"По сути, это просто еще одна панель для обнаружения угроз" — самый ленивый тезис, который я видел по домену безопасности Newton, и он неверен так, что это стоит разобрать, а не просто отмахнуться.
Панель сообщает вам о том, что что-то произошло. Вы открываете её, видите оповещение, решаете, что с этим делать — обычно уже после того, как ущерб был нанесен. Такая модель годами доминировала в безопасности web3: мониторинг, оповещение, надежда, что кто-то бодрствует и успеет отреагировать.
Домен безопасности Newton не построен на этой модели. Он использует обнаружение реальных угроз Hexagate в реальном времени — тот же движок, подкрепленный десятилетием аналитики блокчейна Chainalysis, — прямо в процессе оценки политики, который происходит до того, как транзакция будет подтверждена. Паттерн flash-loan-атаки, подпись скомпрометированного ключа, сигнатура эксплойта в управлении (governance) — все это выявляется и блокируется как часть самого решения об авторизации, а не помечается потом, чтобы кто-то разобрал это в 3 часа ночи.
Весь смысл в этом различии, и именно поэтому фраза "просто панель" недооценивает то, что на самом деле происходит. Сообщается, что материнская компания Hexagate помогала выявлять практически все известные взломы в рамках отслеживаемых ею протоколов за недавний двухлетний период, причем подавляющее большинство атак выявляли до того, как они были выполнены, а не после. Встраивание этого слоя детектирования в принудительное соблюдение правил Newton до подтверждения означает, что отмеченная угроза не ждет, пока человек увидит уведомление: она блокируется в том же временном окне оценки, где проверяются соответствие и риски.
Протокол Newton объединяет обнаружение угроз в реальном времени, опирающееся на машинное обучение, с принудительным соблюдением до подтверждения, из-за чего его домен безопасности ближе к автоматическому автомату защиты (circuit breaker), чем к инструменту мониторинга, который нужно постоянно отслеживать. Честная оговорка в том, что ни одна система детектирования не ловит абсолютно все, и реальная проверка — что произойдет в первый раз, когда через модели проскользнет по-настоящему новый паттерн атаки.
@NewtonProtocol
#newt $NEWT $SYN
Панель сообщает вам о том, что что-то произошло. Вы открываете её, видите оповещение, решаете, что с этим делать — обычно уже после того, как ущерб был нанесен. Такая модель годами доминировала в безопасности web3: мониторинг, оповещение, надежда, что кто-то бодрствует и успеет отреагировать.
Домен безопасности Newton не построен на этой модели. Он использует обнаружение реальных угроз Hexagate в реальном времени — тот же движок, подкрепленный десятилетием аналитики блокчейна Chainalysis, — прямо в процессе оценки политики, который происходит до того, как транзакция будет подтверждена. Паттерн flash-loan-атаки, подпись скомпрометированного ключа, сигнатура эксплойта в управлении (governance) — все это выявляется и блокируется как часть самого решения об авторизации, а не помечается потом, чтобы кто-то разобрал это в 3 часа ночи.
Весь смысл в этом различии, и именно поэтому фраза "просто панель" недооценивает то, что на самом деле происходит. Сообщается, что материнская компания Hexagate помогала выявлять практически все известные взломы в рамках отслеживаемых ею протоколов за недавний двухлетний период, причем подавляющее большинство атак выявляли до того, как они были выполнены, а не после. Встраивание этого слоя детектирования в принудительное соблюдение правил Newton до подтверждения означает, что отмеченная угроза не ждет, пока человек увидит уведомление: она блокируется в том же временном окне оценки, где проверяются соответствие и риски.
Протокол Newton объединяет обнаружение угроз в реальном времени, опирающееся на машинное обучение, с принудительным соблюдением до подтверждения, из-за чего его домен безопасности ближе к автоматическому автомату защиты (circuit breaker), чем к инструменту мониторинга, который нужно постоянно отслеживать. Честная оговорка в том, что ни одна система детектирования не ловит абсолютно все, и реальная проверка — что произойдет в первый раз, когда через модели проскользнет по-настоящему новый паттерн атаки.
@NewtonProtocol
#newt $NEWT $SYN