Προληπτική προστασία σε εποχές δραματικά αυξημένων κυβερνοεπιθέσεων
Οι παραδοσιακές δοκιμές ασφαλείας συχνά αγγίζουν τα όριά τους, καθώς οι επιθέσεις προσομοιώνονται μόνο σε τεχνητά εργαστηριακά περιβάλλοντα. Σε αντίθεση, το Obsidio χρησιμοποιεί μια διανεμημένη υποδομή από περισσότερες από 232.000 smartphones, για να αναπαραγάγει ακριβώς ρεαλιστικές επιθέσεις υπερφόρτωσης (Distributed Denial of Service, συντμίση DDoS). Κατά τη διάρκεια μιας επίθεσης DDoS, ένα σύστημα ακινητοποιείται από έναν τεράστιο αριθμό ταυτόχρονων αιτήσεων - παρόμοια με χιλιάδες άτομα που μπλοκάρουν μια είσοδο κτιρίου ταυτόχρονα.
Ψηφιακή κυριαρχία και «Ελβετική ποιότητα» ως βασικό αρχές
Ειδικά για την Ελβετία, της οποίας η ασφάλεια όλο και λιγότερο μπορεί να εξεταστεί απομονωμένα από το διεθνές τεχνολογικό και κυβερνοκίνητο τοπίο, το Obsidio προσφέρει μια πρακτική προσέγγιση για την ενίσχυση της ψηφιακής ανθεκτικότητας κρίσιμων συστημάτων. Ως διάσημος τεχνολογικός λόγος με έδρα το Ζούγκ, η Papers AG βασίζεται στην ελβετική μηχανική και τα υψηλότερα πρότυπα προστασίας δεδομένων:
- Αποκεντρωμένη ασφάλεια: Μέσω της χρήσης της Acurast πλατφόρμας που αναπτύχθηκε από την Papers AG, η οποία μεταφέρει διανεμημένη ισχύυπολογισμού σε δεκάδες χιλιάδες πραγματικές συσκευές παγκοσμίως, το Obsidio αποφεύγει την εξάρτηση από μεγάλους, κεντρικούς παρόχους υπολογιστικού νέφους και μειώνει τους συστημικούς κινδύνους.
- Ανοσία στις NSA: Χάρη στην επεξεργασία σε ασφαλείς χώρους υλικού των κινητών συσκευών, η υποδομή είναι οργανικά απρόσβλητη από μη εξουσιοδοτημένη εξωτερική πρόσβαση και εξω-εδαφικό έλεγχο.
- Προστασία δεδομένων: Το σύστημα λειτουργεί σύμφωνα με αυστηρές αρχές zero-trust, είναι πλήρως συμβατό με τον GDPR και προστατεύει το ιδιωτικό απόρρητο όλων των συμμετεχόντων χρηστών μέσω της ρητής συγκατάθεσής τους (Opt-in).
Κάλυψη κανονιστικών απαιτήσεων (FINMA & DORA)
Για τις ελβετικές τράπεζες και ασφαλιστικές εταιρείες, η απόδειξη της επιχειρησιακής ανθεκτικότητας είναι σήμερα μια κανονιστική αναγκαιότητα. Το Obsidio παρέχει κρυπτογραφικά υπογεγραμμένα και ασφαλή από παραβίαση πρωτόκολλα που χρησιμεύουν ως αποδεικτικά στοιχεία για τις ελεγκτικές διαδικασίες.
Παρέχοντας ουσιαστικά αποτελέσματα δοκιμών, η πλατφόρμα προσφέρει έναν κεντρικό αποδεικτήριο στοιχείο της λειτουργικής ανθεκτικότητας, προσανατολισμένο στην κάλυψη των αποδείξεων σύμφωνα με την FINMA (ελβετική χρηματοπιστωτική αρχή), DORA (ευρωπαϊκή πράξη ψηφιακής επιχειρησιακής ανθεκτικότητας) και NIS2 (ευρωπαϊκή πράξη ψηφιακής επιχειρησιακής ανθεκτικότητας 2).
«Σε μια εποχή όπου η εμπιστοσύνη στα ψηφιακά εργαλεία είναι το πιο πολύτιμο αγαθό, το Obsidio προσφέρει μια μοναδική πλατφόρμα που υποστηρίζει αυτή την εμπιστοσύνη μέσω μετρήσιμης ανθεκτικότητας», λέει ο Alessandro de Carli, Διευθύνων Σύμβουλος της Papers AG. «Το Obsidio μετατρέπει τη διαχείριση κυβερνο-ανθεκτικότητας από αντιδραστική αποτροπή ζημιών σε προληπτικό έλεγχο των αμυντικών συστημάτων».
