共享中的信任
通过Ethereum (L2 Arbitrum)区块链公证确保每份报告真实性的网络安全信息共享平台。中小企业、大型公司和NIS2实体可以安全、可验证地共享威胁信息。
| Cliente | ISACChain |
|---|---|
| Industry | 网络安全 |
| Anno | 2024 |
| Durata | 持续开发中 |
Cosa abbiamo fatto
- 基于Supabase的云架构与Ethereum (L2 Arbitrum)区块链公证
- 身份验证和许可系统
- UX/UI 设计和前端开发
- 与网络安全生态系统(ACN, MITRE)集成
- 用于匿名化和数据输入支持的AI功能
ISACChain 是一个ISAC(信息共享与分析中心)平台,结合Supabase和Ethereum (L2 Arbitrum)区块链,保障攻击、事件和讨论等网络安全共享内容的真实性与不可篡改性。目标是:建立一种协作文化,确保发布的每个内容都可验证且不可更改。
不信任也能共享?不可能
在网络安全领域,威胁共享对于集体防御至关重要,但组织却犹豫不决:如何确保信息的真实性且不可篡改?如何保护报告者的隐私?
- 传统平台中共享内容的真实性没有保证
- 报告发布后可能被篡改或更改的风险
- 报告者在透明度和隐私之间难以平衡
- 碎片化:每个行业(中小企业、大型企业、NIS2)都有不同的需求
- 1
探索
分析ISAC行业,绘制参与者(中小企业、大型企业、ACN)图谱,并定义基于Supabase的区块链公证架构。
- 2
设计
设计公共/匿名档案系统、租户许可,以及按行业和公司规模划分内容。
- 3
开发
迁移至Supabase,Fastify/tRPC API开发,MITRE/ACN集成,搜索网关和用于匿名化的AI模块。
- 4
发布
多云部署脚本、备份和灾难恢复程序,以及采用培训和操作指南。
可验证的共享,有保障的信任
一个结合了Ethereum (L2 Arbitrum)区块链以确保内容不可篡改的真实性、匿名档案以保护报告者隐私,以及按行业细分以提供相关信息的平台。每个帖子都在Ethereum (L2 Arbitrum)链上签名并可验证。
可验证的真实性
每份报告都在区块链上签名:发布后无法篡改或伪造内容。
公共和匿名档案
用户选择以可验证身份或匿名身份操作,从而最大化透明度或保护。
中小企业专区
为小型企业简化的区域:无需强制技术字段的引导式输入,提供有针对性的内容。
用于匿名化和支持的AI
输入时的智能建议、重复检测和敏感数据自动匿名化。
