Anzeige

Blockchain Schutz

Die neue Lösung Kaspersky Enterprise Blockchain Security schützt Blockchain-basierte Anwendungen, die von Unternehmen intern entwickelt werden. Sie umfasst die Bewertung von Anwendungen, die in einer Blockchain-Infrastruktur durchgeführt werden, sowie die Code-Überprüfung von Smart Contracts. 

Unternehmen können so Sicherheitsprobleme und Unstimmigkeiten in der Geschäftslogik von Smart Contracts erkennen und beheben, während das Blockchain-Projekt sich von einer internen Innovation zu einem Teil tatsächlicher Geschäftsprozesse entwickelt.

Laut IDC sollen die weltweiten Ausgaben für Blockchain-Technologien bis 2022 auf 11,7 Milliarden US-Dollar steigen. Unternehmen versprechen sich, umfangreiche, datengesteuerte Projekte mit mehr Transparenz und Effizienz durchführen zu können. Während sich Blockchain-Projekte in einem frühen Entwicklungsstadium innerhalb der internen Innovationsabteilungen von Unternehmen befinden, steht deren Sicherheit noch nicht auf der Agenda vieler Chief Information Security Officers (CISOs).

So ergab eine Kaspersky-Umfrage unter CISOs, dass nur 15 Prozent von ihnen Blockchain als die Technologie betrachten, die die größten Auswirkungen auf die IT haben wird. Allerdings werden diese Anwendungen, die mit sensiblen Daten arbeiten, in andere geschäftskritische Systeme integriert. Spätestens dann muss eine Sicherheitsüberprüfung durchgeführt werden, was sich gegebenenfalls negativ auf Fristen oder ein Projekt-Release auswirken kann.

„Unternehmen entwickeln seit einigen Jahren Blockchain-Anwendungen und diese Innovationen können jetzt in die Unternehmensinfrastruktur implementiert werden“, sagt Vitaly Mzokov, Head of Innovation Hub bei Kaspersky. „Allerdings können Teams, die für Innovationen und diese Art der Technologien verantwortlich sind, auf zusätzliche Hindernisse in Bezug auf Risikomanagement und IT-Sicherheit stoßen. Ihre Ängste sind nicht unbegründet: mit der zunehmenden Verbreitung von Blockchain-Anwendungen auf Unternehmensebene werden Angriffe häufiger auftreten. Es besteht eine wachsende Nachfrage von Blockchain-Entwicklungsteams in Bezug auf Cybersicherheitsbewertungen, um das Projekt am Laufen zu halten.“

Kaspersky Enterprise Blockchain Security

Die Lösung umfasst mehrere Services:

  • Smart Contract/Chain Code Audit entdeckt Verstöße im dokumentierten Verhalten, mögliche Schwachstellen sowie Fehler in der Geschäftslogik. Letzteres kann die Ausführung des Vorgangs verhindern, beispielsweise wenn der Code falsche Daten aus der Blockchain verwendet, oder aufgrund eines Entwicklerfehlers oder böswilliger Absichten zu falschen Ergebnissen führt. Durch dieses Code-Audit können Unternehmen sicher sein, dass Smart Contracts reibungslos und gemäß den Angaben in der Dokumentation funktionieren und die Daten nicht abfließen.
  • Application Security Assessment deckt Schwachstellen innerhalb von Anwendungen auf, die in der Blockchain-Infrastruktur ausgeführt werden. So wird sichergestellt, dass sie die Integrität der Blockchain nicht beeinträchtigen. Dabei wird eine Kombination aus White-Box-Tests (basierend auf Quellcode-Analysen), Grey-Box-Tests (Emulation von Insider-Wissen legitimer Nutzer) und Black-Box-Tests (Emulation eines erfahrenen externen Angreifers) angewandt, um sicherzustellen, dass potenzielle Risiken oder Schwachstellen nicht übersehen werden. Die Resultate werden in einem Bericht zusammengefasst, der die technischen Ergebnisse aller identifizierten Schwachstellen und die damit verbundenen Maßnahmen zur Behebung aufführt. Damit können Unternehmen Sicherheitsprobleme angehen, bevor sie Schaden anrichten. 

Grundlage für den Bericht war eine Umfrage von PAC im Auftrag von Kaspersky. Dafür wurden unter anderem weltweit 250 IT-Sicherheitsverantwortliche in Unternehmen unterschiedlichster Größe aus Industrie und Dienstleistung befragt.

www.kaspersky.com/enterprise-security/dlt-cybersecurity

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!