Производство Оборудование
Растущая инфляция с каждым днем обесценивает денежные резервы, что делает криптографию еще более привлекательной возможностью для инвестиций.
Тем не менее, традиционные инвесторы и финансовые учреждения, которые давно жалуются на чрезмерное регулирование, тем не менее обеспокоены полным отсутствием регулирования в криптопространстве. Без надзора со стороны Управления финансового надзора не существует правил, планов или контрольных показателей для построения успешного криптобизнеса для институциональных инвесторов, что работают на разных брокерских платформах, как Mediatrade.
Некоторые финансовые учреждения рассматривают возможность создания ликвидных резервов наличности в банке, принцип заключается в том, что сами наличные деньги физически не перемещаются (как в традиционном банковском деле). Вместо этого «право собственности» на эти активы перемещается по мере отправки метаданных между банками.
Отрасль в целом все еще находится в зачаточном состоянии, когда речь идет о кибербезопасности, и необходимо гораздо больше подумать о том, как лучше всего защитить крипто-кастодианов и биржи активов от атак.
Криптовалютная инфраструктура
Крипто-кошелек — это устройство или приложение, в котором хранятся открытые и закрытые ключи для транзакций на криптовалютных рынках. Как правило, транзакции проводятся через криптовалютную биржу, где люди могут обменивать криптовалюты на другие криптовалюты или обычные фиатные деньги (государственная валюта, не обеспеченная товаром). Организации, известные как хранители криптовалюты, действуют от имени других, чтобы хранить их закрытые ключи и обеспечивать безопасность активов.
Безусловно, самой большой потенциальной ахиллесовой пятой в этой инфраструктуре является кошелек. С чисто технической точки зрения самый безопасный кошелек — «холодный», т. е. отключенный от интернета. Однако задержка, возникающая, когда закрытые ключи для клиента должны быть отправлены из холодного кошелька на биржу, вероятно, приведет к задержкам в несколько секунд, что неприемлемо в быстро развивающейся отрасли, такой как криптовалюта, где цены могут сильно колебаться в секунду. посекундно. По этой причине необходим «горячий кошелек», хотя это означает, что хранитель или биржа должны регулярно обмениваться данными между безопасным анклавом, где хранятся закрытые ключи, и ненадежным Интернетом для проверки транзакций.
Задача состоит в том, как лучше всего обезопасить этот канал связи и защитить кошелек (кошельки) от кибератак.
Диоды данных
Диод данных — это односторонний поток данных, поддерживаемый аппаратным обеспечением. Хотя он предлагает некоторую меру уверенности, он не отвечает фундаментальному требованию бизнеса, которое заключается в том, что для надлежащей поддержки кастодиана или обмена активами должен быть двусторонний поток информации. Действительно, использование диода относительно бессмысленно с точки зрения безопасности, так как вам понадобятся два диода рядом друг с другом для обработки необходимого двунаправленного трафика.
На данный момент существует встроенная двусторонняя связь, и любая атака, включающая данные приложения (а не протокол), будет невосприимчива к сбоям, вызванным размещением двух диодов на входе и выходе.
Развертывание двух диодов для входящего и исходящего трафика также увеличивает накладные расходы на интеграцию между незащищенной сетью и безопасным анклавом. Это связано с тем, что приложения больше не могут «разговаривать» по собственным протоколам, таким как HTTP REST или TCP, а теперь должны обмениваться данными по протоколу, поддерживаемому диодом.
Шлюзы XML/JSON
Шлюзы XML или JSON можно комбинировать с диодами данных для защиты коммуникационного потока, но и здесь возникают серьезные проблемы с безопасностью. Шлюзы JSON и XML не могут защитить себя от атак, скрытых в отправляемых им данных, а это означает, что программное обеспечение внутри шлюза подвержено атакам, и злоумышленник может потенциально скомпрометировать саму машину. В конечном счете, эти шлюзы построены на стандартных операционных системах, что представляет собой дополнительную поверхность атаки для компрометации.
Высокоскоростные верификаторы Forcepoint (HSV)
Устройства безопасной передачи данных и высокоскоростные верификаторы (HSV) Forcepoint устраняют все недостатки альтернативных решений, поскольку любая входящая или исходящая связь проходит через специально разработанную и реализованную FPGA (программируемую пользователем вентильную матрицу).
Первоначальный запрос HTTP или TCP поступает от приложения на устройство безопасной передачи данных Forcepoint в ненадежной сети. Здесь запрос «разбивается» на основные компоненты (заголовки и содержимое самого запроса). Это представлено во внутреннем формате Forcepoint, и применяется первая проверка схемы
Если эта проверка схемы прошла успешно, внутренний формат проверяется аппаратно с помощью FPGA в HSV. Это гарантирует, что данные, поступающие из «ненадежной» сети, не являются вредоносными и содержат только ожидаемые данные в правильном формате. Внедряя аппаратную логику, FPGA обеспечивает независимую проверку данных, и ей можно доверять, поскольку злоумышленник не может изменить ее, в отличие от уязвимых программных реализаций.
Затем «простой формат» восстанавливается до надежного, заведомо исправного состояния в устройстве безопасной передачи данных в защищенной сети анклава перед передачей в приложение для проверки транзакции. Этот процесс полностью прозрачен для приложения в ненадежной сети, которое просто полагает, что связалось напрямую с сервером в защищенном анклаве.
Комбинация устройств безопасной передачи данных Forcepoint и HSV обеспечивает все эксплуатационные преимущества горячего кошелька без ограничений и ограниченной безопасности, которые вводят диод или шлюз.
Он также обеспечивает высочайший уровень уверенности в том, что канал связи между ненадежной сетью и защищенным анклавом не может быть использован преступником.
Forcepoint активно сотрудничает с банками и финансовыми учреждениями, помогая защитить их криптовалютную инфраструктуру от кибератак. Если вы хотите узнать больше о том, как мы можем вам помочь, пожалуйста, свяжитесь с нами сегодня.
