Cerca

Securechain

L’aumento delle So​ftware-Defined Network apre nuove vie attraverso le quali gli hacker possono entrare in una rete o in un sistema.

Securechain è la soluzione che introduce un gateway di sicurezza nell’SDN, creando un registro eventi controllabile in modo scientifico e non modificabile.

Securechain

SCENARIO

Il passaggio dalle reti tradizionali alle Software-Defined Networks (SDN) si sta velocizzando grazie a piattaforme più flessibili, efficienti e convenienti. La maggior parte dello sviluppo SDN si concentra sulle funzioni e non sulla sicurezza, quindi queste SDN sono a rischio di vettori d'attacco che in precedenza non erano semplicemente possibili con le reti tradizionali. Nelle reti tradizionali gli host/server sulla rete sarebbero i primi soggetti a rischio di attacco, ma ora, con le SDN, esistono nuove API e quindi nuove vulnerabilità per la rete stessa.

Per dimostrare questo problema, una volta che un singolo elemento corrotto come uno switch o un elemento da elaborare immesso da un hacker è accettato da una SDN, l’hacker sarà in grado di visualizzare, copiare, modificare o interrompere le comunicazioni.

Qualsiasi soluzione di sicurezza deve quindi essere in grado di scalare e avere la capacità di accettare decine di elementi validi senza ritardo e di rifiutare un singolo elemento corrotto proveniente da un hacker.

Questo vuol dire che serve un sistema di sicurezza “olistico” per contrastare queste minacce alle Software-Defined Networks, che sia in grado di lavorare in modo da non avere impatto sul proprio rendimento o sulla scalabilità e di generare allarmi e un log dimostrabile in modo scientifico relativamente a tutto ciò che accade nella rete.

Immagina una soluzione che protegga dall'ingresso di elementi corrotti nella Software-Defined Network, in modo scalabile, consentendo l’ingresso di migliaia di elementi validi, mentre allo stesso tempo rifiuti anche un singolo elemento corrotto.

BLOCKCHAIN AS A SOLUTION

Immagina una soluzione in cui tutto quello che accade su una SDN viene acquisito in un log dimostrabile in modo scientifico e non modificabile: la blockchain! Gli hacker non avranno più la possibilità di coprire le loro tracce hackerando anche il log server e modificando la cronologia degli eventi, grazie al fatto che la blockchain e le sue registrazioni sono presenti in migliaia di posizioni contemporaneamente, quindi qualsiasi modifica sarebbe rifiutata da altri peers nella blockchain.

Immagina una soluzione che metta al sicuro la Software-Defined Network dagli attacchi e fornisca il potenziale per configurare regole programmabili automatiche su ciò che sia o non sia accettabile sull'SDN in qualsiasi momento e da qualsiasi fonte.

Securechain soddisfa tutti i requisiti sopra descritti e ha il potenziale per migliorare la sicurezza SDN anche in molti altri modi, compresa la protezione del controller SDN stesso.

FOCUS ON

Securechain garantisce sicurezza, scalabilità e controllabilità delle Software-Defined Networks.

Securechain si basa sulla blockchain Ethereum, la stessa blockchain programmabile considerata da Microsoft, R3 e Samsung/IBM. La crescente popolarità di questa blockchain è dovuta alle sue caratteristiche uniche:

  1. Tempo di blocco rapido (ca. 15sec, rispetto alla blockchain di Bitcoin di ca. 10min);
  2. Capacità di eseguire un codice all’interno della blockchain, che può essere richiamato istantaneamente per eseguire istruzioni particolari (questo non è possibile con la blockchain Bitcoin);
  3. Log controllabili e non modificabili basati su blockchain e, inoltre, programmi esterni in grado di interfacciarsi con i dati blockchain per il reporting o altre finalità.

Lo scenario attuale - Criticità

La sicurezza SDN sta compiendo attualmente i suoi primi passi e molte delle sfide mostrate sopra non sono ancora state affrontate completamente dall'industria.

Il vantaggio di Securechain rispetto ai tradizionali approcci alla sicurezza è che la sua programmabilità intrinseca può essere agnostica rispetto alla tecnologia e al fornitore e può quindi interfacciarsi con qualsiasi fornitore di SDN e con la tecnologia e le API di diversi fornitori.

Securechain è basata su blockchain, funziona ovunque e non può essere neutralizzata. Le sue regole per accettare o rifiutare elementi non possono essere alterate senza modificare la blockchain ed essendo le registrazioni salvate nella blockchain, fornisce un registro di eventi non modificabile e dimostrabile in modo scientifico.

I casi d’uso sviluppati e l'architettura della soluzione

Qui di seguito sono mostrati due casi d’uso, per aiutare a comprendere il funzionamento di Securechain.

