Proaktiivinen suojaus aikana, jolloin kyberhyökkäysten määrä kasvaa voimakkaasti
Perinteiset turvallisuustestit saavuttavat usein rajansa, sillä niissä simuloidaan hyökkäyksiä vain keinotekoisissa laboratorio-olosuhteissa. Obsidio sen sijaan hyödyntää maailmanlaajuisesti jaettua infrastruktuuria, joka koostuu tällä hetkellä yli 232 000 älypuhelimesta, tarkkojen ylikuormitushyökkäysten (Distributed Denial of Service, lyhyesti DDoS) jäljittelemiseen. DDoS- hyökkäyksessä järjestelmä kaadetaan valtavalla määrällä samanaikaisia pyyntöjä - verrattavissa tilanteeseen, jossa tuhannet ihmiset tukkivat yhtäaikaisesti rakennuksen sisäänkäynnin.
Digitaalinen itsemääräämisoikeus ja "Sveitsiläisyys" keskipisteessä
Sveitsin, jonka turvallisuutta ei voi enää tarkastella eristäytyneenä kansainvälisestä teknologia- ja kyberriskitilanteesta, kohdalla Obsidio luo käytännönläheisen lähestymistavan kriittisten järjestelmien digitaalisen resilienssin vahvistamiseksi. Zugissa sijaitsevana, tunnettu Tech-Powerhouse Papers AG luottaa sveitsiläiseen insinööritaiteeseen ja korkeimpiin tietosuojastandardeihin:
- Hajautettu turvallisuus: Papers AG:n kehittämän Acurast-alustan avulla, joka tarjoaa hajautettua laskentatehoa kymmenille tuhansille aidoille laitteille ympäri maailmaa, Obsidio kiertää suuren, keskitetyn pilvipalveluntarjoajan riippuvuuden ja vähentää systeemisiä riskejä.
- NSA-immuniteetti: Laitteilla suojatuissa laitteistoalueissa tapahtuvan käsittelyn ansiosta infrastruktuuri on rakenteellisesti suojattu luvattomia ulkoisia pääsyjä ja valtiollista valvontaa vastaan.
- Tietosuoja: Järjestelmä toimii tiukkojen Zero-Trust-periaatteiden mukaisesti, on täysin GDPR-yhteensopiva ja suojaa kaikkien osapuolten yksityisyyttä käyttäjien nimenomaisella suostumuksella (Opt-in).
Sääntelyvaatimusten täyttäminen (FINMA ja DORA)
Sveitsin pankeille ja vakuutusyhtiöille operatiivisen resilienssin todistaminen on nykyisin sääntelyvelvoite. Obsidio tarjoaa tähän kryptograafisesti allekirjoitetut ja manipulatiivisesti turvalliset protokollat, jotka toimivat auditointien todisteina. Tarjoamalla merkityksellisiä testituloksia alusta toimittaa avainkohtaisen todisteen operatiivisesta vastustuskyvystä, jotka on suunnattu saapumaan FINMA:n (Sveitsin finanssimarkkinavalvonta), DORA:n (EU:n digitaalisesta toiminnallisesta resilienssistä annettu asetus) ja NIS2:n (EU:n toinen digitaalisen toiminnallisen resilienssin asetus) todistusvelvoitteisiin.
"Aikana, jolloin luottamus digitaalisiin välineisiin on arvokkain omaisuus, Obsidio tarjoaa ainutlaatuisen alustan, joka vahvistaa tämän luottamuksen mitattavissa olevalla resilienssillä", sanoo Papers AG:n toimitusjohtaja Alessandro de Carli. "Obsidio muuntaa kyberresilienssin hallinnan reaktiivisesta vahinkojen rajoittamisesta puolustusjärjestelmien proaktiiviseen tarkastamiseen."
Mikä on DDoS-hyökkäys?
