Известная международная компания в области кибербезопасности “Лаборатория Касперского” проверила Waves Enterprise на наличие уязвимостей в корпоративной блокчейн платформе

Waves Enterprise – компания разработчик комплексных решений для частных и государственных организаций, которая позволяет предприятиям строить практичные блокчейн-системы и интегрировать их с существующей ИТ-инфраструктурой. Платформа фокусируется на конфиденциальности данных, простоте развертывания и управления, высокой доступности и пропускной способности транзакций.

Специалисты “Лаборатории Касперского” протестировали узлы сети, а также пользовательский и программный интерфейсы платформы методом черного и серого ящиков. Все обнаруженные уязвимости были исправлены, после чего платформа успешно прошла повторную проверку.

Любые незапланированные простои сети из-за кибератак имеют дорогостоящие последствия для бизнеса - как финансовые, так и репутационные. Ущерб зависит от многих факторов – дохода, специфики отрасли, количества утерянных данных и т.д., но в среднем час простоя – это $140-540 тысяч. Для банков показатели выше из-за сложности и частоты транзакций – от $470 тысяч в час. Есть компании, которым час простоя может обойтись в $1 млн и выше. По прогнозам, к 2021 году ущерб от киберпреступности в целом может достичь $6 трлн. Waves Enterprise осознают приоритеты крупного бизнеса и важность защиты чувствительной корпоративной информации, делая акцент на защите собственной инфраструктуры.

“Waves Enterprise может использоваться для хранения и передачи цифровых финансовых активов и конфиденциальной информации. Поэтому мы должны быть уверены, что все наши решения безопасны для пользователей. Для этого мы внедрили внутреннюю систему проверки программного обеспечения, и в дополнение к ней постоянно пользуемся услугами сторонних компаний для проведения независимых аудитов кибербезопасности и тестов на проникновение. Проведенный аудит от “Лаборатории Касперского” показал нам слабые места и улучшил внутренние процессы тестирования. Это поможет сделать продукты Waves Enterprise более эффективными и безопасными”, – говорит Артем Калихов, CPO Waves Enterprise.

“Waves Enterprise выполнили все полученные рекомендации, и теперь платформа соответствует стандартам безопасности “Лаборатории Касперского”. В команде Waves уделяют большое внимание аспектам информационной безопасности своих продуктов, поскольку хищение данных являются одной из главных проблем для корпоративных клиентов”, - комментирует Павел Покровский, руководитель направления Kaspersky Blockchain Security.

Waves Enterprise внедрили внутренний безопасный процесс разработки программного обеспечения. А также постоянно пользуются услугами сторонних компаний для проведения независимых аудитов кибербезопасности и тестов на проникновение. Проведенный аудит показывает выявленные области безопасности, улучшает внутренние процессы тестирования и помогает сделать продукты еще лучше и безопаснее.