Журнал "Information Security/ Информационная безопасность" #1, 2023

46 • ТЕХНОЛОГИИ НОВЫЕ ПРОДУКТЫ И УСЛУГИ НОВЫЕ ПРОДУКТЫ sPACE PAM Производитель: ООО "Веб Контрол ДК" Сертификат: Реестр российского ПО, в процессе получения сертификата ФСТЭК России Назначение: система для автомати- зации и обеспечения контролируемого доступа привилегированных пользова- телей в крупных и средних компаниях Особенности: l Простая и удобная в эксплуатации система, предназначенная для работы не только ИТ-специалистов, но и биз- нес-пользователей l Быстрая установка и интеграция целе- вых систем – объектов администриро- вания l Безагентское решение l Привилегированные учетные данные хранятся в системе и в явном виде для пользователей недоступны l Гибкая ролевая модель Возможности: l Обеспечение единого входа в ИТ- инфраструктуру l Автоматизация и обеспечение доступа (в том числе удаленного) в ИТ-инфра- структуру l Хранение привилегированных учетных записей в защищенном виде и обес- печение их жизненного цикла (назначение, ротация, отзыв) l Фиксация и контроль действий поль- зователей (офлайн-аудит завершен- ных сессий, онлайн-аудит текущих сессий) l Реализация принципа минимизации привилегий l Персонификация разделяемых учет- ных данных l Возможность создания собственных сценариев доступа Характеристики: l Интеграция с протоколами RDP, VNS, SSH l Поддержка веб-доступа l График доступа, расширенные сцена- рии доступа l Запись сессий, кейлог клавиатуры и мыши l Мониторинг и контроль сессий в реаль- ном времени l Высокая доступность, автоматическая балансировка компонентов l Хранилище паролей в защищенном виде l Управление сервисными учетными данными l Автоматическая смена паролей (после сеанса, перед сеансом, по расписа- нию) l Поддержка двухфакторной аутенти- фикации l Поддержка AD и LDAP l Открытый API l Высокая доступность l Поддерживаемые платформы: Wind- ows, Linux, Mac l Поддержка работы с мобильных устройств l Поддержка контейнеризации (Docker, Kubernetes) l Возможность распределенной уста- новки каждого модуля Время появления на российском рынке: май 2021 г. Подробная информация: https://web- control.ru/space, https://s-pace.ru/ Фирма, предоставившая инфор- мацию: OOO "Веб Контрол ДК" КодСкоринг (CodeScoring) Производитель: ООО "Профископ" Сертификат: не подлежит сертифи- кации Назначение: управление интеллек- туальной собственностью компании через автоматическое отслеживание использования программных компонент и оценку качества кода в разрезе команды Особенности: КодСкоринг (CodeScoring) – программ- ное обеспечение, созданное российски- ми разработчиками. Решение распро- страняется по SaaS-модели и в виде инсталляции on-premise Возможности: продукт обеспечивает функции компонентного анализа про- "Атака 51%" – это сценарий, при котором один пользователь или груп- па пользователей блокчейна контро- лируют более 50% вычислительной мощности сети. Это дает им возмож- ность контролировать создание новых блоков, отменять транзакции и про- водить другие злоумышленные дей- ствия. Несколько блокчейнов сталкивались с "атакой 51%": Bitcoin Gold (BTG) в мае 2018 г., Verge (XVG) в апреле 2018 г., Ethereum Classic (ETC) в январе 2019 г., Feathercoin (FTC) в июле 2013 г. Хотя успешных "атак 51%" на блокчейн биткоина не было, в прошлом были попытки провести такие атаки. В 2014 г. майнинговый пул Ghash.io временно контролировал более 50% от общей вычислительной мощности сети биткоина, вызвав опасения в сообще- стве. Однако Ghash.io быстро принял меры и разделил свою вычислительную мощность между несколькими пулами, что помогло предотвратить "атаку 51%". В декабре 2017 г. майнинговый пул NiceHash стал жертвой кибератаки, в результате которой злоумышленникам удалось украсть более 4700 биткоинов, на тот момент стоимостью около $80 млн. Хотя эта атака не была непосред- ственно связана с "атакой 51%", она подчеркивает угрозу, которую представ- ляют кибератаки для блокчейн-сетей. В январе 2018 г. майнинговый пул Bit- main Antpool временно контролировал более 50% от общей вычислительной мощности сети биткоина. Однако сообще- ство быстро отреагировало и приняло меры, чтобы предотвратить "атаку 51%". После успешной "атаки 51%" на блок- чейн восстановление может быть довольно сложным процессом, особенно если было скомпрометировано боль- шинство узлов сети. Один из способов восстановления – это hard fork (хардфорк, жесткий раз- дел) блокчейна, при котором происхо- дит создание новой версии блокчейна с измененным протоколом, который может предотвратить повторение атаки в будущем. Однако хардфорк может привести к разделению сообщества и созданию двух отдельных цепочек блокчейна. Другой способ – построение новой системы консенсуса, которая может заменить скомпрометированную систему. Например, это может вклю- чать в себя использование новых алгоритмов консенсуса, таких как Proof-of-Stake (доказательство доли владения), которые не подвержены такому роду атак. Независимо от того, какой подход выбе- рут разработчики, восстановление после успешной атаки требует согласованного усилия от сообщества и разработчиков, чтобы защитить блокчейн и обеспечить его безопасность в будущем. В любом случае "атака 51%" является серьезной проблемой для блокчейна и может привести к серьезным послед- ствиям для его пользователей и экоси- стемы. l История "атак 51%" на известные блокчейны