Kaspersky lança serviço para projetos de blockchain

A Kaspersky lançou um novo serviço que ajuda as organizações a proteger aplicações em desenvolvimento in house que têm como base a blockchain. O Kaspersky Enterprise Blockchain Security inclui a avaliação de aplicações que trabalham numa infraestrutura blockchain, bem como uma auditoria do código de smart contract. Ajuda as empresas a descobrir e a solucionar problemas e discrepâncias na lógica de negócios de contratos smart, enquanto o projeto blockchain passa do processo de inovação interna para a parte dos processos de negócios reais.

Com a IDC a prever que os gastos mundiais na blockchain vão atingir os 11,7 milhões dólares até 2022, as empresas começam a olhar para a tecnologia enquanto ferramenta que os ajudará a executar projetos de larga escala orientados para dados com mais transparência e eficiência.

Enquanto vários projetos na blockchain estão numa fase inicial de desenvolvimento dentro das divisões internas de inovação das empresas, a sua segurança pode não estar desde já na agenda de muitos dos responsáveis pelos departamentos de segurança da informação – a verdade é que o próprio inquérito a CISOs realizado pela Kaspersky mostra que apenas 15% dos mesmos vê a blockchain como a tecnologia que terá o maior impacto na área de IT. Contudo, em algum momento, estas aplicações que vão trabalhar com dados sensíveis tornar-se-ão integradas com outros sistemas cruciais de negócio. Quando isto acontece, o responsável interno de uma equipa de inovação teria de se apressar para executar verificações e aprovações ao nível da segurança, o que poderia afetar prazos ou mesmo comprometer a o lançamento do projeto em questão.

O Kaspersky Enterprise Blockchain Security consiste num conjunto de serviços como o Smart Contract / Chain Code Audit e Application Security Assessment. O serviço assegura configurações corretas da lógica de negócios do contrato smart e operações seguras de aplicações blockchain.

O Smart Contract / Chain Code Audit revela falta de comportamento documentado e possíveis vulnerabilidades, além de erros na lógica do negócio. Este último pode impedir o cumprimento da operação (por exemplo, se o código utilizar dados incorretos da blockchain) ou gerar resultados incorretos devido a um erro do programador ou por intenções de caracter malicioso. Como resultado dessa auditoria de código em cadeia, as empresas podem ter a certeza de que os contratos smart funcionam de forma consistente e conforme declarado na documentação, bem como que os dados não serão desviados.

O Application Security Assessment foi desenhado para revelar vulnerabilidades em aplicações que funcionam na infraestrutura da blockchain, para garantir que não afetam a integridade da blockchain. Este processo abrangente utiliza uma combinação de white-box testing (com base na análise do código fonte), grey-box testing (simulando o trabalho interno por utilizadores legítimos) e black-box testing (simulando um ataque externo experiente) para garantir que riscos e vulnerabilidades não são negligenciados. Os resultados da avaliação são apresentados através de um relatório que detalha as descobertas técnicas de quaisquer vulnerabilidades identificadas, bem como recomendações associadas para correção. Isto permite que as empresas resolvam problemas de segurança antes de serem causados danos.