Web3 kustība kļūst arvien spēcīgāka ar katru dienu, kas paiet. Lēnām, bet noteikti tiek veidota jauna interneta iterācija, kas sola atdot cilvēkiem varu, izmantojot decentralizācijas un datu īpašumtiesību koncepciju. Tomēr, neskatoties uz visiem saviem solījumiem, Web3 ir kļuvis par neticami bīstamu vietu, kur pārvietoties, un nozare nemitīgi tiek mērķēts kibernoziedznieki, hakeri un krāpnieki.
Nebeidzamā Web3 drošības skandālu straume, kas pēdējos pāris gados ir nonākusi virsrakstos, ir iedragājusi lielu daļu uzticības nozarei. Saskaņā ar nesenais ziņojums ar ķēdes analīzi. Analīze iezīmēja 751 incidentu, kas tajā gadā bija saistīts ar Web3 projektiem, un šo incidentu vidējās izmaksas sasniedza 2,45 miljonus USD. Tomēr daži uzbrukumi bija daudz sliktāki nekā citi, un desmit visvairāk postošo incidentu veidoja 1,11 miljardus ASV dolāru no kopējiem zaudējumiem.
Web3 uzbrukumi nāk no vairākiem avotiem, un 47 privātās atslēgas kompromisi, kas identificēti kā visizplatītākie, ir radījuši 880,9 miljonus USD no zaudējumiem. Pārējos nozares zaudējumus radīja iziešanas krāpniecība, pikšķerēšanas uzbrukumi un koda ievainojamības.
Kiberdrošībai ir sarežģīta problēma
Ja Web3 vēlas attaisnot savus rēķinus kā interneta nākotni, tam būs jāiegūst sabiedrības uzticība, un vienīgais veids, kā to izdarīt, ir cīnīties pret iepriekšminētajiem draudiem. Tomēr viens no galvenajiem izaicinājumiem ir tas, ka kiberdrošības nozare ir pārpildīts ar tūkstošiem dažādu produktu un pakalpojumu, radot ievērojamu apjukumu uzņēmumos, jo tiem ir grūti noteikt, uz kuru produktu maisījumu tiem vajadzētu paļauties.
Izmantojot tik daudz lietojumprogrammu uzraudzības pakalpojumu, novērojamības rīkus, identitātes un piekļuves pārvaldības risinājumus un ugunsmūra produktus, uzņēmumi savam arsenālam ir pievienojuši daudzus kiberdrošības produktus, līdz tie ir zaudējuši kontroli. Viņu drošība ir atkarīga no neveiksmīgiem apšuvušiem instrumentiem, kuriem nav iespējas savstarpēji korelēt, atstājot to aizsardzību ar caurumiem. Lai gan pastāv dabiska tendence domāt, ka vairāk aizsardzības līdzekļu pievienošana ir līdzvērtīga lielākai drošībai, Web3 projektu vadītājiem varētu lietderīgi apsvērt izsmalcinātāku pieeju.
Kiberdrošības vienkāršošana Web3 laikmetā
Ievadiet Rezonanses drošība. Šis starta uzņēmums ir izveidojis jaudīgu, pilna spektra kiberdrošības platformu, kas apkopo daudzus rīkus un kiberdrošības risinājumus un apvieno tos ar automatizētu drošības riska analīzi, lai identificētu visaktuālākās ievainojamības. Kad tas ir izdarīts, tas izmanto AI, lai ieteiktu labāko veidu, kā novērst šīs nepilnības. Izmantojot AI konsjeržu, Resonance var palīdzēt pat iesācējiem veikt nepieciešamās darbības efektīvas drošības ieviešanai.
Rezonansi vada tās dibinātājs un izpilddirektors Čārlzs Drejsuzņēmējs, kurš bija viens no pirmajiem, kas saprata, ka Web3 drošību var panākt, tikai apvienojot to ar tradicionālajiem Web2 balstītiem kiberdrošības risinājumiem un paņēmieniem.
