Bryan Daugherty, CEO von CERTIHASH, erklärt, wie Blockchain die Cybersicherheit verbessern kann

Bryan Daugherty, Vorsitzender von SmartLedger und CEO von CERTIHASH, traf sich mit Kurt Wuckert Jr. im CoinGeek Weekly Livestream, um über Cybersicherheit zu diskutieren und wie Blockchain diese verbessern kann.

SmartLedger Chairman and CERTIHASH CEO Bryan Daugherty joined Kurt Wuckert Jr. on the CoinGeek Weekly Livestream to discuss a range of topics, including the recent CrowdStrike cybersecurity outage, the use of blockchain in the cybersecurity stack, and the challenges of detecting old data breaches.

Bryan Daugherty, Vorsitzender von SmartLedger und CEO von CERTIHASH, traf sich im CoinGeek Weekly Livestream mit Kurt Wuckert Jr., um eine Reihe von Themen zu diskutieren, darunter den jüngsten Cybersicherheitsausfall bei CrowdStrike, die Verwendung von Blockchain im Cybersicherheits-Stack und die Herausforderungen bei der Erkennung alter Datenschutzverletzungen.

Here’s a summary of the key points discussed in the livestream.

Hier finden Sie eine Zusammenfassung der wichtigsten Punkte, die im Livestream besprochen wurden.

What happened with CrowdStrike?

Was ist mit CrowdStrike passiert?

The conversation kicked off with the recent cybersecurity outage caused by CrowdStrike’s botched update in July. This incident is being touted as the biggest event in cybersecurity in a long time.

Das Gespräch begann mit dem jüngsten Ausfall der Cybersicherheit, der durch das verpatzte Update von CrowdStrike im Juli verursacht wurde. Dieser Vorfall wird als das größte Ereignis in der Cybersicherheit seit langem angepriesen.

Wuckert asked Daugherty for his take on what happened and whether it may be related to other incidents, such as Joe Biden’s resignation and the attempted assassination of Trump.

Wuckert fragte Daugherty nach seiner Einschätzung des Geschehens und ob es möglicherweise mit anderen Vorfällen wie dem Rücktritt von Joe Biden und dem versuchten Attentat auf Trump zusammenhängt.

Daugherty explained that he can’t pull those strings together directly, but he does know that CrowdStrike is one of the top cybersecurity firms and works with many prestigious companies, including the U.S. government. It is strange that they pushed an update at 02:00 on a Friday, and they should have followed strict, certified protocols to prevent such incidents from occurring.

Daugherty erklärte, dass er diese Fäden nicht direkt zusammenführen könne, aber er wisse, dass CrowdStrike eines der führenden Cybersicherheitsunternehmen sei und mit vielen renommierten Unternehmen zusammenarbeite, darunter auch mit der US-Regierung. Es ist seltsam, dass sie an einem Freitag um 02:00 Uhr ein Update veröffentlicht haben, und sie hätten strenge, zertifizierte Protokolle befolgen müssen, um das Auftreten solcher Vorfälle zu verhindern.

However, Daugherty also pointed out that the CrowdStrike incident is part of a larger problem in cybersecurity today. It takes an average of 292 days to detect a network breach, which gives attackers plenty of time to move laterally, steal data, and cover their tracks. This is one of the problems that Sentinel Node solves. We need much faster detection, and we need to incentivize honesty. The reputational damage, fines, and other consequences currently incentivize cover-ups and obfuscation.

Allerdings wies Daugherty auch darauf hin, dass der CrowdStrike-Vorfall Teil eines größeren Problems der heutigen Cybersicherheit sei. Es dauert durchschnittlich 292 Tage, bis ein Netzwerkverstoß erkannt wird. Das gibt Angreifern genügend Zeit, sich seitwärts zu bewegen, Daten zu stehlen und ihre Spuren zu verwischen. Dies ist eines der Probleme, die Sentinel Node löst. Wir brauchen eine viel schnellere Erkennung und wir müssen Anreize für Ehrlichkeit schaffen. Der Reputationsschaden, die Geldstrafen und andere Konsequenzen sind derzeit ein Anreiz für Vertuschungen und Verschleierungen.

What does using blockchain in the cybersecurity stack look like in practice?

Wie sieht der Einsatz von Blockchain im Cybersecurity-Stack in der Praxis aus?

Daugherty described blockchain as the foundation for secure communication. When combined with TCP (Transmission Control Protocol), it makes much more secure data packet transmission possible. Combine this with decentralized record storage, and you have the potential to revolutionize cybersecurity.

Daugherty beschrieb Blockchain als Grundlage für sichere Kommunikation. In Kombination mit TCP (Transmission Control Protocol) ermöglicht es eine deutlich sicherere Übertragung von Datenpaketen. Kombinieren Sie dies mit der dezentralen Datenspeicherung, und Sie haben das Potenzial, die Cybersicherheit zu revolutionieren.

Eventually, Daugherty believes that companies like CrowdStrike and even his own will become unnecessary. Right now, they’re required to be between people and their data by necessity, but as a greater understanding of blockchain proliferates, governments and larger players will develop their own solutions. There’ll still be room for companies like CERTIHASH to serve smaller companies that don’t have the expertise, but the big ones will pull away and eliminate the need for third parties.

