眾所周知,由於擔心損害其聲譽並面臨潛在的法律影響,組織猶豫不決地報告其基礎設施中的網絡安全事件。但是,通過匿名報導網絡威脅可以緩解這些問題。為了解決這個問題,阿肯色大學小石城(UA Little Rock)與碼頭,數字身份平台的提供商。
目標是整合Dock可重複使用的數字ID平台,證書,通過美國能源部的新興威脅信息共享和分析中心(ET-ISAC)進入大學的安全事件共享平台。通過促進匿名報告,該計劃將允許大學社區成員報告事件並增強集體網絡安全準備。
這DOCK證書API可以與現有系統集成,使組織能夠合併“生物特徵界”可驗證的憑證和數字身份管理。根據Dock的說法,集成需要一個API調用來創建可驗證的,防欺詐的數據,而無需大量了解區塊鍊或密碼學。
Dock首席執行官尼克·蘭伯特(Nick Lambert)說:“威脅管理中的這種開創性方法加強了報告過程的安全性和隱私性,並將阿肯色大學的小石城定位在網絡安全創新的最前沿。”
建立信任對於匿名網絡威脅報告可能具有挑戰性。 Dock通過利用可驗證的數字ID憑據來解決此問題,該憑據由零知識證明(ZKP)等加密技術支持。使用ZKP,會員可以驗證其社區會員資格而無需披露個人身份細節。
報告網絡事件的過程始於加入ET-ISAC,成員會在Dock的錢包中獲得可驗證的數字ID憑據。該公司表示,可以通過掃描QR碼來報告事件,該QR碼提示ID錢包生成ZKP以進行成員身份驗證。這允許成員匿名提交數據集和查詢。
“碼頭在消除成員的障礙方面起著關鍵作用,從而強化了我們針對網絡空間對手的集體防禦,” UA Little Rock的ET-ISAC主任Philip Huff博士說。
可重複使用的數字身份的出現是生物識別市場中相對較新的發展。trinsic啟動了可重複使用的數字ID網絡,用於與合作夥伴的身份驗證清除,,,,純的,,,,怠速,,,,空軍, 和牙齒在五月。