Drejs sāka savu karjeru tradicionālajā finanšu nozarē, kur viņš pavadīja laiku, lai nostiprinātu lielāko banku, piemēram, Citi, JPMorgan Chase un SMBC, aizsardzību, lai pārietu uz blokķēdes nozari, kad viņš saprata decentralizētu finanšu un Web3 iespējas. . Pievienojies Web3 drošības ekosistēmai kā viens no pirmajiem Web3 drošības pionieriem, viņš ātri saprata, ka steidzami ir nepieciešams visaptverošāks risinājums.
Resonance ir pavadījusi pēdējos pāris gadus, veidojot šādu risinājumu, un tas ir gatavs vislabākajam laikam ar tās platformas V1 debija, pēc veiksmīgas, gadu ilgas beta fāzes. Resonance V1 centrālais elements ir tā automatizētais drošības riska analīzes rīks, kas nodrošina katrai organizācijai vispārēju drošības rādītāju, izmantojot vienkāršu, viegli saprotamu informācijas paneli. Šis informācijas panelis kalpo kā klienta drošības centienu nervu centrs, un drošības rādītājs palīdz precīzi noteikt vissteidzamākās ievainojamības un bez piepūles novērst kiberuzbrukumus.
Šīs pieejas būtisks ieguvums ir tas, ka tā ļauj ikvienam neatkarīgi no viņu pieredzes vai pieredzes drošības jomā izmantot Rezonansi, lai novērtētu sava projekta kiberdrošības aizsardzību.
Draudi identificēšana ir Web3 drošības pirmā darba kārtība, un Resonance nodrošina rīkus, kas nepieciešami, lai to paveiktu ārkārtīgi rūpīgi. Tas ir “aizvainojošās drošības” speciālists, un tā inženieri ir vieni no labākajiem auditoriem šajā biznesā. Rezonanse nodrošina blokķēdes un kodu auditus, kas ietver detalizētu Web3 platformu izmantotā pamatā esošā koda analīzi. Turklāt tā audita pakalpojumi attiecas uz viedo līguma kodu, kas rakstīts Cadence, Rust, Solidity un citās izplatītākās programmēšanas valodās. Šie auditi ir ļoti svarīgi jebkurai Web3 dApp, lai identificētu kļūdas un aizsargātu lietotājus no ievainojamībām.
Neaizmirstiet Web2
Tā kā koda audits vairs nav pieejams, Resonance iet tālāk un savu klientu vārdā veic iespiešanās testēšanu, meklējot ievainojamības Web2 kaudzē, kurā tiek mitinātas viņu dApps. Kā atklāja Drejs, Web2 un Web3 drošības integrācija ir ļoti svarīga. Neskatoties uz decentralizēto lietojumprogrammu (dApps) sasniegumiem, tās joprojām ir atkarīgas no mantotās tehnoloģijas. Pārsteidzoši, ka lielākā daļa Web3 produktu šo faktu bieži neievēro.
“Ir svarīgi paturēt prātā, ka Web2 ir Web3 “pamats”, taču šķiet, ka daudzi veidotāji to aizmirst,” Drejs. stāstīja CPOMagazine. “Taču Web3 veidošana uz vāja pamata neizbēgami radīs problēmas. Tas ir satraucoši, taču daudzi Web3 projekti, ko esam redzējuši, vienkārši saņem viedu līguma auditu un apstājas pie tā, aizmirstot par Web2 daļām.
Rezonanses iespiešanās testi ietver kļūdu meklēšanu gan lietojumprogrammu, gan pārlūkprogrammu paplašinājumu pamatā esošajā infrastruktūrā, kā arī mākoņa vidēs, kurās tie tiek mitināti.
