SmartLedger 董事長兼 CERTIHASH 執行長 Bryan Daugherty 與 Kurt Wuckert Jr. 一起在 CoinGeek 每週直播中討論網路安全以及區塊鏈如何增強網路安全。
SmartLedger 董事長兼CERTIHASH 執行長Bryan Daugherty 在CoinGeek 每週直播中與Kurt Wuckert Jr. 一起討論了一系列主題,包括最近的CrowdStrike 網路安全中斷、區塊鏈在網路安全堆疊中的使用以及檢測舊資料外洩的挑戰.
以下是直播中討論的要點總結
CrowdStrike 發生了什麼事?
這次對話是從 7 月 CrowdStrike 更新失敗導致的網路安全中斷開始的。此事件被譽為長期以來網路安全領域最大的事件。
伍克特詢問多爾蒂對所發生事件的看法,以及這是否可能與其他事件有關,例如喬·拜登的辭職和川普刺殺未遂。
Daugherty 解釋說,他無法直接將這些聯繫起來,但他確實知道 CrowdStrike 是頂級網路安全公司之一,並與包括美國政府在內的許多知名公司合作。奇怪的是,他們在周五的 02:00 推送了更新,他們應該遵循嚴格的、經過認證的協議來防止此類事件發生。
不過,Daugherty 也指出,CrowdStrike 事件是當今網路安全中更大問題的一部分。偵測網路漏洞平均需要 292 天,這為攻擊者提供了充足的時間橫向移動、竊取資料和掩蓋痕跡。這是Sentinel Node要解決的問題之一。我們需要更快的檢測速度,並且需要激勵誠實。目前,聲譽受損、罰款和其他後果助長了掩蓋和混淆視聽的行為。
在網路安全堆疊中使用區塊鏈在實踐中是什麼樣子?
Daugherty 將區塊鏈描述為安全通訊的基礎。當與 TCP(傳輸控制協定)結合使用時,它使得更安全的資料包傳輸成為可能。將此與去中心化記錄儲存體結合,您就有可能徹底改變網路安全。
最終,Daugherty 相信像 CrowdStrike 這樣的公司甚至他自己的公司都將變得沒有必要。目前,它們必須介於人們和數據之間,但隨著對區塊鏈的深入了解,政府和更大的參與者將開發自己的解決方案。像 CERTIHASH 這樣的公司仍然有空間為不具備專業知識的小公司提供服務,但大公司將退出並消除對第三方的需求。
什麼是哨兵節點?
Sentinel Node 是一款設計用於縮短網路入侵偵測時間的工具。它每 10 秒拍攝一次電腦網路狀態的快照並將其儲存在區塊鏈上,但這可以減少到毫秒。這提供了網路活動的完整、不可變的記錄,可用於快速偵測和調查任何可疑活動。
教育正在追趕區塊鏈創新,最終,人們開始意識到這些工具的價值。也就是說,區塊鏈創新者仍然需要展示其工具的價值主張。
舊數據總是會成為問題嗎?
Wuckert 指出,到目前為止,我們背後都有很長的資料軌跡,甚至非常舊的資料也保存在某個伺服器上,並且可能會被破壞。這總是一個問題嗎?
多爾蒂開玩笑說,電磁脈衝或大規模網路攻擊可能會消除資料記錄。然而,也有可能開發出新的創新工具來提供協助。目前,大公司決定了政府採用哪些技術,但隨著小公司的改變,這種情況可能會改變。作為網路用戶,我們也應該更加註意我們分享的內容。
IBM 內部採用 CERTIHASH 工具了嗎?
Daugherty 證實,IBM 對 CERTIHASH 工具的開發印象非常深刻。他們希望與 IBM(納斯達克股票代碼:IBM)合作,既向他們提供技術教育,也與他們的品牌建立聯繫。
CERTIHASH 讓我想起了飛機的黑盒子。這是一個公平的思考方式嗎?
Daugherty 同意這些工具可以提供大量的取證情報。這些資訊可以讓您更了解違規行為和所採取的行動,這會對保險等產生影響。
為什麼 CERTIHASH 使用 BSV 區塊鏈而不是像 DigiCert 這樣的第三方解決方案?
Für Daugherty dreht sich alles um den Proof of Work (PoW). Es sorgt für Kontrolle, Abgleich und eine größere Sicherheit der Aufzeichnungen. Die von PoW bereitgestellte Datenintegrität ist konkurrenzlos.
以上是CERTIHASH 執行長 Bryan Daugherty 解釋區塊鏈如何增強網路安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!