IBM Flashsystem

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ibm_security_logo

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

ibm_x-force_red_1

นำทีมโดยหัวกะทิด้านการทดสอบเจาะระบบ Charles Henderson ซึ่งออกมาระบุว่า X-Force Red จะรวมกลุ่มแฮ็คเกอร์มือฉบังกว่า 100 คน จากหลายหน่วยงาน เช่น สาธารณสุข การเงิน ห้างร้าน อุตสาหกรรมการผลิต และภาคเอกชน จาก 23 ประเทศทั่วโลกไว้ด้วยกัน ซึ่งบางส่วนก็ทาบทามมาจากงาน Black Hat และ DEF CON โดยผู้เชี่ยวชาญเหล่านี้ผ่านการทดสอบด้านความมั่นคงปลอดภัยมาแล้วหลายพันครั้ง ไม่ว่าจะเป็น การทดสอบเจาะระบบ ทดลองแฮ็ค ทำ Social Engineering และทดสอบความมั่นคงปลอดภัยทางกายภาพ ซึ่งทีม X-Force Red จะเป็นส่วนหนึ่งของ IBM Security Services มีหน้าที่ทำการประเมินหาช่องโหว่ด้านความมั่นคงปลอดภัยในกระบวนการและขั้นตอนต่างๆ ในแต่ละวัน

Chales Henderson หัวหน้าทีม IBM X-Force Red
Chales Henderson หัวหน้าทีม IBM X-Force Red

IBM X-Force Red จะโฟกัสความมั่นคงปลอดภัย 4 ประการ ได้แก่

  • แอพพลิเคชัน – ทดสอบเจาะระบบและรีวิวซอร์สโค้ดเพื่อระบุช่องโหว่บน Web, Mobile, Terminal, Mainframe และ Middleware Platforms
  • ระบบเครือข่าย – ทดสอบเจาะระบบเครือข่ายยทั้งภายใน ภายนอก เครือข่ายไร้สาย และคลื่นสัญญาณวิทยุอื่นๆ
  • ฮาร์ดแวร์ – ยืนยันความัม่นคงปลอดภัยระหว่างโลกดิจิทัลและโลกกายภาพ โดยทดสอบอุปกรณ์ IoT, Wearable Devices, Point-of-Sale Systems, ATMs, Automotive Sytems และ Self-checkout Kiosks
  • มนุษย์ – จำลองแคมเปญการโจมตีแบบ Phishing, Social Engineering, Ransomware และการโจมตีเชิงกายภาพ เพื่อวิเคราะห์ความเสี่ยงอันเนื่องมาจากพฤติกรรมของมนุษย์

“การมีเครื่องจักรช่วยสแกนเซิร์ฟเวอร์และซอร์สโค้ดเป็นอะไรที่ยอดเยี่ยมสำหรับช่วยป้องกันการถูกเจาะระบบเพื่อขโมยข้อมูล แต่การมีมนุษย์เข้ามาช่วยในการทดสอบด้านความมั่นคงปลอดภัยก็เป็นสิ่งที่ไม่ควรมองข้าม นักทดสอบหัวกะทิสามารถเรียนรู้ว่าสภาวะแวดล้อมทำงานอย่างไร และสร้างการโจมตีที่เป็นเอกลักษณ์เฉพาะโดยใช้เทคนิคอันแยบคายเกินกว่าที่อาชญากรไซเบอร์จะนึกถึงได้ IBM X-Force Red ให้ความคล่องตัวในการบริการลูกค้าแก่องค์กรโดยไม่สร้างจุดบอดด้านความมั่นคงปลอดภัยใดๆ” — Henderson หัวหน้าทีมทดสอบความมั่นคงปลอดภัยของ X-Force Red อธิบาย

นอกจากทดสอบความมั่นคงปลอดภัยภายใน IBM เองแล้ว IBM X-Force Red ยังให้บริการทดสอบความมั่นคงปลอดภัยแก่ลูกค้าอีกด้วย โดยแบ่งออกเป็น 3 โมเดล คือ Individual Projects, Subscription-based Testing และ Managed Testing Programs สำหรับบริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

ที่มา: https://www.helpnetsecurity.com/2016/08/02/ibm-x-force-red-security-testing-group/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เปิดมิติใหม่ สู่ความแรงเต็มแมกซ์ กับแล็ปท็อป Dell Pro Max รุ่นใหม่ [Press Release]

เราอยู่ในยุคที่เทคโนโลยีเป็นทั้งเครื่องมือและผืนผ้าใบสำหรับการสร้างสรรค์แนวคิดและนวัตกรรม ตอนนี้กลุ่มผลิตภัณฑ์แล็ปท็อปประสิทธิภาพสูงรุ่นใหม่ Dell Pro Max พร้อมให้ใช้งานแล้ว เต็มเปี่ยมด้วยขุมพลังจาก GPU NVIDIA RTX PRO™ Blackwell Generation รุ่นล่าสุด แถมพกพาได้สะดวกด้วยการออกแบบที่ล้ำสมัยตอบโจทย์ผู้ใช้งานกลุ่มงานวิศวกร ครีเอเตอร์ และนักพัฒนา AI ในการพลิกโฉมวงการอุตสาหกรรม โดย AI PC เหล่านี้ไม่เพียงรองรับเวิร์กโฟลว์ AI ที่ต้องการพลังสูงสุดเท่านั้น …

เลอโนโวเร่งเสริมประสิทธิภาพให้องค์กรขึ้นอีกขั้นด้วยการขยายบริการ,โซลูชัน และแพลตฟอร์ม  ภายใต้ Hybrid AI Advantage [Press Release]

เลอโนโวเปิดตัวบริการใหม่ AI Adoption & Change Management Services เพื่อช่วยให้องค์กรสามารถนำเทคโนโลยี AI มาใช้งานได้อย่างราบรื่น สนับสนุนให้พนักงานปรับตัวเข้ากับการเปลี่ยนแปลง ช่วยเร่งกระบวนการปรับใช้ในระดับองค์กร และเพิ่มประสิทธิภาพในการสร้างผลตอบแทนจากการลงทุน (ROI) ออกแบบมาเพื่อเพิ่มปะสิทธิภาพการดำเนินงานในภาคการผลิต การบริการ โรงแรม และค้าปลีก ด้วยเทคโนโลยีที่ตอบโจทย์ความต้องการของแต่ละอุตสาหกรรม …