Letztendlich glaubt Daugherty, dass Unternehmen wie CrowdStrike und sogar sein eigenes überflüssig werden. Im Moment müssen sie zwangsläufig zwischen den Menschen und ihren Daten stehen, aber mit zunehmendem Verständnis der Blockchain werden Regierungen und größere Akteure ihre eigenen Lösungen entwickeln. Es wird immer noch Raum für Unternehmen wie CERTIHASH geben, um kleinere Unternehmen zu bedienen, die nicht über das Fachwissen verfügen, aber die Großen werden sich zurückziehen und die Notwendigkeit Dritter überflüssig machen.

What is Sentinel Node?

Was ist ein Sentinel-Knoten?

Sentinel Node is a tool designed to bring down detection time for network intrusions. It takes a snapshot of the state of a computer network every 10 seconds and stores it on the blockchain, but that could be reduced to milliseconds. This provides a complete, immutable record of the network’s activity, which can be used to quickly detect and investigate any suspicious activity.

Sentinel Node ist ein Tool, das entwickelt wurde, um die Erkennungszeit für Netzwerkeinbrüche zu verkürzen. Es erstellt alle 10 Sekunden einen Schnappschuss des Zustands eines Computernetzwerks und speichert ihn in der Blockchain. Dies könnte jedoch auf Millisekunden reduziert werden. Dies liefert eine vollständige, unveränderliche Aufzeichnung der Netzwerkaktivität, die zur schnellen Erkennung und Untersuchung verdächtiger Aktivitäten verwendet werden kann.

Education is catching up to blockchain innovation, and finally, people are beginning to realize the value of these tools. That said, it’s still up to blockchain innovators to demonstrate the value proposition of their tools.

Die Bildung holt mit der Blockchain-Innovation auf, und endlich beginnen die Menschen, den Wert dieser Tools zu erkennen. Dennoch liegt es immer noch an den Blockchain-Innovatoren, den Wertbeitrag ihrer Tools zu demonstrieren.

Is old data always going to be a problem?

Werden alte Daten immer ein Problem sein?

Wuckert pointed out that, by now, we all have a long data trail behind us, and even very old data is sitting on a server somewhere and can be breached. Is this always going to be a problem?

Wuckert wies darauf hin, dass wir alle inzwischen eine lange Datenspur hinter uns haben und selbst sehr alte Daten irgendwo auf einem Server liegen und gehackt werden können. Wird das immer ein Problem sein?

Daugherty joked that an EMP or massive cyberattack could wipe out the data records. However, there’s also the possibility that new, innovative tools can be developed to help. Right now, large companies dictate what technology governments take up, but that could change as small companies shake things up. It’s also up to us as Internet users to be more mindful of what we share.

Daugherty scherzte, dass ein EMP oder ein massiver Cyberangriff die Datensätze löschen könnte. Es besteht jedoch auch die Möglichkeit, dass neue, innovative Tools entwickelt werden, die helfen. Derzeit diktieren große Unternehmen, welche Technologieregierungen umsetzen, aber das könnte sich ändern, wenn kleine Unternehmen die Dinge auf den Kopf stellen. Es liegt auch an uns Internetnutzern, achtsamer mit dem umzugehen, was wir teilen.

Has IBM adopted CERTIHASH tools in-house?

Hat IBM CERTIHASH-Tools intern eingeführt?

Daugherty confirmed that IBM was extremely impressed with the CERTIHASH tools when they were developed. They wanted to work with IBM (NASDAQ: IBM) both to educate them on the technology and to be associated with their brand.

Daugherty bestätigte, dass IBM von den CERTIHASH-Tools bei ihrer Entwicklung äußerst beeindruckt war. Sie wollten mit IBM (NASDAQ: IBM) zusammenarbeiten, um sie über die Technologie aufzuklären und mit ihrer Marke in Verbindung gebracht zu werden.

CERTIHASH reminds me of an airplane’s black box. Is that a fair way to think of it?

CERTIHASH erinnert mich an die Blackbox eines Flugzeugs. Ist das eine faire Sichtweise?

Daugherty agreed that these tools can provide a lot of forensic intelligence. This information allows you to better understand the breach and the actions taken, which have consequences for insurance, among other things.

Daugherty stimmte zu, dass diese Tools viele forensische Informationen liefern können. Diese Informationen ermöglichen es Ihnen, den Verstoß und die ergriffenen Maßnahmen besser zu verstehen, die unter anderem Konsequenzen für die Versicherung haben.

Why did CERTIHASH use the BSV blockchain as opposed to a third-party solution like DigiCert?

Warum hat CERTIHASH die BSV-Blockchain im Gegensatz zu einer Drittanbieterlösung wie DigiCert verwendet?

For Daugherty, it’s all about the proof of work (PoW). It provides the checks, balances, and greater security of records. The data integrity provided by PoW is unrivaled.

Für Daugherty dreht sich alles um den Proof of Work (PoW). Es sorgt für Kontrolle, Abgleich und eine größere Sicherheit der Aufzeichnungen. Die von PoW bereitgestellte Datenintegrität ist konkurrenzlos.