ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ
นำทีมโดยหัวกะทิด้านการทดสอบเจาะระบบ Charles Henderson ซึ่งออกมาระบุว่า X-Force Red จะรวมกลุ่มแฮ็คเกอร์มือฉบังกว่า 100 คน จากหลายหน่วยงาน เช่น สาธารณสุข การเงิน ห้างร้าน อุตสาหกรรมการผลิต และภาคเอกชน จาก 23 ประเทศทั่วโลกไว้ด้วยกัน ซึ่งบางส่วนก็ทาบทามมาจากงาน Black Hat และ DEF CON โดยผู้เชี่ยวชาญเหล่านี้ผ่านการทดสอบด้านความมั่นคงปลอดภัยมาแล้วหลายพันครั้ง ไม่ว่าจะเป็น การทดสอบเจาะระบบ ทดลองแฮ็ค ทำ Social Engineering และทดสอบความมั่นคงปลอดภัยทางกายภาพ ซึ่งทีม X-Force Red จะเป็นส่วนหนึ่งของ IBM Security Services มีหน้าที่ทำการประเมินหาช่องโหว่ด้านความมั่นคงปลอดภัยในกระบวนการและขั้นตอนต่างๆ ในแต่ละวัน
IBM X-Force Red จะโฟกัสความมั่นคงปลอดภัย 4 ประการ ได้แก่
- แอพพลิเคชัน – ทดสอบเจาะระบบและรีวิวซอร์สโค้ดเพื่อระบุช่องโหว่บน Web, Mobile, Terminal, Mainframe และ Middleware Platforms
- ระบบเครือข่าย – ทดสอบเจาะระบบเครือข่ายยทั้งภายใน ภายนอก เครือข่ายไร้สาย และคลื่นสัญญาณวิทยุอื่นๆ
- ฮาร์ดแวร์ – ยืนยันความัม่นคงปลอดภัยระหว่างโลกดิจิทัลและโลกกายภาพ โดยทดสอบอุปกรณ์ IoT, Wearable Devices, Point-of-Sale Systems, ATMs, Automotive Sytems และ Self-checkout Kiosks
- มนุษย์ – จำลองแคมเปญการโจมตีแบบ Phishing, Social Engineering, Ransomware และการโจมตีเชิงกายภาพ เพื่อวิเคราะห์ความเสี่ยงอันเนื่องมาจากพฤติกรรมของมนุษย์
“การมีเครื่องจักรช่วยสแกนเซิร์ฟเวอร์และซอร์สโค้ดเป็นอะไรที่ยอดเยี่ยมสำหรับช่วยป้องกันการถูกเจาะระบบเพื่อขโมยข้อมูล แต่การมีมนุษย์เข้ามาช่วยในการทดสอบด้านความมั่นคงปลอดภัยก็เป็นสิ่งที่ไม่ควรมองข้าม นักทดสอบหัวกะทิสามารถเรียนรู้ว่าสภาวะแวดล้อมทำงานอย่างไร และสร้างการโจมตีที่เป็นเอกลักษณ์เฉพาะโดยใช้เทคนิคอันแยบคายเกินกว่าที่อาชญากรไซเบอร์จะนึกถึงได้ IBM X-Force Red ให้ความคล่องตัวในการบริการลูกค้าแก่องค์กรโดยไม่สร้างจุดบอดด้านความมั่นคงปลอดภัยใดๆ” — Henderson หัวหน้าทีมทดสอบความมั่นคงปลอดภัยของ X-Force Red อธิบาย
นอกจากทดสอบความมั่นคงปลอดภัยภายใน IBM เองแล้ว IBM X-Force Red ยังให้บริการทดสอบความมั่นคงปลอดภัยแก่ลูกค้าอีกด้วย โดยแบ่งออกเป็น 3 โมเดล คือ Individual Projects, Subscription-based Testing และ Managed Testing Programs สำหรับบริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่
ที่มา: https://www.helpnetsecurity.com/2016/08/02/ibm-x-force-red-security-testing-group/