Υπόβαθρο: Τι είναι μια επίθεση DDoS?
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια κυβερνοεπίθεση κατά την οποία πολλαπλές συσκευές ή διακομιστές στέλνουν τεχνητά αιτήσεις σε έναν ιστότοπο, πλατφόρμα ή ψηφιακή υποδομή ταυτόχρονα. Ο στόχος είναι να υπερφορτώσουν το σύστημα, έτσι ώστε να επιβραδύνεται, να σταματά ή να γίνεται μη προσβάσιμο για πραγματικούς χρήστες.
Για τράπεζες, αρχές, παρόχους τηλεπικοινωνιών, νοσοκομεία ή άλλες κρίσιμες υποδομές, τέτοιες επιθέσεις μπορεί να προκαλέσουν σημαντικές λειτουργικές, οικονομικές και φήμης ζημιές.
Στην Ελβετία και στην Ευρώπη, το DDoS παραμένει το αγαπημένο εργαλείο των διαδικτυακών ακτιβιστών, με αυτές τις επιθέσεις στην Ελβετία να αντιπροσωπεύουν ήδη το 13% όλων των επιθέσεων σε κρίσιμες υποδομές, όπως η δημόσια διοίκηση και ο χρηματοπιστωτικός τομέας.
Λόγω μιας παγκόσμιας αύξησης των επιθέσεων κατά 168% και τεράστιων ροών κίνησης έως 31,4 Tbps, η Ελβετική οικονομία βρίσκεται επίσης αντιμέτωπη με ένα σημαντικά επιδεινούμενο τοπίο απειλών.
Δεδομένου ότι τα παραδοσιακά συστήματα προστασίας είναι όλο και πιο αναποτελεσματικά κατά των νέων network που υποστηρίζονται από AI, οι τοπικές επιχειρήσεις κινδυνεύουν πλέον να υποστούν οικονομικές ζημιές ύψους σχεδόν 500.000 USD από σοβαρές επιθέσεις.
Σχετικά με το Obsidio
Το Obsidio είναι μια πλατφόρμα δοκιμών ανθεκτικότητας που έχει σχεδιαστεί ειδικά για κρίσιμες υποδομές, προσφέροντας ρεαλιστικές, αποκεντρωμένες προσομοιώσεις που αντικατοπτρίζουν τη δυναμική των πραγματικών κυβερνοεπιθέσεων με ακρίβεια. Μέσω ενός μοναδικού συνδυασμού ελβετικού μηχανισμού ανθεκτικότητας και αυστηρών προτύπων προστασίας δεδομένων, το Obsidio επιτρέπει στους οργανισμούς να ελέγχουν τη δική τους ανθεκτικότητα προληπτικά, αντί να περιμένουν μια κρίση.
Η εφαρμογή, που αναπτύχθηκε από την Papers AG στο Ζούγκ, εξασφαλίζει τη μέγιστη αξιοπιστία για κρίσιμα περιβάλλοντα επικοινωνίας και χρησιμοποιείται συχνά από ονομαστικά χρηματοπιστωτικά ιδρύματα.
Το Obsidio προσφέρει αποκλειστικά προχωρημένες λύσεις ανθεκτικότητας DDoS (Distributed Denial of Service), επιτρέποντας στους οργανισμούς να μετακινούνται από αντιδραστική αποτροπή ζημιών σε προληπτική διαχείριση ευπάθειας και τρωτότητας. Μέσω της ενσωμάτωσης του αποκεντρωμένου πρωτοκόλλου cloud computing Acurast, το Obsidio επαναπροσδιορίζει τα πρότυπα για την ασφάλεια και την αντίσταση στην λογοκρισία.
Η Acurast αντιμετωπίζει το βασικό πρόβλημα της κεντρικοποίησης, της ανεπάρκειας και της ευθραυστότητας των παραδοσιακών υποδομών υπολογιστικού νέφους, οι οποίες απαιτούν μαζικές κεφαλαιουχικές δαπάνες. Το πρωτόκολλο μετατρέπει αχρησιμοποίητα ή απορριπτέα smartphones σε μια παγκόσμια, αποκεντρωμένη cloud mesh από επαληθεύσιμους και εμπιστευτικούς παρόχους υπολογισμού.
Μέσω της προσομοίωσης ενός ρεαλιστικού botnet, το Obsidio επιτρέπει την αποκάλυψη ευπαθειών, κάτι που δεν ήταν δυνατό με τους κεντρικοποιημένους παρόχους της αγοράς.