NTT

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

August 3, 2016 Advanced Threat Protection, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, IBM, Network Security, Physical Security, Products, Security, Virtualization Security, Vulnerability and Risk Management, Web Security, Wireless Security

ibm_security_logo

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

ibm_x-force_red_1

นำทีมโดยหัวกะทิด้านการทดสอบเจาะระบบ Charles Henderson ซึ่งออกมาระบุว่า X-Force Red จะรวมกลุ่มแฮ็คเกอร์มือฉบังกว่า 100 คน จากหลายหน่วยงาน เช่น สาธารณสุข การเงิน ห้างร้าน อุตสาหกรรมการผลิต และภาคเอกชน จาก 23 ประเทศทั่วโลกไว้ด้วยกัน ซึ่งบางส่วนก็ทาบทามมาจากงาน Black Hat และ DEF CON โดยผู้เชี่ยวชาญเหล่านี้ผ่านการทดสอบด้านความมั่นคงปลอดภัยมาแล้วหลายพันครั้ง ไม่ว่าจะเป็น การทดสอบเจาะระบบ ทดลองแฮ็ค ทำ Social Engineering และทดสอบความมั่นคงปลอดภัยทางกายภาพ ซึ่งทีม X-Force Red จะเป็นส่วนหนึ่งของ IBM Security Services มีหน้าที่ทำการประเมินหาช่องโหว่ด้านความมั่นคงปลอดภัยในกระบวนการและขั้นตอนต่างๆ ในแต่ละวัน

Chales Henderson หัวหน้าทีม IBM X-Force Red
Chales Henderson หัวหน้าทีม IBM X-Force Red

IBM X-Force Red จะโฟกัสความมั่นคงปลอดภัย 4 ประการ ได้แก่

  • แอพพลิเคชัน – ทดสอบเจาะระบบและรีวิวซอร์สโค้ดเพื่อระบุช่องโหว่บน Web, Mobile, Terminal, Mainframe และ Middleware Platforms
  • ระบบเครือข่าย – ทดสอบเจาะระบบเครือข่ายยทั้งภายใน ภายนอก เครือข่ายไร้สาย และคลื่นสัญญาณวิทยุอื่นๆ
  • ฮาร์ดแวร์ – ยืนยันความัม่นคงปลอดภัยระหว่างโลกดิจิทัลและโลกกายภาพ โดยทดสอบอุปกรณ์ IoT, Wearable Devices, Point-of-Sale Systems, ATMs, Automotive Sytems และ Self-checkout Kiosks
  • มนุษย์ – จำลองแคมเปญการโจมตีแบบ Phishing, Social Engineering, Ransomware และการโจมตีเชิงกายภาพ เพื่อวิเคราะห์ความเสี่ยงอันเนื่องมาจากพฤติกรรมของมนุษย์

“การมีเครื่องจักรช่วยสแกนเซิร์ฟเวอร์และซอร์สโค้ดเป็นอะไรที่ยอดเยี่ยมสำหรับช่วยป้องกันการถูกเจาะระบบเพื่อขโมยข้อมูล แต่การมีมนุษย์เข้ามาช่วยในการทดสอบด้านความมั่นคงปลอดภัยก็เป็นสิ่งที่ไม่ควรมองข้าม นักทดสอบหัวกะทิสามารถเรียนรู้ว่าสภาวะแวดล้อมทำงานอย่างไร และสร้างการโจมตีที่เป็นเอกลักษณ์เฉพาะโดยใช้เทคนิคอันแยบคายเกินกว่าที่อาชญากรไซเบอร์จะนึกถึงได้ IBM X-Force Red ให้ความคล่องตัวในการบริการลูกค้าแก่องค์กรโดยไม่สร้างจุดบอดด้านความมั่นคงปลอดภัยใดๆ” — Henderson หัวหน้าทีมทดสอบความมั่นคงปลอดภัยของ X-Force Red อธิบาย

นอกจากทดสอบความมั่นคงปลอดภัยภายใน IBM เองแล้ว IBM X-Force Red ยังให้บริการทดสอบความมั่นคงปลอดภัยแก่ลูกค้าอีกด้วย โดยแบ่งออกเป็น 3 โมเดล คือ Individual Projects, Subscription-based Testing และ Managed Testing Programs สำหรับบริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

ที่มา: https://www.helpnetsecurity.com/2016/08/02/ibm-x-force-red-security-testing-group/

Tags



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand