BlockChain是网络安全的“Magic Wand”
HelloSign分支出来修复令人沮丧的形式
谷歌在新加坡建造第三个数据中心
Micron的SolidScale系统将SSDS推出到共享存储器
为什么Ai应该帮助人类,而不是取代它们
报告显示,临界垂直危险的ICS安全性
在新的FCA规则下,英国银行在压力下改善停机时间报告
Google文档网络钓鱼诈骗underscores oauth安全风险
伟大的环聊枢纽:这意味着你和你现在应该怎么做
Slack应用程序现在可以使用下拉菜单
Data Analytics在罗马的Fiumicino机场削减队列和飞行延误
谷歌安全中心在英国生活
安全团队和C-Suite Exec视图未对齐
Cloudera和Hortonworks下沉差异以合并
美国FCC杀死计划允许在航班上进行手机对话
七种网状路由器如何处理Wi-Fi保护的设置(WPS)
作为可再生能源攀登的煤炭跌至1978年级别
仪式如何使用Salesforce Commerce Cloud在线复制物理体验
哈蒙德说,英国将单方面税巨人税
DCMS在LFFN计划的最后一轮的全纤维中有95米
技术应该故意寻求黑色才华,说斯普德克德
搜索开始为英国网络安全无名英雄
Facebook的M助理在美国推出,将提供聊天建议
LastPass正在争先恐后地修复另一个严重的漏洞
今年的H-1B上限很快就达到了 - 并超过了
Google的Chrome将很快开始警告您的HTTP页面
缺陷让攻击者劫持多个Linksys路由器模型
优步罚款148万美元用于数据泄露封面
作为收入蒸发的微软的企业电话策略拖鞋
谷歌深度促使AI-LED努力提高数据中心能源效率
思考切换到Windows 10?现在是行动的时候了
英特尔Xeon芯片重新命名为信用卡
F1和其他方式如何超越描述性分析
赎金软件下来,但没有出来,报告显示
为什么Uber工程师被指控窃取Waymo秘密从自驾驶汽车上辞职
商务秘书奖项监管机构£10米推动创新
金融服务公司缺乏快速创新的文化
作者:Djingo,有一个新的虚拟助手
DFE enrols招收到提供计算机科学教师培训计划
Stratasys推出了云控制机器人3D打印机的装配线
新加坡工人最糟糕的是,AI在东盟的影响受到影响
RBS,Barclays和Natwest客户遭受更多的手机银行中断
BT在第一个季度强调回来
如何统一新的云服务,如低价芥末
新的瑞兰软件要求在动漫风格的射手游戏中高分比特
公用乐能源供应商使用云迅速缩放IT服务台
Microsoft将Windows VM视为Sandbox Rogue代码
AT&T试验打开开关,以获得更好的未来服务
新款IETF椅子和思科同伴Alissa Cooper的5个问题
Cyber​​spies点击免费工具来制作强大的恶意软件框架
您的位置:首页 >论坛 > 研究报告 >

BlockChain是网络安全的“Magic Wand”

2021-08-14 14:44:11 [来源]:

2016年10月中断互联网的前所未有的分布式拒绝服务(DDOS)袭击是对遗憾的网络安全状态的缺点提醒。

此时,大多数网站使用的Dyn域名系统(DNS)用于提供对在线服务的访问权限,并在Mirai Botnet中的多达100,000个受损设备中释放大量的互联网流量。

虽然DNS是一个具有周围服务器的分散系统,但其分布式组件在参考中央权威方面运行。一些网络安全专家提出,在区块链上运行DNS将完全分散系统,防止针对单一,集中源的攻击,并避免最终崩溃网站的流量。

“这也意味着黑客必须同时进入系统中的多个节点以实现攻击,”阿光侬工程副总裁Eugene Aseev说。“这更难,更昂贵,更耗时的执行。”

实际上,区块链的分散性是技术呼吁的一部分。作为在分布式分类帐上加密数据和事务的开放式网络,它使所有信息可公开可用。区块链网络中的所有参与者可以验证数据,确保无法伪造或删除信息。

事实上,区块链有可能增加各方之间的信任以及信息的准确性。例子包括供应链或政府部门的缔约方同意验证记录。如果一个人的驾驶执照副本分布在东盟地区的可信组织中,则会有许多实体保证了那些身份的完整性。

赛门铁克亚太地区和日本的安全倡导者,Sherif El Nabawi说:“所有行动都被准确地记录到与以前的块相互连接的块中。“这意味着数据在每个后续块中都复制,使系统能够将新块与整个链进行比较。如果块与其他块相矛盾,则将被识别为假,并将警告整个系统。“

此外,由于所有交易都是时戳并给出数字签名,所以任何参与者都可以追踪返回特定时间段的动作链,找到启动事务的一方的位置。

“虽然将在Cryptocurrencers世界以外有价值的虽然将在世界境外证明有价值的应用程序,但目前有很多关于技术在网络安全中的应用程序”的过度影响“Bruce Davie,VMware

“在区块链上发起的每个动作都被加密链接到执行它的用户,”Nabawi说。“这种结构使黑客更难利用网络,补充网络安全工作并有助于整个网络防御系统的可靠性和可持续性。”

最近的IDC研究表明,到2022年,全球在区块链的支出可以达到117亿美元 - 这项技术明显经过炒作周期。没有大胆索赔的缺乏因区块链可以做的事情,但它们似乎经常被超越。

“当人们谈论区块链用例时,它们通常是指通过拥有单一或集中式数据库而简化或良好地处理的数据存储或交换,”VMware亚太地区的副总裁兼首席技术官Bruce Davie表示和日本。“通过将数据库分布在几个演员之间,它可能提供更好的解决方案。”

在网络安全中,高潜能使用情况包括由邀请授权的Slowchain的身份管理,数据存储和智能合同,其中邀请授权实体(代理或节点)参与 - 与大多数加密货币使用的许可区块链不同。

虽然BlockChain参数的不变性使得通过防止任何人与数据和信息免除任何人来说,难以重写历史,但是可以说是整个网络安全难题的一小部分。

有两件事在理论上构建了一个区块的篡改 - 每个街区独一无二的加密指纹,以及网络中的节点在共享历史中达成一致的共识协议。

但是有些方法可以颠覆一个区块链,并且已经有缺陷已经利用缺陷的案例被剥夺了大笔资金。

这一例子是DAO(分散的自治组织)攻击导致了价值5000万美元的加密货币。“智能合同代码中的错误不一定很容易阻止,就像其他软件一样,”VMware的Davie说。“有必要使合同层更具弹性。”

inpidual区块链节点也可能受到损害。在区块链环境中,仅仅因为一个坏节点无法降低整个系统并不意味着您不应该关心该节点的安全性。

戴维补充说:“各种形式的人为错误,包括重用密码,向社交工程造成的受害者,以及未能与修补已知的安全漏洞等最佳做法,继续成为安全性的主要问题 - 而且这些不立即由区间节解决。 “

因此,对于组织来说,对于通过所有基础知识来关注区块链基础设施的安全性,例如应用微分段,自动补丁管理,本机数据at-REST加密以及监视到应用程序的预期状态和更改行为。

“区块链不是一个魔杖来解决所有安全问题,”戴维说。“虽然将在Cryptocurrencies世界以外有价值的虽然将存在庞大的应用程序,但目前有很多关于技术在网络安全中的应用程序的过度影响。

“您仍然需要确保您的区块链码运行的基础架构和环境,从而让我们回到应用良好网络卫生和深度防御的核心原则。”

也就是说,Acronis'Aseev认为企业在网络安全中采用区块链将在串联中发生串联,但只有在有行业范围的最佳实践或用于实施区块链的基准时。

“今天,分散网络的好处往往超过了高,不可预测的成本和耗时的整合和部署流程,”他说。“市场正在等待直观,高普通,普遍和协作的解决方案。他们还没有到来。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。