  1. AGGIUNTA DI UN DISPOSITIVO ALL’SDN:
    Un caso d’uso base è l’aggiunta di un dispositivo alla Software Defined Network. La prima cosa che accade è che il pannello di commando o un altro organismo di fiducia invia la richiesta alla Blockchain da un ‘portafoglio di comando’ approvato al ‘portafoglio SDN’. Questa richiesta viene poi salvata nella blockchain, che agisce come unico gateway nell’SDN. Il codice che interfaccia la blockchain con il mondo esterno richiede nuove istruzioni e dopo aver visto una richiesta valida, ne elabora il contenuto. In questo scenario la transazione/richiesta è arrivata da un portafoglio approvato, con un’istruzione valida, quindi l'istruzione può essere implementata e l'elemento di rete valido può essere aggiunto. NB – Nella pratica questo codice si troverebbe all'interno dell'Ethereum Blockchain stessa, ma qui è visualizzato esternamente per agevolare la comprensione. La rete informerà il controller SDN per consentire l'avvio del funzionamento dell'apparecchio e l'elemento sarà quindi parte dell'SDN.
  2. RIFIUTO DI UN ELEMENTO CORROTTO:
    Il secondo caso d’uso è il rifiuto di un elemento corrotto. In questo caso un hacker con un’istruzione valida, ma con un indirizzo portafoglio non approvato e/o senza codice corretto al suo interno, sta inviando un messaggio alla Blockchain per tentare di aggiungere un dispositivo corrotto. Poiché questa istruzione è partita da un hacker, il sistema la rifiuta e il dispositivo non viene aggiunto all'SDN. Contemporaneamente viene inviato un allarme all'amministratore di rete per informarlo del tentativo di hackeraggio, fornendo dettagli chiave dell'ID del portafoglio dell'hacker e il timestamp. Inoltre la richiesta di corruzione è memorizzata in modo permanente nella blockchain e questo permette un audit di sicurezza successivo, senza possibilità di alterazione alcuna.

SHOWCASE

BLOCKCHAIN

BLOCKCHAIN TECHNOLOGY 0
That's mine 0

That's mine

Proprietà: Blockchain accelerator gestisce il cambio di proprietà, o​vvero il passaggio di proprietà di un bene qualsiasi sia esso digitale che fisico (ad es. auto, titoli, case..) attraverso la scrittura nel registro della blockchain di una transazione ove risultano certi e immodificabili l’identità del venditore e dell’acquirente, l’identificatore univoco del bene e la marca temporale.

Ballotchain 0

Ballotchain

Votazioni: in ambiti dove è richiesta elevata trasparenza e sicurezza, quali le votazioni a scrutinio pubblico (ad es. per esprimere una preferenza in un sondaggio), la Blockchain utilizza le cryptomonete per garantire sia la certezza del voto e sia la traspa​renza dello scrutinio.

Blokcom 0

Blokcom

IoT (Internet of Things): gli oggetti utilizzano la Blockchain per gestire l’autenticazione e l’integrità della messaggistica tra loro al fine di rendere l’utilizzo di un network IoT sicuro e affidabile.

Cloudchain 0

Cloudchain

Ticketing: i sistemi di ticketing e di couponing sono molto complessi; inoltre il rischio di diffusione di titoli contraffatti è un problema rilevante anche per i sistemi più evoluti e moderni. Tramite una piattaforma web che sfrutta le peculiarità della Blockchain Technology è possibile creare una soluzione di ticketing/couponing sicura, interoperabile e che garantisce la miglior esperienza d’uso ai clienti finali.

Authentichain 0

Authentichain

Secure Authentication: Authentichain è un nuovo sistema di autenticazione costruito utilizzando la Blockchain Technology. Con Authentichain è possibile gestire una rete privata di smart device reciprocamente autenticati e verificati, inoltre è possibile estendere facilmente il network ed agganciarlo ad altre reti (es. provider di servizi, supporto tecnico specializzato, ecc…) con la sicurezza dell’effettiva identità degli attori e la tracciabilità degli accessi.

Insurechain 0

Insurechain

​Assicurazioni: la complessità e i costi connessi alla gestione dei processi assicurativi hanno minato negli anni la redditività delle compagnie e inibito la diffusione di prodotti assicurativi innovativi. È stata sviluppata una piattaforma che integrandosi con la Blockchain Ethereum abilita il setting e l’esecuzione di smart contract per assicurazione viaggi. Insurechain è la soluzione che permette di automatizzare i calcoli dei premi, la gestione degli accertamenti e la liquidazione per alcune tipologie di sinistri, garantendo la massima trasparenza per l’utente finale.