IBM、X-Force Redエンタープライズ・バグ・ハンティング・チームを開始

IBMは、X-Force Redと呼ばれる新しいセキュリティ・テスト・グループを立ち上げ、エンタープライズ・プレーヤーがサイバー攻撃のリスクを制限するのを支援します。

IBMのX-Force Redは、企業がセキュリティ・コンサルタントや監査役として企業、ネットワーク、ソフトウェア、ソリューションに弱点を見つけるのを手助けできるようになると話している。

チームは、侵入テストの専門家Charles Hendersonによって率いられます。

IBM X-Force Redは、Web、モバイル、ターミナル、メインフレーム、ミドルウェア・プラットフォーム、およびテスト・ネットワーク・システムのセキュリティ脆弱性を識別するための侵入テストとソースコードのレビューに重点を置く予定です。

さらに、X-Force Redは、Internet of Things(IoT)製品、車両、PoS(point-of-sale)システム、ATM、セルフチェックアウトキオスクのセキュリティをチェックすることができます。

しかし、同社は単にソフトウェア要素だけではない。また、フィッシングキャンペーン、ソーシャルエンジニアリング、ransomware、物理的なセキュリティ違反のシミュレーションを作成することで、教育と訓練にも取り組む予定です。

このチームは、米国、英国、オーストラリア、日本などの国に拠点を置くグローバルな企業です。

ビジネスインターネットサービスプロバイダー(ISP)Beamingから委託された調査によると、サイバー攻撃は昨年だけで341億ポンドの英国企業を犠牲にしており、この数字は上昇する可能性が高い。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

次のゼロデイ攻撃を探している攻撃者は、既存のテクノロジを常に精査しています。これらのテクノロジでは、整合性を維持するために定期的なセキュリティテストが必要です。

IBM X-Force Redは、個別プロジェクト、サブスクリプション・ベースの支援、管理されたテスト・プログラムの3つのモデルでテスト・サービスを提供します。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

IBM SecurityのX-Force Redのセキュリティテストの世界的責任者であるCharles Hendersonは次のように述べています。「サーバーとソースコードをスキャンしてデータを破棄することは、データ漏洩を防止するための素晴らしいステップですが、セキュリティテストの人間的要素は見過ごされません。エリートの人間のテスターは、環境の仕組みを学び、犯罪者よりも洗練されたテクニックを使ってユニークな攻撃を作成することができます。 IBM X-Force Redは、セキュリティの姿勢に盲点を残さずに機敏性を保つための自由を組織に与えます。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています