Advertisement

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ibm_security_logo

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

ibm_x-force_red_1

นำทีมโดยหัวกะทิด้านการทดสอบเจาะระบบ Charles Henderson ซึ่งออกมาระบุว่า X-Force Red จะรวมกลุ่มแฮ็คเกอร์มือฉบังกว่า 100 คน จากหลายหน่วยงาน เช่น สาธารณสุข การเงิน ห้างร้าน อุตสาหกรรมการผลิต และภาคเอกชน จาก 23 ประเทศทั่วโลกไว้ด้วยกัน ซึ่งบางส่วนก็ทาบทามมาจากงาน Black Hat และ DEF CON โดยผู้เชี่ยวชาญเหล่านี้ผ่านการทดสอบด้านความมั่นคงปลอดภัยมาแล้วหลายพันครั้ง ไม่ว่าจะเป็น การทดสอบเจาะระบบ ทดลองแฮ็ค ทำ Social Engineering และทดสอบความมั่นคงปลอดภัยทางกายภาพ ซึ่งทีม X-Force Red จะเป็นส่วนหนึ่งของ IBM Security Services มีหน้าที่ทำการประเมินหาช่องโหว่ด้านความมั่นคงปลอดภัยในกระบวนการและขั้นตอนต่างๆ ในแต่ละวัน

Chales Henderson หัวหน้าทีม IBM X-Force Red
Chales Henderson หัวหน้าทีม IBM X-Force Red

IBM X-Force Red จะโฟกัสความมั่นคงปลอดภัย 4 ประการ ได้แก่

  • แอพพลิเคชัน – ทดสอบเจาะระบบและรีวิวซอร์สโค้ดเพื่อระบุช่องโหว่บน Web, Mobile, Terminal, Mainframe และ Middleware Platforms
  • ระบบเครือข่าย – ทดสอบเจาะระบบเครือข่ายยทั้งภายใน ภายนอก เครือข่ายไร้สาย และคลื่นสัญญาณวิทยุอื่นๆ
  • ฮาร์ดแวร์ – ยืนยันความัม่นคงปลอดภัยระหว่างโลกดิจิทัลและโลกกายภาพ โดยทดสอบอุปกรณ์ IoT, Wearable Devices, Point-of-Sale Systems, ATMs, Automotive Sytems และ Self-checkout Kiosks
  • มนุษย์ – จำลองแคมเปญการโจมตีแบบ Phishing, Social Engineering, Ransomware และการโจมตีเชิงกายภาพ เพื่อวิเคราะห์ความเสี่ยงอันเนื่องมาจากพฤติกรรมของมนุษย์

“การมีเครื่องจักรช่วยสแกนเซิร์ฟเวอร์และซอร์สโค้ดเป็นอะไรที่ยอดเยี่ยมสำหรับช่วยป้องกันการถูกเจาะระบบเพื่อขโมยข้อมูล แต่การมีมนุษย์เข้ามาช่วยในการทดสอบด้านความมั่นคงปลอดภัยก็เป็นสิ่งที่ไม่ควรมองข้าม นักทดสอบหัวกะทิสามารถเรียนรู้ว่าสภาวะแวดล้อมทำงานอย่างไร และสร้างการโจมตีที่เป็นเอกลักษณ์เฉพาะโดยใช้เทคนิคอันแยบคายเกินกว่าที่อาชญากรไซเบอร์จะนึกถึงได้ IBM X-Force Red ให้ความคล่องตัวในการบริการลูกค้าแก่องค์กรโดยไม่สร้างจุดบอดด้านความมั่นคงปลอดภัยใดๆ” — Henderson หัวหน้าทีมทดสอบความมั่นคงปลอดภัยของ X-Force Red อธิบาย

นอกจากทดสอบความมั่นคงปลอดภัยภายใน IBM เองแล้ว IBM X-Force Red ยังให้บริการทดสอบความมั่นคงปลอดภัยแก่ลูกค้าอีกด้วย โดยแบ่งออกเป็น 3 โมเดล คือ Individual Projects, Subscription-based Testing และ Managed Testing Programs สำหรับบริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

ที่มา: https://www.helpnetsecurity.com/2016/08/02/ibm-x-force-red-security-testing-group/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Review] ทดสอบการใช้งานจริงกับ IRIS CLOUD บริการ Cloud IaaS จาก CAT

ทางทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน IRIS CLOUD เป็นบริการ Cloud Infrastructure as a Service (IaaS) จาก CAT มาครับ …

ปูนตรานกอินทรี จับมือ Cisco และ Fujitsu สร้างโรงงานอัจฉริยะด้วย IoT สู่ Digital Connected Plant

ในวันที่ 27 เมษายน 2017 ทางปูนซิเมนต์นครหลวงหรือที่เรารู้จักกันในชื่อปูนตรานกอินทรี ได้ออกมาแถลงถึงความสำเร็จในการทำ Digital Transformation ภายใน INSEE Group ด้วยการจับมือกับ Cisco และ Fujitsu …