Exploração da segurança do Blockchain: uma conversa profunda com o Vice-Chefe de Segurança da Informação da Mysten Labs
Recentemente, tivemos a sorte de ter uma conversa cara a cara com um alto funcionário de segurança da Mysten Labs, onde discutimos em profundidade suas percepções sobre a interconexão das práticas de segurança, bem como suas observações e avaliações sobre as práticas de segurança dos desenvolvedores de uma plataforma de Blockchain.
Responsabilidades do Chief Information Security Officer (CISO) de uma empresa de tecnologia
O papel do responsável pela segurança da informação é abrangente e é crucial para proteger a segurança do ambiente digital. As principais tarefas incluem a coleta de inteligência sobre ameaças, a compreensão dos padrões de pensamento, motivações e capacidades de potenciais atacantes. Com uma compreensão clara dos adversários potenciais, podem ser tomadas ações proativas para proteger os sistemas.
Este tipo de configuração de defesa é semelhante a um sistema de alarme residencial, capaz de alertar em tempo real sobre atividades suspeitas, permitindo-nos responder rapidamente a ameaças potenciais. As responsabilidades do responsável pela segurança da informação abrangem várias áreas, incluindo segurança cibernética, gestão de dados, avaliação de riscos, arquitetura, conformidade, governança, resiliência e relatórios.
Além disso, o responsável pela segurança da informação também é responsável por proteger os membros da equipe interna, especialmente quando os membros da equipe viajam para áreas inseguras, sendo necessário avaliar e gerir os riscos associados.
Segurança do Blockchain: Considerações Especiais
Para uma plataforma Blockchain, criar uma estratégia de defesa coesa requer a combinação de várias funções e serviços. Esta estratégia deve não apenas se concentrar em áreas fracas, mas também proteger os interesses de todo o ecossistema, incluindo a rede e os desenvolvedores que constroem aplicações na plataforma.
Para resolver os desafios de segurança enfrentados por pequenas empresas, uma fundação está desenvolvendo um produto que expandirá as medidas de segurança para um ecossistema maior. Isso proporcionará às pequenas empresas ferramentas e serviços de segurança que normalmente estão disponíveis apenas para grandes organizações, permitindo-lhes desenvolver em um ambiente mais seguro e aumentando a confiança dos usuários finais e das entidades reguladoras.
Ferramentas e serviços de segurança Blockchain
Uma equipa de segurança experiente utiliza uma variedade de serviços e ferramentas para construir uma estrutura de segurança robusta. A eficácia destas ferramentas não reside apenas na sua existência isolada, mas sim na interação entre elas. Elas incluem a compreensão das inter-relações, a implementação de uma ordem e os efeitos sinérgicos criados.
Uma rede de Blockchain utiliza ferramentas específicas ou depende de prestadores de serviços para implementar esses serviços. A fundação relevante planeja agrupar esses componentes e oferecê-los a qualquer empresa que procure adotá-los.
Prioridade do Kit de Ferramentas de Segurança
A construção de um kit de ferramentas de segurança deve considerar prioridades. Um kit de ferramentas de segurança básico pode incluir elementos-chave como "defesa de marca" e "integridade", usados para monitorizar e mitigar quaisquer efeitos negativos na marca. Diferentes organizações podem precisar personalizar o kit de ferramentas com base nos seus objetivos únicos.
Por exemplo, empresas relacionadas com a codificação podem priorizar o desenvolvimento de "capacidades de deteção de vulnerabilidades". As empresas de finanças descentralizadas podem focar em ferramentas para gestão de riscos regulatórios, governança e conformidade. Já as empresas de jogos podem estar mais concentradas em operações, inteligência e engenharia de segurança em níveis específicos.
Proteger o ecossistema de blockchain aberto
Na ecossistema aberto de Blockchain, manter a segurança requer esforços multifacetados. O crucial é construir as ferramentas necessárias, promover a educação e incentivar a troca de informações dentro da comunidade.
Os membros da comunidade não só precisam entender o que aconteceu, mas também precisam conhecer as ferramentas disponíveis e como utilizá-las de forma eficaz. Os fatores que influenciam o ecossistema não se limitam apenas ao Blockchain, mas também incluem discussões nas redes sociais, sentimentos de mercado e potenciais fraudes.
Assim, uma estratégia de segurança abrangente deve incluir educação (promover o aprendizado de conhecimentos), compartilhamento de informações (promover percepções da indústria) e fornecimento de ferramentas (promover medidas de ação). Essa abordagem integrada permite que a comunidade compreenda e influencie ativamente várias situações.
Comunicação dentro do ecossistema
A forma de comunicação no ecossistema Blockchain diversificou-se. Atividades como cimeiras de nós de validação e encontros de construtores oferecem aos participantes uma plataforma para estabelecer conexões e trocar ideias. Os canais de comunicação diários incluem plataformas de redes sociais, que promovem a interação entre nós de validação, operadores de nós e outras partes interessadas.
