Llegamos a ustedes gracias a:



Noticias

IBM X-Force Red lanza un nuevo servicio para pruebas de seguridad de Blockchain

[08/03/2019] El equipo de expertos en seguridad ofensiva de IBM Security, X-Force Red, anunció el lanzamiento de un nuevo servicio de pruebas de Blockchain para ayudar a identificar las debilidades y fortalecer la seguridad de una amplia gama de soluciones que incorporan la tecnología de rápido crecimiento. Aprovechando la experiencia en seguridad y desarrollo de los probadores de penetración de X-Force Red, el servicio evaluará tanto los procesos del backend utilizados para administrar redes de Blockchain como el entorno de registro real.

IBM X-Force Red ve que el 70% de las soluciones que incorporan Blockchain se basan en tecnologías tradicionales para procesos de backend como la autenticación, el procesamiento de datos y las interfaces de programación de aplicaciones (API, por sus siglas en inglés). El servicio X-Force Red Blockchain Testing evaluará toda la implementación, incluido el código de cadena, la infraestructura de clave pública y los hiperledgers. X-Force Red también probará los procesos de backend, las aplicaciones y el hardware físico utilizado para controlar el acceso y administrar las redes de Blockchain.

"Aunque Blockchain es un gran avance para proteger la integridad de los datos, eso no significa que las soluciones que lo aprovechan sean inmunes a los atacantes, por lo que las pruebas de seguridad son esenciales durante el desarrollo y después del despliegue, afirmó Charles Henderson, director global de IBM X-Force Red. "Si nos fijamos en las aplicaciones móviles, la computación en la nube e incluso las computadoras personales, todas estas innovaciones son necesarias para adoptar políticas y técnicas de seguridad después de que hayan crecido en popularidad. Blockchain presenta a las empresas la oportunidad de romper esa tendencia.

El ejecutivo añadió que, durante un acto típico de Blockchain Testing, X-Force Red evaluará:

  • Identidad y acceso: Dado que el acceso puede ser la clave para Blockchain, X-Force Red evaluará cómo se administran los permisos para acceder/agregar información a la Blockchain, incluidas las políticas de contraseñas, la susceptibilidad a ataques de fuerza bruta y la implementación de la autenticación de dos factores.
  • Infraestructura de clave pública (PKI): La creación, administración y distribución seguras de certificados y claves digitales asociados con una red de Blockchain es crucial para garantizar la integridad de los datos
  • Fallas en los contratos inteligentes: Los contratos inteligentes, también conocidos como "código de cadena, permiten la ejecución sin confianza de los acuerdos de las partes de la Blockchain, pero las pruebas de penetración adecuadas pueden encontrar fallas explotables en estos acuerdos
  • Ataques a la cadena de abastecimiento de software: Se puede evaluar el hacking de las bibliotecas comunes y de la dependencia de componentes durante el diseño y la implementación para garantizar firmas de dependencia seguras y un flujo de confianza.