DDoS-hyökkäys (Distributed Denial of Service) on kyberhyökkäys, jossa hyvin monet laitteet tai palvelimet lähettävät samanaikaisesti keinotekoisia pyyntöjä verkkosivustolle, alustalle tai digitaaliselle infrastruktuurille. Tavoitteena on ylikuormittaa järjestelmä niin, että se hidastuu, kaatuu tai muuttuu mahdottomaksi käytettäväksi oikeille käyttäjille. Pankeille, viranomaisille, teleoperaattoreille, sairaaloille tai muille kriittisille infrastruktuureille tällaiset hyökkäykset voivat aiheuttaa merkittäviä operatiivisia, taloudellisia ja maineeseen liittyviä vahinkoja.
Sveitsissä ja Euroopassa DDoS on edelleen suosituin hakkerointiväline aktivistien keskuudessa. Nämä hyökkäykset muodostavat yksinään 13 % kaikista Sveitsin kriittisiin infrastruktuureihin kohdistuvista hyökkäyksistä, kuten julkishallintoon ja rahoitussektoriin. Kun huomioidaan hyökkäysten maailmanlaajuinen kasvu 168 % ja valtavat liikennepurkaukset jopa 31,4 Tbps asti, Sveitsin talous kohtaa yhä pahenevan uhkien tilanteen. Siinä tapauksessa, että tavanomaiset suojajärjestelmät jäävät kasvavien AI-pohjaisten bottiverkkojen edessä tehottomiksi, paikallisille yrityksille uhkaa nykyään vakavien hyökkäysten aiheuttamat melkein 500 000 USD taloudelliset vahingot.
Tietoa Obsidio:sta
Obsidio on "Sveitsissä kehitetty resilienssitestausalusta", joka on kehitetty erityisesti kriittisiä infrastruktuureja varten. Alusta mahdollistaa realistiset, hajautetut simulaatiot, jotka peilaavat aitojen kyberhyökkäysten dynamiikkaa tarkasti. Maailmanlaajuisten kyberuhkien ja kriittisten digitaalisten infrastruktuurien lisääntyvän haavoittuvuuden taustalla Obsidio tarjoaa organisaatioille mahdollisuuden testata resilienssiään hallitusti, realistisesti ja proaktiivisesti, ei vasta hätätilanteessa. Zugissa sijaitsevan Papers AG:n kehittämä sovellus varmistaa kriittisten viestintäympäristöjen maksimaalisen toimintavarmuuden ja on usein käytössä tunnetuilla finanssialan toimijoilla.
Obsidio tarjoaa yksinoikeudella kehittyneitä DDoS-resilienssiratkaisuja (Distributed Denial of Service), joiden avulla organisaatiot voivat siirtyä reaktiivisesta vahinkojen rajoittamisesta proaktiiviseen haavoittuvuuksien ja riskien hallintaan. Hajautetun pilvilaskentaprotokollan Acurast integroinnin avulla Obsidio määrittelee turvallisuuden ja sensuurinkestävyyden standardit uudelleen. Acurast käsittelee keskittämisen, tehottomuuden ja perinteisten pilvilaskentainfrastruktuurien haurauden keskeistä ongelmaa, jotka vaativat massiivisia pääomakuluja. Protokolla muuttaa hyödyttömät tai käytöstä poistetut älypuhelimet maailmanlaajuiseksi, hajautetuksi mesh-pilveksi todennettavista ja luottamuksellisista laskentatoimittajista. Realistisen bottiverkon simuloimisen avulla Obsidio paljastaa haavoittuvuuksia, mikä ei olisi mahdollista markkinoilla olevien keskitetyistä tarjoajista. Obsidio käyttää tätä eettisesti hyväksyttävistä lähteistä peräisin olevaa bottiverkkoa, toteuttamaan realistisia hyökkäyksiä. Zugin sijainnin ansiosta Obsidio hyödyntää johtavan sveitsiläisen teknologiakeskuksen selkeyttä ja teknologista laatua sääntelyn osalta. Infrastruktuuri seuraa tiukkoja Zero-Trust-periaatteita ja on täysin riippumaton suurista, keskitettyjä pilvitarjoajista hajauttamisen ansiosta. Tällaisia hyökkäyksiä simuloimalla realistisella bottiverkolla voidaan paljastaa haavoittuvuuksia, joita markkinoilla olevat keskittyneet tarjoajat eivät kykenisi paljastamaan.