IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ibm_security_logo

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

ibm_x-force_red_1

นำทีมโดยหัวกะทิด้านการทดสอบเจาะระบบ Charles Henderson ซึ่งออกมาระบุว่า X-Force Red จะรวมกลุ่มแฮ็คเกอร์มือฉบังกว่า 100 คน จากหลายหน่วยงาน เช่น สาธารณสุข การเงิน ห้างร้าน อุตสาหกรรมการผลิต และภาคเอกชน จาก 23 ประเทศทั่วโลกไว้ด้วยกัน ซึ่งบางส่วนก็ทาบทามมาจากงาน Black Hat และ DEF CON โดยผู้เชี่ยวชาญเหล่านี้ผ่านการทดสอบด้านความมั่นคงปลอดภัยมาแล้วหลายพันครั้ง ไม่ว่าจะเป็น การทดสอบเจาะระบบ ทดลองแฮ็ค ทำ Social Engineering และทดสอบความมั่นคงปลอดภัยทางกายภาพ ซึ่งทีม X-Force Red จะเป็นส่วนหนึ่งของ IBM Security Services มีหน้าที่ทำการประเมินหาช่องโหว่ด้านความมั่นคงปลอดภัยในกระบวนการและขั้นตอนต่างๆ ในแต่ละวัน

Chales Henderson หัวหน้าทีม IBM X-Force Red
Chales Henderson หัวหน้าทีม IBM X-Force Red

IBM X-Force Red จะโฟกัสความมั่นคงปลอดภัย 4 ประการ ได้แก่

  • แอพพลิเคชัน – ทดสอบเจาะระบบและรีวิวซอร์สโค้ดเพื่อระบุช่องโหว่บน Web, Mobile, Terminal, Mainframe และ Middleware Platforms
  • ระบบเครือข่าย – ทดสอบเจาะระบบเครือข่ายยทั้งภายใน ภายนอก เครือข่ายไร้สาย และคลื่นสัญญาณวิทยุอื่นๆ
  • ฮาร์ดแวร์ – ยืนยันความัม่นคงปลอดภัยระหว่างโลกดิจิทัลและโลกกายภาพ โดยทดสอบอุปกรณ์ IoT, Wearable Devices, Point-of-Sale Systems, ATMs, Automotive Sytems และ Self-checkout Kiosks
  • มนุษย์ – จำลองแคมเปญการโจมตีแบบ Phishing, Social Engineering, Ransomware และการโจมตีเชิงกายภาพ เพื่อวิเคราะห์ความเสี่ยงอันเนื่องมาจากพฤติกรรมของมนุษย์

“การมีเครื่องจักรช่วยสแกนเซิร์ฟเวอร์และซอร์สโค้ดเป็นอะไรที่ยอดเยี่ยมสำหรับช่วยป้องกันการถูกเจาะระบบเพื่อขโมยข้อมูล แต่การมีมนุษย์เข้ามาช่วยในการทดสอบด้านความมั่นคงปลอดภัยก็เป็นสิ่งที่ไม่ควรมองข้าม นักทดสอบหัวกะทิสามารถเรียนรู้ว่าสภาวะแวดล้อมทำงานอย่างไร และสร้างการโจมตีที่เป็นเอกลักษณ์เฉพาะโดยใช้เทคนิคอันแยบคายเกินกว่าที่อาชญากรไซเบอร์จะนึกถึงได้ IBM X-Force Red ให้ความคล่องตัวในการบริการลูกค้าแก่องค์กรโดยไม่สร้างจุดบอดด้านความมั่นคงปลอดภัยใดๆ” — Henderson หัวหน้าทีมทดสอบความมั่นคงปลอดภัยของ X-Force Red อธิบาย

นอกจากทดสอบความมั่นคงปลอดภัยภายใน IBM เองแล้ว IBM X-Force Red ยังให้บริการทดสอบความมั่นคงปลอดภัยแก่ลูกค้าอีกด้วย โดยแบ่งออกเป็น 3 โมเดล คือ Individual Projects, Subscription-based Testing และ Managed Testing Programs สำหรับบริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

ที่มา: https://www.helpnetsecurity.com/2016/08/02/ibm-x-force-red-security-testing-group/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เปิดตัว Cisco WAP581 Access Point มาตรฐาน 802.11ac ใหม่ล่าสุดสำหรับ SMB

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ประกาศเปิดตัว Cisco WAP581 ซึ่งเป็น Access Point รุ่นใหม่ที่รองรับมาตรฐาน 802.11ac Wave 2 …

CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand