A IBM acaba de criar a IBM X-Force Red, uma divisão composta por centenas de especialistas de segurança em todo o mundo e cujo objetivo é ajudar as empresas a encontrar vulnerabilidades internas em sistemas de software, hardware e na rede, antes que os cibercriminosos o consigam fazer. Muitos destes profissionais estão ainda preparados para analisar as falhas de segurança criadas pelos próprios colaboradores das empresas em processos e procedimentos diários, que os hackers costumam usar para ultrapassar os controlos de segurança.
Os membros da IBM X-Force Red têm conhecimento e experiência em vários setores, seja na saúde, nos serviços financeiros, no retalho, na indústria ou no setor público. Coletivamente, têm realizado testes de segurança para grandes empresas e para os maiores governos do mundo, incluindo testes de intrusão, de hacking ético, de engenharia social e testes de segurança física. A equipa IBM X-Force Red partilha a mesma inteligência de segurança do IBM X-Force Research, da plataforma de partilha IBM X-Force Exchange e do IBM Security AppScan, enquanto permite uma camada adicional de testes de segurança.
Os ciberataques contra os ativos das empresas estão em ascensão, com mais 64% incidentes de segurança reportados em 2015 do que em 2014.1 Habitualmente, a prioridade é colocar, o mais rápido possível, as novas soluções online, sendo que a segurança é muitas vezes relegada para segundo plano. Por exemplo, um estudo da IBM verificou que 33% das empresas não testam as vulnerabilidades de segurança das aplicações móveis que lançam para o mercado. Os attackers estão sempre à procura de falhas nas novas aplicações, pelo que estas tecnologias necessitam de testes de segurança periódicos e robustos por forma a manterem a sua integridade.
"Profissionais de testes de elite podem perceber rapidamente como um determinado ambiente funciona e criar técnicas de segurança ainda mais sofisticadas do que as que os cibercriminosos usam. A IBM X-Force Red dá às organizações a liberdade de permanecerem ágeis sem criar pontos cegos na sua política de segurança", sustentou Charles Henderson, Global Head of Security Testing and X-Force Red, IBM Security.
A IBM X-Force Red foca-se em:
• Aplicações – Testes de intrusão e revisão de código fonte para identificar vulnerabilidades de segurança na web, dispositivos móveis, terminais, mainframes e plataformas de middleware.
• Rede - Testes de intrusão nas redes internas, externas, wireless e outras frequências de rádio.
• Hardware – Verificação da segurança entre os campos físicos e digitais, incluindo Internet das Coisas (IoT), dispositivos móveis, pontos-de-venda, ATMs, sistemas automatizados e quiosques de self-checkout.
• Vertente humana – Simulações de campanhas de phishing, engenharia social, ransomware e violações de segurança física para determinar os riscos do comportamento humano.
A IBM Security oferece um dos portefólios de produtos e serviços de segurança empresarial mais avançados e integrados do mundo. O portefólio, com suporte direto do IBM X-Force Research, permite que as empresas consigam gerir mais eficazmente o risco e se defendam contra ameaças emergentes. A IBM gere uma das mais amplas redes de investigação de segurança, monitoriza 35 mil milhões de eventos de segurança por dia em mais de 130 países, e possui mais de 3.000 patentes nesta área.
