Ketua Pegawai Eksekutif CERTIHASH Bryan Daugherty Menjelaskan Bagaimana Rantaian Sekat Boleh Meningkatkan Keselamatan Siber

Pengerusi SmartLedger dan Ketua Pegawai Eksekutif CERTIHASH Bryan Daugherty menyertai Kurt Wuckert Jr. di Strim Langsung Mingguan CoinGeek untuk membincangkan keselamatan siber dan cara blockchain boleh meningkatkannya.

Pengerusi SmartLedger dan Ketua Pegawai Eksekutif CERTIHASH Bryan Daugherty menyertai Kurt Wuckert Jr. di CoinGeek Weekly Livestream untuk membincangkan pelbagai topik, termasuk gangguan keselamatan siber CrowdStrike baru-baru ini, penggunaan rantaian blok dalam timbunan keselamatan siber dan cabaran mengesan pelanggaran data lama .

Berikut ialah ringkasan perkara penting yang dibincangkan dalam strim langsung.

Apa yang berlaku dengan CrowdStrike?

Perbualan bermula dengan gangguan keselamatan siber baru-baru ini yang disebabkan oleh kemas kini CrowdStrike yang gagal pada bulan Julai. Insiden ini disebut-sebut sebagai peristiwa terbesar dalam keselamatan siber sejak sekian lama.

Wuckert meminta pandangan Daugherty tentang apa yang berlaku dan sama ada ia mungkin berkaitan dengan insiden lain, seperti peletakan jawatan Joe Biden dan cubaan membunuh Trump.

Daugherty menjelaskan bahawa dia tidak boleh menyatukan rentetan itu secara langsung, tetapi dia tahu bahawa CrowdStrike ialah salah satu firma keselamatan siber terkemuka dan bekerja dengan banyak syarikat berprestij, termasuk kerajaan A.S.. Adalah aneh bahawa mereka menolak kemas kini pada pukul 02:00 pada hari Jumaat, dan mereka sepatutnya mengikut protokol yang diperakui yang ketat untuk mengelakkan insiden sedemikian daripada berlaku.

Walau bagaimanapun, Daugherty juga menegaskan bahawa insiden CrowdStrike adalah sebahagian daripada masalah yang lebih besar dalam keselamatan siber hari ini. Ia mengambil masa purata 292 hari untuk mengesan pelanggaran rangkaian, yang memberikan penyerang banyak masa untuk bergerak ke sisi, mencuri data dan menutup jejak mereka. Ini adalah salah satu masalah yang diselesaikan oleh Sentinel Node. Kami memerlukan pengesanan yang lebih cepat, dan kami perlu memberi insentif kepada kejujuran. Kerosakan reputasi, denda dan akibat lain pada masa ini memberi insentif untuk menutup dan mengelirukan.

Apakah rupa penggunaan blockchain dalam timbunan keselamatan siber dalam amalan?

Daugherty menyifatkan blockchain sebagai asas untuk komunikasi yang selamat. Apabila digabungkan dengan TCP (Transmission Control Protocol), ia membolehkan penghantaran paket data yang lebih selamat. Gabungkan ini dengan storan rekod terdesentralisasi, dan anda berpotensi untuk merevolusikan keselamatan siber.

Akhirnya, Daugherty percaya bahawa syarikat seperti CrowdStrike dan juga syarikat miliknya akan menjadi tidak diperlukan. Pada masa ini, mereka dikehendaki berada di antara orang dan data mereka dengan keperluan, tetapi sebagai pemahaman yang lebih besar tentang blockchain semakin berkembang, kerajaan dan pemain yang lebih besar akan membangunkan penyelesaian mereka sendiri. Masih ada ruang untuk syarikat seperti CERTIHASH untuk memberi perkhidmatan kepada syarikat yang lebih kecil yang tidak mempunyai kepakaran, tetapi yang besar akan menarik diri dan menghapuskan keperluan untuk pihak ketiga.

Apakah Sentinel Node?

Sentinel Node ialah alat yang direka untuk mengurangkan masa pengesanan untuk pencerobohan rangkaian. Ia mengambil gambar keadaan rangkaian komputer setiap 10 saat dan menyimpannya pada rantaian blok, tetapi itu boleh dikurangkan kepada milisaat. Ini menyediakan rekod aktiviti rangkaian yang lengkap dan tidak boleh diubah, yang boleh digunakan untuk mengesan dan menyiasat dengan cepat sebarang aktiviti yang mencurigakan.

Pendidikan mengejar inovasi blockchain, dan akhirnya, orang ramai mula menyedari nilai alat ini. Walau bagaimanapun, ia masih terpulang kepada inovator blockchain untuk menunjukkan proposisi nilai alat mereka.

Adakah data lama sentiasa menjadi masalah?

Wuckert menegaskan bahawa, pada masa ini, kita semua mempunyai jejak data yang panjang di belakang kita, malah data yang sangat lama berada pada pelayan di suatu tempat dan boleh dilanggar. Adakah ini sentiasa menjadi masalah?

Daugherty bergurau bahawa EMP atau serangan siber besar-besaran boleh menghapuskan rekod data. Walau bagaimanapun, terdapat juga kemungkinan alat baharu yang inovatif boleh dibangunkan untuk membantu. Pada masa ini, syarikat besar menentukan teknologi yang diambil oleh kerajaan, tetapi itu boleh berubah apabila syarikat kecil menggoncang keadaan. Terpulang kepada kita sebagai pengguna Internet untuk lebih mengambil berat tentang apa yang kita kongsikan.

Adakah IBM menggunakan alatan CERTIHASH secara dalaman?

Daugherty mengesahkan bahawa IBM sangat kagum dengan alatan CERTIHASH apabila ia dibangunkan. Mereka mahu bekerjasama dengan IBM (NASDAQ: IBM) untuk mendidik mereka tentang teknologi dan untuk dikaitkan dengan jenama mereka.

CERTIHASH mengingatkan saya tentang kotak hitam kapal terbang. Adakah itu cara yang adil untuk memikirkannya?

Daugherty bersetuju bahawa alat ini boleh memberikan banyak kecerdasan forensik. Maklumat ini membolehkan anda memahami dengan lebih baik pelanggaran dan tindakan yang diambil, yang mempunyai akibat untuk insurans, antara lain.

Mengapa CERTIHASH menggunakan blockchain BSV berbanding penyelesaian pihak ketiga seperti DigiCert?

Für Daugherty dreht sich alles um den Proof of Work (PoW). Es sorgt für Kontrolle, Abgleich und eine größere Sicherheit der Aufzeichnungen. Die von PoW bereitgestellte Datenintegrität ist konkurrenzlos.

Atas ialah kandungan terperinci Ketua Pegawai Eksekutif CERTIHASH Bryan Daugherty Menjelaskan Bagaimana Rantaian Sekat Boleh Meningkatkan Keselamatan Siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!