Proaktyvi apsauga drastiškai didėjančių kibernetinių atakų laikais
Tradiciniai saugumo testai dažnai susiduria su ribomis, nes jie atakas simuliuoja tik dirbtinėje laboratorinėje aplinkoje. „Obsidio“ tačiau naudoja visame pasaulyje išdėstytą infrastruktūrą, kurią šiuo metu sudaro daugiau nei 232 000 išmaniųjų telefonų, kad tiksliai atkurtų realias perkrovos atakas (Distributed Denial of Service, trumpai DDoS). DDoS atakos metu sistema užstringa dėl masyvios vienu metu siunčiamų prašymų kiekio - tai galima palyginti su tūkstančiais žmonių, kurie vienu metu blokuoja įėjimą į pastatą.
Skaitmeninė suverenitetas ir „Swissness“ kaip pagrindiniai principai
Būtent Šveicarijai, kurios saugumas vis mažiau gali būti vertinamas atskirai nuo tarptautinės technologijų ir kibernetinių rizikų aplinkos, „Obsidio“ sukuria praktinio požiūrio būdą stiprinti kritinės sistemos skaitmeninį atsparumą. Kaip Zugyje įsikūrusi žymi technologijų bendrovė, Papers AG remiasi Šveicarišku inžinerijos menu ir aukščiausiais duomenų apsaugos standartais:
- Decentralizuota sauga: Naudodamasi Papers AG sukurtąja Acurast platforma, kurioje pasiskirstęs kompiuterinis galingumas dešimtyse tūkstančių realių įrenginių yra pasauliniu mastu, „Obsidio“ išvengia priklausomybės nuo didelių, centrinių duomenų debesies tiekėjų ir sumažina sisteminę riziką.
- NSA atsparumas: Dėka apdorojimo saugiuose mobiliojo ryšio įrenginių aparatūros srityse, infrastruktūra yra struktūriškai apsaugota nuo neteisėtų išorinių prieigų ir ekstrateritorinės kontrolės.
- Duomenų apsauga: Sistema veikia pagal griežtus nulinio pasitikėjimo principus, yra visiškai suderinama su BDAR (Bendra duomenų apsaugos reglamento) ir saugo dalyvaujančių naudotojų privatumą per jų aiškų sutikimą (Opt-in).
Reguliaciniai reikalavimai (FINMA ir DORA)
Šveicarijos bankams ir draudimo bendrovėms operacinio atsparumo užtikrinimas šiandien yra reguliacinė būtinybė. „Obsidio“ teikia kriptografiškai pasirašytas ir klastote apsaugotas protokolas, kurie tarnauja kaip įrodymų auditorijoms. Tiekdamas įžvalgias testavimo rezultatus, ši platforma suteikia pagrindinį operacinio atsparumo įrodymą, skirtą tiksliai atlikti FINMA (Šveicarijos finansų rinkos priežiūros tarnyba), DORA (ES skaitmeninio operacinio atsparumo aktas) ir NIS2 (ES skaitmeninio operacinio atsparumo aktas 2) reikalavimus.
„Laikais, kai pasitikėjimas skaitmeninėmis priemonėmis yra didžiausia vertybė, „Obsidio“ siūlo unikalią platformą, kuri šį pasitikėjimą sustiprina per matomą reziumo patikimumą“, sako Alessandro de Carli, Papers AG generalinis direktorius. „Obsidio transformuoja kibernetinės reziumo valdymą iš reaktyvios žalos ribojimo į proaktyvų gynybos sistemų peržiūrą.“
Fonas: Kas yra DDoS ataka?
DDoS ataka (Distributed Denial of Service) yra kibernetinė ataka, kurioje daugybė prietaisų ar serverių tuo pačiu metu dirbtinai siunčia prašymus į svetainę, platformą ar skaitmeninę infrastruktūrą. Tikslas yra perkrauti sistemą, kad ji taptų lėta, išnyktų arba būtų visiškai nepasiekiama tikriems naudotojams. Bankams, valdžios institucijoms, telekomunikacijų tinklo tiekėjams, ligoninėms ar kitoms kritinėms infrastruktūroms tokios atakos gali sukelti didelės operacinės, finansinės ir reputacinės žalos.
