EasyFi Network s’est associé à Halborn Security pour les engager en tant qu’auditeur officiel et conseiller en sécurité pour fournir un conseil de sécurité à 360 ° et holistique pour notre infrastructure de protocole complète sur Polygon, Ethereum et Binance Smart Chain.
Cela fait référence à notre annonce précédente de partenariat avec les meilleurs cabinets d’audit pour auditer non seulement tous les codes de contrat intelligents de protocole, mais également effectuer un audit complet de toutes les pratiques de sécurité pour une sécurité renforcée sur EasyFi.
Lire ici: Plan de réintégration d’EasyFi
Halborn apporte une expérience approfondie de l’industrie dans plusieurs protocoles de blockchain et normes cryptographiques dans la réalisation d’audits et de tests de sécurité approfondis.
L’équipe a déjà commencé un audit complet de l’architecture de sécurité, identifie et hiérarchise les domaines d’intervention, puis travaille sur un plan hebdomadaire par la suite. Un bref aperçu des domaines de travail est présenté ci-dessous.
Audit complet
Suite à l’incident de sécurité avec EasyFi le 19 avril, nous avons examiné la nécessité de plusieurs domaines d’amélioration et de concentration en ce qui concerne les pratiques de sécurité. Cela comprend la fourniture d’une mesure complète des améliorations de sécurité non seulement pour notre protocole, ses contrats intelligents et son code en général, mais également l’établissement de pratiques, procédures et processus de sécurité à l’échelle de l’entreprise pour tous les besoins futurs liés à la croissance du protocole.
Veuillez noter qu’un audit complet et complet est en cours pour l’ensemble de notre infrastructure de protocole sur les trois blockchains sur lesquelles nous sommes actuellement présents, à savoir. Chaîne intelligente Polygon, Ethereum et Binance.
De plus, ce ne sera pas seulement un engagement ponctuel entre Halborn et EasyFi, mais un engagement continu et soutenu désormais.
Le périmètre de l’audit et du conseil
Une partie de la portée de travail régulière de notre programme de sécurité global avec Halborn comprendra les éléments suivants:
une. Pratiques générales de cybersécurité — Pour le protocole EasyFi, il est impératif que nous ayons une stratégie et une conception de sécurité axées sur les processus, conçues pour réduire les risques. Donc, essentiellement, nous devons être convenablement protégés et à l’ abri des cyberattaques et autres problèmes connexes . Donc, en général, nous devons:
trouver le moyen le plus efficace de protéger le système, les réseaux, les logiciels, les données et les systèmes d’information contre d’éventuelles attaques,
mettre en œuvre des tests de vulnérabilité, une analyse des menaces et des contrôles et procédures de sécurité,
effectuer des recherches sur les critères de cybersécurité, les systèmes de sécurité et les procédures de validation,
planifier et concevoir des architectures de sécurité saines pour tout projet informatique,
étudier et fournir des solutions de sécurité en utilisant des critères d’analyse standard de l’entreprise
b. Évaluations holistiques des risques d’infrastructure — Nous renforçons la sécurité dans toutes les facettes de notre entreprise. Halborn effectuera l’audit, le conseil et la validation que toute technologie,
les personnes et les processus sont planifiés et mis en œuvre en toute sécurité. Nous lancerons certaines des meilleures pratiques utilisées dans cet espace et les intégrerons à nos processus et pratiques de sécurité.
c. Test de pénétration — Dans un environnement de test de pénétration, Halborn effectuera des inspections de sécurité approfondies pour identifier les vulnérabilités critiques avant qu’elles ne puissent être exploitées par des adversaires et des acteurs de la menace dans le monde réel. Nous simulerons les activités et les tactiques généralement exécutées par les attaquants pour réduire l’exposition du protocole.
ré. Audits de contrats intelligents et tests de sécurité — Il s’agit d’un processus vital qui doit être mené presque régulièrement alors que nous continuons à développer et à étendre notre protocole avec de nouveaux produits et services. L’analyse des contrats intelligents menée par Halborn comprendra une compréhension de la structure du code, garantira que le code respecte les normes de qualité, est exempt de vulnérabilités et révèle les erreurs bien à l’avance et avant sa publication.
e. Établissement des meilleures pratiques DevSecOps — Alors que nous redémarrons et entamons notre nouveau parcours de croissance, nous avons réalisé que nous devons également créer des processus et des procédures matures pour nos DevOps. Nous étendrons également nos pratiques globales de sécurité de protocole à notre sphère technologique. Nous utiliserons l’expertise de Halborn pour obtenir des conseils sur l’automatisation, les codes d’infrastructure, les options d’hébergement cloud et d’autres bonnes pratiques pour une intégration continue et un déploiement continu en cas de besoin.
Futur parfait
Nous aimerions que nos abonnés et notre communauté sachent que nous travaillons constamment à l’amélioration de nos processus pour le rétablissement de notre protocole. Notre partenariat avec Halborn n’est que l’un des nombreux que nous allons faire dans cet espace pour nous assurer que nous avons un protocole sûr pour l’avenir. Avec un brillant auditeur et un partenaire de sécurité qui nous soutiennent, nous pouvons nous concentrer en toute confiance sur la création de nos produits et services conformément à nos plans et dans le meilleur intérêt de nos utilisateurs.
À propos de Halborn Security
Halborn est une société de cybersécurité d’élite primée qui travaille avec des entreprises de blockchain. Une partie de la clientèle existante de Halborn est Coinbase, Stellar, Bancor et BlockFi . Contrairement à d’autres entreprises du secteur, Halborn se concentre sur la sécurité complète de la pile, DevSecOps, ainsi que sur les tests de pénétration avancés des applications Web qui interagissent avec les contacts intelligents. La société fournit également une analyse extrêmement approfondie des contrats intelligents d’une application blockchain afin de corriger les problèmes de conception, les erreurs dans le code ou d’identifier les vulnérabilités de sécurité. Ils effectuent également des analyses manuelles et des tests automatisés pour s’assurer que les applications de contrat intelligent ou les plates-formes DeFi sont prêtes pour le réseau principal.
Pour en savoir plus sur $ EASY et EasyFi, veuillez consulter notre livre blanc et d’autres articles sur cette publication.
Restez à l’écoute pour plus de nouvelles et mises à jour sur notre chaîne Telegram et rejoignez le groupe officiel . Vous pouvez également nous suivre sur Twitter .