A IBM X-Force Red, uma divisão de elite composta por centenas de especialistas de segurança, visa ajudar as empresas a detetar vulnerabilidade internas em sistemas de software, hardware e na rede
|
Os especialistas que compõem esta nova divisão estão também aptos para analisar as falhas de segurança criadas pelos próprios colaboradores das empresas em processos e procedimentos diários, que os hackers costumam usar para ultrapassar os controlos de segurança. Os membros da IBM X-Force Red têm conhecimento e experiência em vários setores, tais como no da saúde, nos serviços financeiros, no retalho, na indústria ou no setor público. Coletivamente, têm realizado testes de segurança para diversas empresas e também para o setor público, incluindo testes de intrusão, de hacking ético, de engenharia social e testes de segurança física. A equipa IBM X-Force Red partilha a mesma inteligência de segurança do IBM X-Force Research, da plataforma de partilha IBM X-Force Exchange e do IBM Security AppScan, enquanto permite uma camada adicional de testes de segurança. Os ciberataques contra as empresas estão em contínuo crescimento, tendo aumentado, segundo a IBM, 64% entre 2014 e 2015. Geralmente, a prioridade das empresas foca-se em colocar, o mais rápido possível, as novas soluções online, sendo que a segurança é muitas vezes deixada para segundo plano. De acordo com os dados de um estudo realizado pela IBM, 33% das empresas não testam as vulnerabilidades de segurança das aplicações móveis que lançam para o mercado. "Profissionais de testes de elite podem perceber rapidamente como um determinado ambiente funciona e criar técnicas de segurança ainda mais sofisticadas do que as que os cibercriminosos usam. A IBM X-Force Red dá às organizações a liberdade de permanecerem ágeis sem criar pontos cegos na sua política de segurança", comenta Charles Henderson, global head of Security Testing and X-Force Red, IBM Security. Assim, a nova equipa da IBM pretende ajudar as empresas ao focar-se nas aplicações, através de testes de intrusão e revisão de código fonte para identificar vulnerabilidades de segurança na web, dispositivos móveis, terminais, mainframes e plataformas de middleware; na rede, por via de testes de intrusão nas redes internas, externas, wireless e outras frequências de rádio; no hardware, ao realizar verificações de segurança entre os campos físicos e digitais (incluindo Internet das Coisas (IoT), dispositivos móveis, pontos-de-venda, ATMs, sistemas automatizados e quiosques de self-checkout); e na vertente humana, através de simulações de campanhas de phishing, engenharia social, ransomware e violações de segurança física como forma de determinar os riscos do comportamento humano. |
Receba todas as novidades na sua caixa de correio!