Fóruns como estes não só aumentam a consciência de cooperação, mas também criam uma plataforma em constante evolução para discussão e partilha de conhecimento.
Segurança das Linguagens de Programação
Uma linguagem de programação utilizada por uma plataforma de Blockchain é, em termos de design, mais segura do que algumas outras linguagens de programação de Blockchain. No entanto, a segurança não depende apenas da linguagem em si, mas também da forma como os vários componentes da plataforma são construídos.
A equipe inicial envolvida no desenvolvimento da plataforma inclui muitos membros focados na segurança, o que torna a plataforma mais resiliente e mais difícil de ser explorada. Apesar disso, os especialistas em segurança ainda precisam ficar atentos às potenciais ameaças e vulnerabilidades que podem surgir.
Aprender com as vulnerabilidades da indústria
Embora os eventos de vulnerabilidade no domínio Web3 sejam lamentáveis, também oferecem oportunidades valiosas de aprendizado. Esses eventos incentivam os profissionais de segurança a investigar mais a fundo os mecanismos das vulnerabilidades, proporcionando insights adicionais para um campo mais amplo.
Uma equipa de uma fundação investiu muitos recursos para entender a identidade e as capacidades destes ameaçadores, com foco na análise dos seus alvos preferidos e motivações. Estas lições permitiram à plataforma otimizar e fortalecer a sua estratégia de segurança para prevenir riscos semelhantes.
Perspectivas futuras de segurança em Web3
Com o desenvolvimento da tecnologia Web3, estamos à beira de uma nova era. Tecnologias como inteligência artificial, aprendizado de máquina, realidade aumentada e realidade virtual trarão mudanças revolucionárias para a área da segurança.
No futuro, poderemos ver assistentes de inteligência artificial capazes de identificar ameaças potenciais, e até mesmo a ocorrência de cenários de inteligência artificial contra inteligência artificial. Essas tecnologias avançadas trarão novas oportunidades e desafios para a segurança do Blockchain, e certas plataformas têm potencial para manter uma posição de liderança neste campo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
3
Partilhar
Comentar
0/400
BuyHighSellLow
· 07-30 16:09
Você está certo, só não consigo lembrar.
Ver originalResponder0
FromMinerToFarmer
· 07-28 19:34
A segurança é um assunto de todos, ah.
Ver originalResponder0
BlockchainThinkTank
· 07-28 19:33
É preciso ter cuidado com a falsa sensação de segurança trazida pelo assistente de IA.
O futuro da segurança em Blockchain: Assistentes de IA, confrontos de ataque e defesa e estratégias de proteção abrangentes
Exploração da segurança do Blockchain: uma conversa profunda com o Vice-Chefe de Segurança da Informação da Mysten Labs
Recentemente, tivemos a sorte de ter uma conversa cara a cara com um alto funcionário de segurança da Mysten Labs, onde discutimos em profundidade suas percepções sobre a interconexão das práticas de segurança, bem como suas observações e avaliações sobre as práticas de segurança dos desenvolvedores de uma plataforma de Blockchain.
Responsabilidades do Chief Information Security Officer (CISO) de uma empresa de tecnologia
O papel do responsável pela segurança da informação é abrangente e é crucial para proteger a segurança do ambiente digital. As principais tarefas incluem a coleta de inteligência sobre ameaças, a compreensão dos padrões de pensamento, motivações e capacidades de potenciais atacantes. Com uma compreensão clara dos adversários potenciais, podem ser tomadas ações proativas para proteger os sistemas.
Este tipo de configuração de defesa é semelhante a um sistema de alarme residencial, capaz de alertar em tempo real sobre atividades suspeitas, permitindo-nos responder rapidamente a ameaças potenciais. As responsabilidades do responsável pela segurança da informação abrangem várias áreas, incluindo segurança cibernética, gestão de dados, avaliação de riscos, arquitetura, conformidade, governança, resiliência e relatórios.
Além disso, o responsável pela segurança da informação também é responsável por proteger os membros da equipe interna, especialmente quando os membros da equipe viajam para áreas inseguras, sendo necessário avaliar e gerir os riscos associados.
Segurança do Blockchain: Considerações Especiais
Para uma plataforma Blockchain, criar uma estratégia de defesa coesa requer a combinação de várias funções e serviços. Esta estratégia deve não apenas se concentrar em áreas fracas, mas também proteger os interesses de todo o ecossistema, incluindo a rede e os desenvolvedores que constroem aplicações na plataforma.
Para resolver os desafios de segurança enfrentados por pequenas empresas, uma fundação está desenvolvendo um produto que expandirá as medidas de segurança para um ecossistema maior. Isso proporcionará às pequenas empresas ferramentas e serviços de segurança que normalmente estão disponíveis apenas para grandes organizações, permitindo-lhes desenvolver em um ambiente mais seguro e aumentando a confiança dos usuários finais e das entidades reguladoras.
