IBM安全事业部日前宣布成立 X-Force Red 实验室,这是由四个安全实验室构成的网络,致力于测试各种设备和系统的安全性,包括消费物联网和工业物联网技术、汽车设备、自动柜员机 (ATM) 等。IBM X-Force Red 还启动了专门的 ATM 测试服务,以应对业界在金融交易系统安全方面不断增长的需求。
新实验室由 IBM安全事业部的 X-Force Red 自主团队负责运作,该团队成员都是经验丰富的黑客。X-Force Red 实验室为这些经验丰富的黑客安排了安全的工作场所,让他们在软硬件等设备交付给客户前后,寻找其安全漏洞。这四个实验室分别设在美国德克萨斯州奥斯汀、佐治亚州亚特兰大、英国赫斯利以及澳大利亚墨尔本。
短短两年内,IBM X-Force Red 已一跃成为业界首屈一指的安全测试团队,经历了跨越式的发展。去年,该团队的渗透测试客户群的规模增长超过了 170%。如此指数级的增长,也使 IBM安全事业部X-Force Red 团队在的专家数量在过去一年中翻了一番。
IBM X-Force Red 全球管理合伙人 Charles Henderson 表示,“IBM X-Force Red 的使命是:对抗黑客攻击,确保系统安全。有了X-Force Red 实验室,我们就能够在安全可控的环境中完成这一目标。无论是尚未发布的最新智能手机、联网冰箱,还是新型ATM,我们都有能力测试并发现它们的漏洞,并在不法之徒利用这些漏洞之前,帮助客户修复漏洞。”
X-Force Red 实验室:对抗黑客攻击,确保系统安全
根据 Ponemon Institute (波耐蒙研究所)的研究,在部署到生产环境后再修复软件漏洞和缺陷的成本,可能是设计阶段修复成本的 29 倍以上。IBM X-Force Red 通过建立四个新的全球测试实验室,帮助工程师和开发人员将安全性植根于软硬件的整个开发生命周期,这些硬件和软件包括支持物联网的设备和 ATM。
实验室提供以下服务
记录产品需求:和产品工程师一起确定产品目标、所涉及的利益相关方和系统、可用的技能集以及其他产品需求。
深度技术分析:分析产品设计文档、安全需求、风险管理信息以及其他数据,确定渗透测试的范围。
威胁建模:发现产品和企业面临的潜在威胁和风险,包括可能盯上产品的威胁制造者、他们将以怎样的方式破坏产品、原因何在,以及企业面临的潜在风险。
生成安全需求:在工程师构建产品时,为他们创建并实施一系列安全需求。
渗透测试:模拟真实的黑客手法,破解产品。该团队通过 X-Force Red 基于云的门户网站,实时更新漏洞发现结果。由于 X-Force Red 的黑客们一边测试一边报告结果,因此客户不必等到测试完全结束,就可以开始修复工作。
ATM测试需求
全球有 3 亿多台 ATM,金融机构需要保护这些设备免受攻击。2018 年初,执法部门向金融机构发出警告,在美国,针对 ATM的攻击威胁有增无减。犯罪分子希望赌一把,从对 ATM的攻击中大捞一票。攻击方式既包括使用恶意软件,也包括实际盗取 ATM中存放的全部现金。自 2017 年以来,由于这些新兴威胁的出现,请求 X-Force Red 进行 ATM测试的客户数量增加了 300%。
许多金融机构仍在这些设备上运行过时的操作系统,他们无法对这些操作系统进行充分修补以增强机器的安全性。如果能够提前发现这些机器中的漏洞,在犯罪分子得手之前加以修补,就能做到防患于未然。
X-Force Red ATM 测试服务由经验丰富的全球渗透测试人员组成的团队提供,能够在不法分子进行攻击之前,发现并帮助修复银行 ATM的物理、硬件和软件漏洞。他们提供的服务包括:
ATM 综合评估:评估物理、网络、应用和计算机系统的安全性,寻找黑客可能会利用的漏洞。
模拟黑客测试:使用与犯罪分子相同的工具和方法,破解 ATM,从而发现可能被利用的漏洞。
漏洞修复建议:提交综合推荐报告,帮助金融机构加强 ATM 系统和防御措施。
合规服务:审查 ATM 日志,帮助金融机构遵守行业标准,例如“支付卡行业数据安全标准”(PCI DSS)。
关于 IBM Security
IBM安全事业部致力于打造全球最先进的企业安全综合产品与服务。由享誉全球的 IBM X-Force® 研究团队支持的产品与服务,旨在帮助企业高效管理风险,从容应对突发威胁。IBM 运营着全球最广泛的安全研究、部署和交付机构之一,客户遍布全球,每天为全球超过 130 个国家或地区监控 600 亿次安全事件,在全球范围内已获得超过 8,000项安全专利。要了解更多信息,请访问 www.ibm.com/security或点击下方 “阅读原文”。
全部0条评论
快来发表一下你的评论吧 !