Runājot par aizsardzības stiprināšanu, Resonance ir vienlīdz pamatīga, nodrošinot CI/CD un mākoņa drošības rīku komplektu, ko var integrēt lietojumprogrammu izstrādes procesos, ar atbalstu mākoņa platformām, piemēram, AWS, Microsoft Azure un Google Cloud. Tās vietnē ir arī uzskaitīti pārbaudīti trešo pušu kiberdrošības produkti, kurus var viegli ieviest jebkurš lietotājs neatkarīgi no viņa tehniskajām prasmēm. Izmantojot šo pieeju, uzņēmums pastiprina kiberdrošību, lai aizsargātu savus klientus pret jebkāda veida draudiem, pat ja tas nav izveidojis savu risinājumu.
Visbeidzot, Resonance papildina šos piedāvājumus ar plašu kiberdrošības izglītības programmu, kas ļauj klientiem paplašināt zināšanas un izpratni par apdraudējumu veidiem, ar kuriem viņiem jācīnās, kā arī par jebkuriem jauniem uzbrukuma vektoriem, kas laika gaitā attīstās.
Resonance saka, ka tā drošības kaudze ir vienīgā platforma Web3 projektiem, kas jebkad būs nepieciešami, lai stiprinātu savu drošību, automatizējot visu procesu, lai projektu izstrādātāji varētu koncentrēties uz savu pakalpojumu izveidi. Viss sākas ar drošības skenēšanu, ko papildina auditi un pildspalvu testi, lai identificētu lielākās drošības nepilnības. Pēc tam AI konsjeržs pārņem vadību, piešķirot prioritāti vissteidzamākajām ievainojamībām un iesakot veidus, kā tās novērst. Izglītība patiesībā ir tikai ķirsis uz kūkas.
Drejs sacīja, ka viņa uzņēmuma galvenais mērķis ir padarīt pilna spektra kiberdrošību viegli īstenojamu, izmantojot tā patentēto algoritmu, kas ņem vērā katra klienta tehnisko līmeni, budžetu, darbības jomu un laika grafiku, pirms tiek izveidots pielāgots rīcības plāns.
“Projektiem bieži trūkst norādījumu, lai noteiktu, kas tiem jādara, jo ir ļoti daudz kiberdrošības produktu un pakalpojumu, kā arī laika trūkuma dēļ,” sacīja Dr. “Viņi parasti padodas un koncentrējas uz mārketingu un izaugsmi. Mēs dodam iespēju turpināt koncentrēties uz to, vienlaikus aizsargājot pret kiberdraudiem.
Unikāls piedāvājums
Lai gan tas joprojām ir jauns spēlētājs Web3 kiberdrošības jomā, Resonance jau ir devusi lielu ietekmi, beta fāzē veidojot lojālu klientu bāzi. Šie sākotnējie panākumi izriet no izpratnes par to, kā Web2 drošības problēmas veicina daudzus draudus, kas ietekmē Web3 projektus.
“Jau no paša sākuma Resonance demonstrēja dziļu izpratni par sarežģījumiem, kas saistīti ar Kado plūsmu un tehnoloģiju kopas nodrošināšanu,” sacīja Kado.Money izpilddirektors Emerijs Endrjū. “Viņu komanda demonstrēja ne tikai tehniskās zināšanas, bet arī patiesu apņemšanos risināt mūsu unikālās drošības problēmas.”
Paātrinoties blokķēdes un Web3 tehnoloģiju ieviešanai, steidzami ir nepieciešama specializēta kiberdrošības platforma, lai novērstu daudzos nozares riskus un briesmas. Resonance unikālais pārdošanas piedāvājums slēpjas tās visaptverošajā riska analīzē, automatizētajā vadībā, spēcīgajos uzbrūkošajos un proaktīvajos drošības piedāvājumos un vēlmē uzņemties partnerattiecības.
Apvienojot šīs iespējas vienā, ērti lietojamā platformā, šķiet, ka Resonance ieņems vadošo lomu nākamās interneta versijas nodrošināšanā.