Ferramentas e serviços de segurança Blockchain
Uma equipa de segurança experiente utiliza uma variedade de serviços e ferramentas para construir uma estrutura de segurança robusta. A eficácia destas ferramentas não reside apenas na sua existência isolada, mas sim na interação entre elas. Elas incluem a compreensão das inter-relações, a implementação de uma ordem e os efeitos sinérgicos criados.
Uma rede de Blockchain utiliza ferramentas específicas ou depende de prestadores de serviços para implementar esses serviços. A fundação relevante planeja agrupar esses componentes e oferecê-los a qualquer empresa que procure adotá-los.
Prioridade do Kit de Ferramentas de Segurança
A construção de um kit de ferramentas de segurança deve considerar prioridades. Um kit de ferramentas de segurança básico pode incluir elementos-chave como "defesa de marca" e "integridade", usados para monitorizar e mitigar quaisquer efeitos negativos na marca. Diferentes organizações podem precisar personalizar o kit de ferramentas com base nos seus objetivos únicos.
Por exemplo, empresas relacionadas com a codificação podem priorizar o desenvolvimento de "capacidades de deteção de vulnerabilidades". As empresas de finanças descentralizadas podem focar em ferramentas para gestão de riscos regulatórios, governança e conformidade. Já as empresas de jogos podem estar mais concentradas em operações, inteligência e engenharia de segurança em níveis específicos.
Proteger o ecossistema de blockchain aberto
Na ecossistema aberto de Blockchain, manter a segurança requer esforços multifacetados. O crucial é construir as ferramentas necessárias, promover a educação e incentivar a troca de informações dentro da comunidade.
Os membros da comunidade não só precisam entender o que aconteceu, mas também precisam conhecer as ferramentas disponíveis e como utilizá-las de forma eficaz. Os fatores que influenciam o ecossistema não se limitam apenas ao Blockchain, mas também incluem discussões nas redes sociais, sentimentos de mercado e potenciais fraudes.
Assim, uma estratégia de segurança abrangente deve incluir educação (promover o aprendizado de conhecimentos), compartilhamento de informações (promover percepções da indústria) e fornecimento de ferramentas (promover medidas de ação). Essa abordagem integrada permite que a comunidade compreenda e influencie ativamente várias situações.
Comunicação dentro do ecossistema
A forma de comunicação no ecossistema Blockchain diversificou-se. Atividades como cimeiras de nós de validação e encontros de construtores oferecem aos participantes uma plataforma para estabelecer conexões e trocar ideias. Os canais de comunicação diários incluem plataformas de redes sociais, que promovem a interação entre nós de validação, operadores de nós e outras partes interessadas.
Fóruns como estes não só aumentam a consciência de cooperação, mas também criam uma plataforma em constante evolução para discussão e partilha de conhecimento.
Segurança das Linguagens de Programação
Uma linguagem de programação utilizada por uma plataforma de Blockchain é, em termos de design, mais segura do que algumas outras linguagens de programação de Blockchain. No entanto, a segurança não depende apenas da linguagem em si, mas também da forma como os vários componentes da plataforma são construídos.
A equipe inicial envolvida no desenvolvimento da plataforma inclui muitos membros focados na segurança, o que torna a plataforma mais resiliente e mais difícil de ser explorada. Apesar disso, os especialistas em segurança ainda precisam ficar atentos às potenciais ameaças e vulnerabilidades que podem surgir.
Aprender com as vulnerabilidades da indústria
Embora os eventos de vulnerabilidade no domínio Web3 sejam lamentáveis, também oferecem oportunidades valiosas de aprendizado. Esses eventos incentivam os profissionais de segurança a investigar mais a fundo os mecanismos das vulnerabilidades, proporcionando insights adicionais para um campo mais amplo.
Uma equipa de uma fundação investiu muitos recursos para entender a identidade e as capacidades destes ameaçadores, com foco na análise dos seus alvos preferidos e motivações. Estas lições permitiram à plataforma otimizar e fortalecer a sua estratégia de segurança para prevenir riscos semelhantes.
Perspectivas futuras de segurança em Web3
Com o desenvolvimento da tecnologia Web3, estamos à beira de uma nova era. Tecnologias como inteligência artificial, aprendizado de máquina, realidade aumentada e realidade virtual trarão mudanças revolucionárias para a área da segurança.
No futuro, poderemos ver assistentes de inteligência artificial capazes de identificar ameaças potenciais, e até mesmo a ocorrência de cenários de inteligência artificial contra inteligência artificial. Essas tecnologias avançadas trarão novas oportunidades e desafios para a segurança do Blockchain, e certas plataformas têm potencial para manter uma posição de liderança neste campo.