Pesquisa

Securechain

A ascensão das Redes Definidas por Software (SDN) significa a existência de novos caminhos para que hackers invadam uma rede ou um sistema.

Securechain é a solução que introduz um gateway de segurança na SDN, criando ao mesmo tempo um registro imutável e forensicamente auditável dos eventos.

Securechain

SCENARIO

A troca das redes tradicionais por Redes Definidas por Software (SDN) está acontecendo rapidamente graças a plataformas mais flexíveis, eficientes e de baixo custo. Mas como a maior parte do desenvolvimento de SDN está nos recursos, e não na segurança, estas SDN correm o risco de novos vetores de ataques que antes simplesmente não eram possíveis com redes tradicionais. Em redes tradicionais, os hosts/servidores na rede eram mais suscetíveis a ataques, mas agora com SDN, existem novas APIs e, portanto, vulnerabilidades para a própria rede.

Para demonstrar este problema, uma vez que um único elemento nocivo, como um switch ou elemento de cálculo, inserido por um hacker, é aceito por uma SDN, o hacker pode ser capaz de ver, copiar, alterar ou interromper as comunicações na rede.

Portanto, qualquer solução de segurança deve ser capaz de se expandir e de ter um desempenho que permita, instantaneamente, o acesso a dezenas de elementos válidos, ao mesmo tempo em que rejeita um único elemento nocivo proveniente de hacker.

Isto significa que um sistema de segurança holístico é necessário para combater estas ameaças à SDN. Ele deve operar de modo que não afete o seu desempenho ou escalabilidade, além de ser capaz de gerar alertas e um registro forensicamente auditável sobre tudo o que acontece na rede.

Imagine uma solução que proteja a SDN contra a entrada de elementos nocivos, de forma escalonável, o que significa que milhares de elementos válidos podem entrar ao mesmo tempo em que um único elemento nocivo é rejeitado.

BLOCKCHAIN AS A SOLUTION

Imagine uma solução em que tudo o que acontece na SDN é capturado em um registro forensicamente auditável e imutável – o Blockchain! Os hackers não poderiam mais tentar cobrir seus rastros ao também invadir o servidor de log e alterar o histórico de eventos, isso graças ao fato de que o blockchain e seus registros existem em milhares de lugares ao mesmo tempo de modo que qualquer alteração seria rejeitada pelos pares de blockchain.

Imagine uma solução que mantém a SDN protegida contra ataques, e que dá a possibilidade de definir regras automáticas e programáveis sobre o que é – e o que não é – aceitável na SDN, em algum momento e por alguém.

Securechain realiza todos os itens acima, e tem potencial para melhorar a segurança da SDN em muitas outras maneiras também, além de proteger o próprio controlador SDN.

FOCUS ON

Securechain traz segurança, escalabilidade e capacidade de auditoria para Redes Definidas por Software.

Securechain é construída em blockchain Ethereum, o mesmo blockchain programável que está sendo considerado para uso por Microsoft, R3 e Samsung/IBM. A crescente popularidade deste blockchain é devido às suas características únicas:

  1. Tempo de bloqueio rápido (cerca de 15 segundos, em comparação com o blockchain de Bitcoin de cerca de 10 min);
  2. A capacidade de executar o código dentro do blockchain, que pode ser chamado instantaneamente para executar instruções específicas (isto não é possível no blockchain de Bitcoin);
  3. Registros auditáveis e imutáveis baseados em blockchain, além de permitir que programas externos possam interagir com dados blockchain para relatórios ou outros fins.

O cenário atual - Criticidade

A segurança da SDN ainda está engatinhando e por isso muitos dos desafios acima apresentados não foram totalmente abordados pelo setor.

As vantagens da Securechain em relação às abordagens tradicionais de segurança é que a sua capacidade inerente de programação pode ser agnóstica tanto no que se refere à tecnologia quanto ao fornecedor, e assim pode fazer interface com qualquer fornecedor de SDN, através de tecnologia e APIs de diferentes fornecedores.

Como a Securechain é baseada em Blockchain, ela pode rodar em qualquer ambiente e não pode ser derrubada. As suas regras de acesso ou de rejeição de elementos não podem ser adulteradas, sem alterar o blockchain e, como os registros são armazenados no blockchain, obtém-se um registro imutável e forensicamente auditável de eventos.

Os casos de uso desenvolvidos - A arquitetura da solução

Abaixo, temos dois casos de uso básicos, para ajudar a entender a operação da Securechain.