Šveicarijoje ir Europoje DDoS išlieka mėgstamiausias aktyvistų priemone, nors šios atakos vien Šveicarijoje sudaro 13 % visų atakų prieš kritinę infrastruktūrą, kaip pvz., viešąją administraciją ir finansų sektorių. Atsižvelgiant į pasaulinį atakų padidėjimą 168 % ir masyvų srauto potvynį iki 31,4 Tbps, Šveicarijos ekonomika taip pat susiduria su didelėmis kibernetinio grėsmės sąlygomis. Kadangi tradicinės apsaugos sistemos vis labiau neveiksmingos naujiems AI palaikomiems Botnetams, Šveicarijos įmonėms gresia beveik 500 000 USD finansinė žala, susijusi su rimtomis atakomis.
Apie „Obsidio“
„Obsidio“ yra „Swiss-engineered resilience testing platform“, skirta speciškai kritinėms infrastruktūroms. Platforma leidžia atlikti realistinę, decentralizuotą simuliaciją, kuri tiksliai atspindi tikrų kibernetinių atakų dinamiką. Atsižvelgiant į augantį globalių kibernetinių grėsmių foną ir didėjantį kritinės skaitmeninės infrastruktūros pažeidžiamumą, „Obsidio“ suteikia organizacijoms galimybę patikrinti jų atsparumą ne tik esant krizinei situacijai, bet ir kontroliuojant, realistiškai ir proaktyviai. Papers AG sukurta programa, Zugyje esančiu vystymo centru, leidžia maksimaliai išvengti kritinės komunikacinės aplinkos neveiksmingumų ir yra dažnai naudojama žinomų finansinių institucijų.
„Obsidio“ išskirtinai siūlo pažangius DDoS-atsparumo sprendimus (Distributed Denial of Service), kurie organizacijoms leidžia iš reaktyvios žalos ribojimo pereiti į aktyvų pažeidžiamumų valdymą. Integruojant decentralizuotą debesų kompiuterijos protokolą Acurast, „Obsidio“ naujai apibrėžia saugumo ir cenzūros atsparumo standartus. Acurast sprendžia pagrindinę centralizacijos, neefektyvumo ir tradicinių debesų kompiuterijos infrastruktūrų trapumo, kurios reikalauja didžiulių kapitalo išlaidų, problemą. Protokolas paverčia nepanaudotus ar senėjusius išmaniuosius telefonus į pasaulinį, decentralizuotą „mesh-cloud“ iš patikrintų ir konfidencialių kompiuterinių paslaugų teikėjų. Per realistinę botneto simuliaciją „Obsidio“ leidžia atskleisti pažeidžiamumus, kurie neišaiškėtų su rinkoje prieinamais centralizuotais tiekėjais. „Obsidio“ naudoja šį etinės kilmės botnetą siekiant atlikti realistiškus atakas. Naudodama Zugą kaip vystymo vietą, „Obsidio“ naudojasi reguliacinio aiškumo ir technologinės kokybės privalumais, būdinga pagrindiniam Šveicarijos technologijų centrui. Infrastruktūra laikosi griežtų nulinio pasitikėjimo principų ir yra visiškai nepriklausoma nuo didelių, centralizuotų debesų tiekėjų. Tiksli tokių atakų simuliacija per realistinį botnetą leidžia atskleisti pažeidžiamumus, kurių rinkoje prieinama centrinizuotų tiekėjų pagalba neišaiškintum.
Pressekontakte:
Nicky van der Eem Papers AG Baarer Strasse 43 CH- 6300 Zug Mail: n.vandereem@papers.ch Phone: +41 78 2560727
Peter Zimmermann
Managing Partner Huber & Partner PR AG Switzerland Probsteistrasse 95 CH-8051 Zurich Phone
+41 (0) 44 385 99 99 Fax +41 (0) 44 385 99 95 Mail: peter.zimmermann@huber-partner.com
web: www.huber-partner.com