这家初创公司旨在简化网络安全,让任何人都可以做到
Web3 运动日渐壮大。它正在缓慢但坚定地构建互联网的新版本,承诺通过去中心化和数据所有权的概念将权力交还给人民。然而,尽管 Web3 许诺了一切,但它已成为一个极其危险的行业,网络犯罪分子、黑客和欺诈者不断瞄准该行业。
过去几年,Web3 安全丑闻层出不穷,这在很大程度上削弱了人们对该行业的信任。根据 Chainalysis 最近的一份报告,2023 年,Web3 网络攻击给组织和用户造成的损失超过 17 亿美元。该分析重点介绍了当年涉及 Web3 项目的 751 起事件,这些事件的平均成本为 245 万美元。然而,有些攻击比其他攻击严重得多,其中最具破坏性的十大事件占总损失的 11.1 亿美元。
Web3 攻击来自多个来源,其中已发现的 47 起私钥泄露事件损失最为惨重,造成 8.809 亿美元的损失。其余损失则来自退出骗局、网络钓鱼攻击和代码漏洞。
网络安全存在复杂性问题
如果 Web3 想要不负互联网未来的美名,就需要赢得公众的信任,而做到这一点的唯一方法就是应对上述威胁。然而,主要挑战之一是网络安全行业充斥着成千上万种不同的产品和服务,这给企业带来了相当大的困惑,因为他们很难确定应该依赖哪种产品组合。
由于有如此多的应用程序监控服务、可观察性工具、身份和访问管理解决方案以及防火墙产品,公司已将大量网络安全产品添加到其武器库中,以至于他们已经失去控制。他们的安全性依赖于一堆无法相互关联的孤立工具,导致他们的防御漏洞百出。虽然人们自然倾向于认为增加更多防御就等于增强安全性,但 Web3 项目负责人最好考虑采用更精细的方法。
简化 Web3 时代的网络安全
进入 Resonance Security。这家初创公司创建了一个强大的全频谱网络安全平台,该平台聚合了众多工具和网络安全解决方案,并将它们与自动安全风险分析相结合,以识别最紧迫的漏洞。完成后,它会使用人工智能来建议弥补这些漏洞的最佳方法。通过利用人工智能礼宾服务,Resonance 甚至可以指导新手完成实施有效安全所需的必要步骤。
Resonance 由其创始人兼首席执行官查尔斯·德雷 (Charles Dray) 领导,他是一位企业家,也是最早意识到 Web3 安全只有与传统的基于 Web2 的网络安全解决方案和技术相结合才能实现的人之一。
Dray 的职业生涯始于传统金融行业,他曾为花旗、摩根大通和三井住友等大型银行提供安全保障,但当他意识到去中心化金融和 Web3 的可能性时,他转向了区块链行业。作为最早的 Web3 安全先驱之一,他加入了 Web3 安全生态系统,很快意识到迫切需要一个更全面的解决方案。
Resonance 花了几年时间打造这样的解决方案,经过一年的成功测试,其平台 V1 现已准备就绪。Resonance V1 的核心元素是其自动化安全风险分析工具,该工具通过简单易懂的仪表板为每个组织提供总体安全评分。该仪表板是客户安全工作的神经中枢,安全评分有助于找出最紧迫的漏洞并轻松防止网络攻击。
这种方法的一个显著好处是,任何人,无论其安全背景或经验如何,都可以利用 Resonance 来评估其项目的网络安全防御。
识别威胁是 Web3 安全的首要任务,而 Resonance 提供了彻底完成此任务所需的工具。它是“进攻性安全”方面的专家,其工程师是业内最好的审计师之一。Resonance 提供区块链和代码审计,涉及对 Web3 平台使用的底层代码的详细分析。此外,其审计服务还扩展到用 Cadence、Rust、Solidity 和其他常见编程语言编写的智能合约代码。这些审计对于任何 Web3 dApp 识别错误并保护其用户免受漏洞攻击都至关重要。
不要忘记 Web2
在完成代码审计后,Resonance 更进一步,代表其客户进行渗透测试,寻找托管其 dApp 的 Web2 堆栈中的漏洞。正如 Dray 所言,Web2 和 Web3 安全性的集成至关重要。尽管去中心化应用程序 (dApp) 取得了进步,但它们仍然依赖于传统技术。令人惊讶的是,大多数 Web3 产品往往忽视了这一事实。
“重要的是要记住,Web2 是 Web3 的‘基础’,但许多建设者似乎忘记了这一点,”Dray 告诉 CPOMagazine。“但在薄弱的基础上构建 Web3 必然会带来麻烦。这令人担忧,但我们看到许多 Web3 项目只是进行了智能合约审计,然后就止步于此,忘记了 Web2 部分。”
Resonance 的渗透测试涉及在应用程序和浏览器扩展的底层基础设施以及托管它们的云环境中搜索错误。
在加强防御方面,Resonance 也同样周到,它提供了一套 CI/CD 和云安全工具,可以集成到应用程序开发流程中,并支持 AWS、Microsoft Azure 和 Google Cloud 等云平台。其网站还列出了经过审查的第三方网络安全产品,任何用户都可以轻松实施,无论他们的技术水平如何。通过这种方法,该公司正在加强网络安全,以保护其客户免受任何类型的威胁,即使它还没有建立自己的解决方案。
最后,Resonance 通过广泛的网络安全教育计划对这些产品进行了补充,使客户能够扩展他们的知识和意识,了解他们需要处理的威胁类型以及随着时间推移而出现的任何新攻击媒介。
Resonance 表示,其安全堆栈是 Web3 项目唯一需要的平台,可增强其安全性,实现整个流程自动化,让项目开发人员可以专注于构建服务。一切都从安全扫描开始,辅以审计和渗透测试,以识别最大的安全漏洞。然后,AI 礼宾员接管,优先处理最紧急的漏洞并推荐修复方法。教育实际上只是锦上添花。
德雷表示,他公司的主要目标是通过其正在申请专利的算法轻松实现全方位的网络安全,该算法在制定定制的行动计划之前会考虑每个客户的技术水平、预算、范围和时间范围。
“由于网络安全产品和服务数量过多,时间又不够,项目往往缺乏指导来确定需要做什么,”Dray 说道。“他们通常会放弃,专注于营销和增长。我们让他们能够继续专注于此,同时仍然防范网络威胁。”
独特的主张
尽管 Resonance 在 Web3 网络安全领域仍属新手,但它已经产生了巨大影响,在测试阶段就建立了忠实的客户群。这一初步成功源于它意识到 Web2 安全问题如何加剧影响 Web3 项目的许多威胁。
Kado.Money 首席执行官 Emery Andrew 表示:“从一开始,Resonance 就展现出了对保护 Kado 流程和技术堆栈的复杂性的深刻理解。他们的团队不仅展现了技术专长,还真正致力于解决我们独特的安全问题。”
随着区块链和 Web3 技术的采用加速,迫切需要一个专门的网络安全平台来应对行业中的众多风险和危险。Resonance 的独特卖点在于其全面的风险分析、自动化指导、强大的攻击性和主动安全产品以及愿意建立合作伙伴关系。
通过将这些功能捆绑到一个易于使用的平台,Resonance 似乎将在保护下一代互联网安全方面发挥主导作用。
本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/tech/5923822/
(来源:前途科技)
关联资讯:
Validation Cloud 筹集了 580 万美元资金,为全球企业采用 Web3 做好准备
zbyte 的 SDK 发布:开启 Web3 增长和创作者大规模采用的新时代
Web3基础设施Validation Cloud完成580万美元融资,Cadenza Ventures领投
