«Лаборатория Касперского» сообщила о доступности корпоративным клиентам нового сервиса Kaspersky Enterprise Blockchain Security, обеспечивающего защиту от изменений и предотвращающего инциденты безопасности в системах на базе технологии распределённого реестра (блокчейн).
Kaspersky Enterprise Blockchain Security позволяет предприятиям проводить оценку безопасности смарт-контрактов и кода блокчейн-проектов, а также анализ защищённости приложений.
Возможности системы обеспечивают проверку смарт-контрактов на предмет логических ошибок, уязвимостей и недокументированных возможностей. Анализ защищённости приложений, разрабатываемых с помощью блокчейн-технологий, помогает находить и исправлять критические уязвимости до того, как ими воспользуются злоумышленники. Данный анализ проводится методами «белого ящика» (полный доступ к приложению), «серого ящика» (имитация действия внутренних пользователей с различным уровнем доступа) и «чёрного ящика» (имитация действий злоумышленника). Результаты предоставляются в виде развёрнутого отчёта, в котором указываются технические детали найденных уязвимостей и даются рекомендации по их устранению.
«В крупных организациях уже пару лет ведётся разработка блокчейн-приложений. Теперь предприятия начинают внедрять их на уровне целой компании. Однако команды, ответственные за подобные технологии, могут столкнуться с дополнительными барьерами, связанными с управлением рисками и IT-безопасностью. Их опасения не беспочвенны: с увеличением числа корпоративных блокчейн-приложений атаки на них, вероятно, участятся, — комментирует Павел Покровский, эксперт «Лаборатории Касперского» по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security. — Мы видим растущий спрос на оценку безопасности блокчейн-проектов от команд, занимающихся их разработкой, и наш новый сервис нацелен на решение этой задачи».
Больше информации о новом сервисе доступно на странице kaspersky.ru/enterprise-security/dlt-cybersecurity.