Papers AG wprowadza «Obsidio» do testów wysokorealistycznych

Proaktyczna ochrona w czasach gwałtownego wzrostu cyberataków

Tradycyjne testy bezpieczeństwa często napotykają na swoje ograniczenia, ponieważ symulują ataki jedynie w sztucznych warunkach laboratoryjnych. Obsidio natomiast korzysta z globalnie rozproszonej infrastruktury składającej się z obecnie ponad 232 000 smartfonów, aby precyzyjnie odwzorowywać realistyczne ataki przeciążeniowe (Distributed Denial of Service, w skrócie DDoS). Podczas ataku DDoS system zostaje sparaliżowany przez ogromną liczbę jednoczesnych żądań - porównywalnie do tysięcy ludzi jednocześnie blokujących wejście do budynku.

Suwerenność cyfrowa i szwajcarska jakość jako zasada przewodnia

Szczególnie dla Szwajcarii, której bezpieczeństwo nie może być już dłużej postrzegane jako odizolowane od międzynarodowego środowiska technologicznego i zagrożeń cybernetycznych, Obsidio tworzy praktyczne podejście do wzmacniania cyfrowej odporności systemów krytycznych. Jako renomowany technologiczny ośrodek z siedzibą w Zug, Papers AG stawia na szwajcarskie inżynierstwo i najwyższe standardy ochrony danych:

- Decentralizacja bezpieczeństwa: Dzięki wykorzystaniu opracowanej przez Papers AG platformy Acurast, która przenosi rozproszone przetwarzanie danych na dziesiątki tysięcy rzeczywistych urządzeń, Obsidio unika zależności od dużych, scentralizowanych dostawców chmury i redukuje ryzyko systemowe.

- Odporność na NSA: Dzięki przetwarzaniu w zabezpieczonych obszarach sprzętowych urządzeń mobilnych, infrastruktura jest strukturalnie chroniona przed nieuprawnionymi zewnętrznymi dostępami i kontrolą eksterytorialną.

- Ochrona danych: System działa zgodnie z rygorystycznymi zasadami Zero-Trust, jest w pełni zgodny z RODO i chroni prywatność wszystkich uczestników poprzez ich jednoznaczną zgodę (Opt-in).

Spełnianie wymogów regulacyjnych (FINMA & DORA)

Dla szwajcarskich banków i firm ubezpieczeniowych dowód operacyjnej odporności jest obecnie koniecznością regulacyjną. Obsidio dostarcza kryptograficznie podpisane i odporne na manipulacje protokoły, które służą jako dowód do audytów. Dzięki dostarczaniu przekonujących wyników testów, platforma dostarcza centralny dowód operacyjnej odporności, który jest ukierunkowany na spełnienie wymogów dowodowych zgodnie z FINMA (szwajcarski organ nadzoru rynku finansowego), DORA (unijny cyfrowy akt o odporności operacyjnej) i NIS2 (akt o cyfrowej odporności operacyjnej UE 2).

„W czasach, gdy zaufanie do narzędzi cyfrowych jest najwyższą wartością, Obsidio oferuje unikalną platformę, która to zaufanie wzmacnia poprzez mierzalną odporność”, mówi Alessandro de Carli, CEO Papers AG. „Obsidio przekształca zarządzanie cyberopornością z reaktywnej minimalizacji strat do proaktywnej weryfikacji systemów obrony.”

Tło: Co to jest atak DDoS?

Atak DDoS (Distributed Denial of Service) to cyberatak, w którym bardzo wiele urządzeń lub serwerów jednocześnie sztucznie wysyła żądania do strony internetowej, platformy lub infrastruktury cyfrowej. Celem jest przeciążenie systemu, co sprawia, że dla rzeczywistych użytkowników staje się on powolny, przestaje odpowiadać lub jest w ogóle niedostępny. Dla banków, służb administracji publicznej, dostawców telekomunikacyjnych, szpitali lub innych krytycznych infrastruktur takie ataki mogą powodować znaczne szkody operacyjne, finansowe i reputacyjne.

W Szwajcarii i Europie DDoS pozostaje preferowanym narzędziem dla hacktywistów, przy czym te ataki w samej Szwajcarii stanowią już 13% wszystkich ataków na krytyczne infrastruktury, takie jak administracja publiczna i sektor finansowy. Wobec globalnego wzrostu ataków o 168% i masowych natłoków ruchu o nawet do 31,4 Tbps szwajcarska gospodarka stoi w obliczu znaczącego zaostrzenia zagrożeń. Ponieważ tradycyjne systemy ochrony stają się coraz mniej skuteczne w konfrontacji z nowymi botnetami wspieranymi przez sztuczną inteligencję, szwajcarskim firmom obecnie grożą poważne straty finansowe sięgające niemal 500 000 USD.

O Obsidio

Obsidio jest szwajcarską platformą do testowania odporności, opracowaną specjalnie dla krytycznych infrastruktur. Platforma umożliwia realistyczne, zdecentralizowane symulacje, które dokładnie odzwierciedlają dynamikę rzeczywistych cyberataków. Na tle rosnących globalnych zagrożeń cybernetycznych i zwiększającej się wrażliwości krytycznych infrastruktur cyfrowych, Obsidio oferuje organizacjom możliwość sprawdzania swojej odporności nie dopiero w sytuacji kryzysowej, lecz w sposób kontrolowany, realistyczny i proaktywny. Aplikacja opracowana przez Papers AG w Zug zapewnia maksymalną niezawodność operacyjną dla krytycznych środowisk komunikacyjnych i jest często wykorzystywana przez renomowane instytucje finansowe.

Obsidio oferuje zaawansowane rozwiązania do zwiększania odporności na ataki DDoS (Distributed Denial of Service), które umożliwiają organizacjom przejście od reaktywnej minimalizacji strat do proaktywnego zarządzania lukami i podatnościami. Dzięki integracji zdecentralizowanego protokołu chmurowego Acurast Obsidio na nowo definiuje standardy bezpieczeństwa i odporności na cenzurę. Acurast rozwiązuje główny problem centralizacji, nieefektywności i kruchości tradycyjnych infrastruktur chmurowych, które wymagają ogromnych nakładów kapitałowych. Protokół przekształca niewykorzystane lub wycofane smartfony w globalną, zdecentralizowaną sieć chmurową składającą się z wiarygodnych i poufnych dostawców mocy obliczeniowej. Dzięki symulacji realistycznego botnetu Obsidio pozwala na odkrycie braków, co jest niemożliwe przy wykorzystaniu scentralizowanych dostawców dostępnych na rynku. Obsidio korzysta z tego botnetu, który pochodzi z etycznych źródeł, aby przeprowadzać realistyczne ataki. Dzięki lokalizacji w Zug, Obsidio wykorzystuje przejrzystość regulacyjną i jakość technologiczną wiodącego szwajcarskiego ośrodka technologicznego. Infrastruktura ściśle przestrzega zasad Zero-Trust i dzięki decentralizacji jest całkowicie niezależna od dużych, scentralizowanych dostawców chmury. Dzięki precyzyjnej symulacji takich ataków za pomocą realistycznego botnetu można ujawnić luki, które nie byłyby możliwe do odkrycia z dostawcami scentralizowanymi dostępnymi na rynku.

Informacja redakcji: prawa do zdjęcia należą do odpowiedniego wydawcy. Prawa do zdjęcia: Papers AG