assinaturas de dependências seguras e um pipeline de criação de confiança.
Charles Henderson, diretor global da IBM X-Force Red, disse no comunicado:
“EMBORA BLOCKCHAIN SEJA UM AVANÇO PARA PROTEGER A INTEGRIDADE DOS DADOS, ISSO NÃO SIGNIFICA QUE AS SOLUÇÕES QUE O ALAVANCAM ESTÃO IMUNES AOS INVASORES, E É POR ISSO QUE OS TESTES DE SEGURANÇA SÃO ESSENCIAIS DURANTE O DESENVOLVIMENTO E APÓS A IMPLANTAÇÃO. SE OLHARMOS PARA APLICATIVOS MÓVEIS, COMPUTAÇÃO EM NUVEM E ATÉ MESMO COMPUTADORES PESSOAIS – TODAS ESSAS INOVAÇÕES PRECISARAM ADOTAR POLÍTICAS E TÉCNICAS DE SEGURANÇA DEPOIS QUE ELAS CRESCERAM EM POPULARIDADE. A BLOCKCHAIN APRESENTA ÀS EMPRESAS UMA OPORTUNIDADE DE QUEBRAR ESSA TENDÊNCIA”.
Veja o material na íntegra clicando aqui.