  1. ADDING A DEVICE TO THE SDN:
    Um caso de uso básico é a adição de um dispositivo à SDN. A primeira coisa a acontecer seria o painel do administrador ou entidade confiável enviar a solicitação para o Blockchain a partir de uma “Carteira de Comando” ou de uma “Carteira SDN” da whitelist. Este pedido é, em seguida, armazenado na blockchain, que age como o único gateway para a SDN. O código de interface do blockchain com o mundo exterior é a sondagem para novas instruções e uma vez que tenha visto um pedido válido, ele irá processar seu conteúdo. Neste cenário, como a operação/solicitação veio de uma carteira da whitelist, com uma instrução válida, a mesma pode ser implementada e o elemento de rede válido é acrescentado. Nota: Na prática, este código permaneceria dentro do próprio Blockchain Ethereum, mas aqui é mostrado externamente para facilitar a compreensão. A rede irá informar o controlador da SDN para permitir que o dispositivo comece a funcionar e que o elemento fará, então, parte da SDN.
  2. REJEIÇÃO DE ELEMENTO NOCIVO:
    O segundo caso de uso é a rejeição de um elemento de nocivo. Neste caso, um hacker com uma instrução válida, mas com um endereço de carteira que não está na whitelist, e/ou sem o código correto, está enviando uma mensagem ao Blockchain para tentar adicionar um dispositivo não autorizado. Como esta instrução se originou de um hacker, o sistema a rejeita, e o dispositivo não é adicionado à SDN. Ao mesmo tempo, um alerta é enviado ao administrador de rede para avisá-lo do hack, fornecendo detalhes importantes como o ID da carteira do hacker e o timestamp. Além disso, a tentativa de solicitação nociva é armazenada para sempre no blockchain, o que permite uma auditoria de segurança no futuro e impossibilidade de adulteração.

SHOWCASE

BLOCKCHAIN

BLOCKCHAIN TECHNOLOGY 0
That's mine 0

That's mine

Propriedades: um acelerador Blockchain gerencia a mudança de propriedade, ou seja, a transferência da propriedade de qualquer bem, digital ou físico (por exemplo: veículos, títulos, casas, etc.) através do registro no Blockchain de uma transação em que a identidade do vendedor e do comprador, o identificador único do bem e a marca temporal associada à transação são garantidos e não podem ser modificados.

Ballotchain 0

Ballotchain

Votação: em contextos que exigem um alto nível de transparência e de segurança, tais como votar em consultas públicas (por exemplo, para expressar uma preferência em uma pesquisa), a Tecnologia Blockchain utiliza criptomoedas para garantir tanto a segurança jurídica dos votos quanto a transparência do processo.

Blokcom 0

Blokcom

IoT (Internet das Coisas): em que os objetos utilizam a Tecnologia Blockchain para gerenciar a autenticação e a integridade das mensagens trocadas entre si, garantindo assim, o uso de uma rede de IoT segura e confiável.

Cloudchain 0

Cloudchain

Ticketing: os sistemas de emissão de ingressos e cupons são muito complexos; além disso, o risco de distribuição de ingressos falsificados é uma preocupação até mesmo para os sistemas mais modernos e evoluídos. Através de uma plataforma web que explora as características da Tecnologia Blockchain você pode criar uma solução de vendas de ingressos e/ou de distribuição de cupons segura, interoperável e que fornece a melhor experiência de usuário para clientes finais.

Authentichain 0

Authentichain

Secure Authentication: Authentichain é um novo sistema de autenticação construído utilizando a Tecnologia Blockchain. Com Authentichain é possível gerenciar uma rede privada de dispositivos inteligentes autenticados e verificados entre si, além de facilmente estender a rede e anexá-la a outras (por exemplo: prestadores de serviços, suporte técnico especializado, etc.) com a segurança da identidade real dos atores e da rastreabilidade dos acessos.

Insurechain 0

Insurechain

Seguros: a complexidade e os custos associados à gestão dos processos de seguros têm, ao longo dos anos, prejudicado a rentabilidade das empresas e inibido a disseminação de produtos de seguros inovadores. Foi desenvolvida uma plataforma que, ao integrar-se com o Blockchain Ethereum, permite a configuração e a execução de um contrato inteligente de seguros de viagem. Insurechain é a solução que permite automatizar o cálculo dos prêmios, a gestão das investigações e a liquidação de certos tipos de sinistros, garantindo a máxima transparência para o usuário final.