Разработчики: | Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT) |
Дата премьеры системы: | июнь 2020 г |
Отрасли: | Государственные и социальные структуры, Информационные технологии |
Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
2020: Китай запустил национальную базу данных уязвимостей блокчейн-проектов
В начале июня 2020 года китайский национальный центр реагирования на чрезвычайные ситуации в Интернете (CERT) запустил веб-сайт, посвященный уязвимостям в блокчейне. К нему присоединена национальная база данных, в которую теперь добавляются выявленные проблемы кибербезопасности блокчейна. В базу данных уже добавлено 247 уязвимостей, из них 246 касаются публичных блокчейнов и один периферийных систем. При этом специалисты напоминают, что частные блокчейны не отличаются большей устойчивостью к киберугрозам - их просто сложнее проверить.
Сторонники публичных блокчейнов утверждают, что они более безопасны благодаря максимальной открытости. Хорошая децентрализация обеспечивает неизменность данных. Любой блокчейн только на двух узлах не может быть неизменным, но чем больше количество узлов, тем больше данных необходимо изменять одновременно, что немыслимо затрудняет работу хакера.
CERT заявил, что база данных была запущена в соответствии с приказом Генерального секретаря Си Цзиньпина «содействовать безопасному и упорядоченному развитию блокчейна». Примечательно, что база данных в основном охватывает публичные блокчейны, несмотря на жесткие меры, предпринимаемые Китаем в отношении торговли криптовалютами, и продвижение государством эксклюзивных блокчейнов.
В 2019 году исследование безопасности выявило уязвимости в блокчейне Ethereum. Для создания рейтинга безопасности умных контрактов был сформирован Ethereum Trust Alliance. Ранее в 2020 году Депозитарная трастовая и клиринговая корпорация (DTCC), которая в 2019 году обработала операции с ценными бумагами США на сумму $2,15 квадриллиона, опубликовала документ по безопасности для сетей с распределенной регистрацией (DLT). Компания надеется сформировать консорциум для разработки стандартов в этой области.[1]
Смотрите также
- Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT, ФинЦЕРТ)
- CERT-GIB Computer Emergency Response Team - Group-IB
- KZ-CERT Казахстанская государственная Служба реагирования на компьютерные инциденты
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
- Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- CERT NZ
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (61)
ДиалогНаука (56)
Лаборатория Касперского (Kaspersky) (39)
Другие (1153)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (73)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (56)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 62)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (694, 480)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Код Безопасности (1, 1)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
Kaspersky Enterprise Space Security - 34 (34, 0)
MaxPatrol SIEM - 33 (31, 2)
Другие 542
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0)
FortiOS - 2 (0, 2)
Ngenix Облачная платформа - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 12
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63)
Softline (Софтлайн) (54)
ДиалогНаука (44)
SearchInform (СёрчИнформ) (40)
Информзащита (39)
Другие (891)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (63)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (45)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
SearchInform (СёрчИнформ) (19, 44)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (5, 35)
Другие (401, 303)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (1, 3)
Makves (Маквес) (1, 1)
Перспективный мониторинг (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 40 (38, 2)
FalconGaze SecureTower - 38 (38, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
MaxPatrol SIEM - 31 (31, 0)
Другие 296
R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Kickidler Система учета рабочего времени - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Другие 11
Solar Dozor DLP-система - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности - 1 (0, 1)
Другие 7