IBM全球新设X-Force Red 实验室 对抗黑客确保系统安全
ibm安全事业部日前宣布成立 x-force red 实验室,这是由四个安全实验室构成的网络,致力于测试各种设备和系统的安全性,包括消费物联网和工业物联网技术、汽车设备、自动柜员机 (atm) 等。ibm x-force red 还启动了专门的 atm 测试服务,以应对业界在金融交易系统安全方面不断增长的需求。
新实验室由 ibm安全事业部的 x-force red 自主团队负责运作,该团队成员都是经验丰富的黑客。x-force red 实验室为这些经验丰富的黑客安排了安全的工作场所,让他们在软硬件等设备交付给客户前后,寻找其安全漏洞。这四个实验室分别设在美国德克萨斯州奥斯汀、佐治亚州亚特兰大、英国赫斯利以及澳大利亚墨尔本。
短短两年内,ibm x-force red 已一跃成为业界首屈一指的安全测试团队,经历了跨越式的发展。去年,该团队的渗透测试客户群的规模增长超过了 170%。如此指数级的增长,也使 ibm安全事业部x-force red 团队在的专家数量在过去一年中翻了一番。
ibm x-force red 全球管理合伙人 charles henderson 表示,“ibm x-force red 的使命是:对抗黑客攻击,确保系统安全。有了x-force red 实验室,我们就能够在安全可控的环境中完成这一目标。无论是尚未发布的最新智能手机、联网冰箱,还是新型atm,我们都有能力测试并发现它们的漏洞,并在不法之徒利用这些漏洞之前,帮助客户修复漏洞。”
x-force red 实验室:对抗黑客攻击,确保系统安全
根据 ponemon institute (波耐蒙研究所)的研究,在部署到生产环境后再修复软件漏洞和缺陷的成本,可能是设计阶段修复成本的 29 倍以上。ibm x-force red 通过建立四个新的全球测试实验室,帮助工程师和开发人员将安全性植根于软硬件的整个开发生命周期,这些硬件和软件包括支持物联网的设备和 atm。
实验室提供以下服务
记录产品需求:和产品工程师一起确定产品目标、所涉及的利益相关方和系统、可用的技能集以及其他产品需求。
深度技术分析:分析产品设计文档、安全需求、风险管理信息以及其他数据,确定渗透测试的范围。
威胁建模:发现产品和企业面临的潜在威胁和风险,包括可能盯上产品的威胁制造者、他们将以怎样的方式破坏产品、原因何在,以及企业面临的潜在风险。
生成安全需求:在工程师构建产品时,为他们创建并实施一系列安全需求。
渗透测试:模拟真实的黑客手法,破解产品。该团队通过 x-force red 基于云的门户网站,实时更新漏洞发现结果。由于 x-force red 的黑客们一边测试一边报告结果,因此客户不必等到测试完全结束,就可以开始修复工作。
atm测试需求
全球有 3 亿多台 atm,金融机构需要保护这些设备免受攻击。2018 年初,执法部门向金融机构发出警告,在美国,针对 atm的攻击威胁有增无减。犯罪分子希望赌一把,从对 atm的攻击中大捞一票。攻击方式既包括使用恶意软件,也包括实际盗取 atm中存放的全部现金。自 2017 年以来,由于这些新兴威胁的出现,请求 x-force red 进行 atm测试的客户数量增加了 300%。
许多金融机构仍在这些设备上运行过时的操作系统,他们无法对这些操作系统进行充分修补以增强机器的安全性。如果能够提前发现这些机器中的漏洞,在犯罪分子得手之前加以修补,就能做到防患于未然。
x-force red atm 测试服务由经验丰富的全球渗透测试人员组成的团队提供,能够在不法分子进行攻击之前,发现并帮助修复银行 atm的物理、硬件和软件漏洞。他们提供的服务包括:
atm 综合评估:评估物理、网络、应用和计算机系统的安全性,寻找黑客可能会利用的漏洞。
模拟黑客测试:使用与犯罪分子相同的工具和方法,破解 atm,从而发现可能被利用的漏洞。
漏洞修复建议:提交综合推荐报告,帮助金融机构加强 atm 系统和防御措施。
合规服务:审查 atm 日志,帮助金融机构遵守行业标准,例如“支付卡行业数据安全标准”(pci dss)。
关于 ibm security
ibm安全事业部致力于打造全球最先进的企业安全综合产品与服务。由享誉全球的 ibm x-force® 研究团队支持的产品与服务,旨在帮助企业高效管理风险,从容应对突发威胁。ibm 运营着全球最广泛的安全研究、部署和交付机构之一,客户遍布全球,每天为全球超过 130 个国家或地区监控 600 亿次安全事件,在全球范围内已获得超过 8,000项安全专利。要了解更多信息,请访问 www.ibm.com/security或点击下方 “阅读原文”。
半导体存储器的介绍与分类
常见的三种网络存储
Molex推出PoE+PSE单端口磁力连接座85759
sql where条件的执行顺序
边缘计算物联网网关的功能特点和应用场景
IBM全球新设X-Force Red 实验室 对抗黑客确保系统安全
瑞芯微RV1108A、RK3328、RK3229、RK3128配套PMU-RK805应用详解
电机和驱动装置散热提升性能的同时降低能耗
7月20日-EDA/IP核产业发展论坛|完整议程发布!
小米MIUI9最新消息:MIUI9发布会时间确定,小米MIUI9内测名额已出报名抢先体验MIUI9
蒸汽拖把什么牌子好,清洁达人首选了这几款
三星Galaxy Z Flip正式登陆中国市场售价为11999元起
区块链是怎样来赚钱的
造成缺芯的原因有哪些
NVIDIA Omniverse助力Motionverse加速落地场景构建
LED投光灯与泛光灯的区别
vivoXplay6系统升级8倍变焦,让抓拍更加轻松自如
各路资本进入储能市场, 国内储能市场一时风起云涌
分析报告:2019年华为5G RAN竞争力实力最强,位居首位
天嵌科技TQ2416CoreA核心板-三星系列简介
新实验室由 ibm安全事业部的 x-force red 自主团队负责运作,该团队成员都是经验丰富的黑客。x-force red 实验室为这些经验丰富的黑客安排了安全的工作场所,让他们在软硬件等设备交付给客户前后,寻找其安全漏洞。这四个实验室分别设在美国德克萨斯州奥斯汀、佐治亚州亚特兰大、英国赫斯利以及澳大利亚墨尔本。
短短两年内,ibm x-force red 已一跃成为业界首屈一指的安全测试团队,经历了跨越式的发展。去年,该团队的渗透测试客户群的规模增长超过了 170%。如此指数级的增长,也使 ibm安全事业部x-force red 团队在的专家数量在过去一年中翻了一番。
ibm x-force red 全球管理合伙人 charles henderson 表示,“ibm x-force red 的使命是:对抗黑客攻击,确保系统安全。有了x-force red 实验室,我们就能够在安全可控的环境中完成这一目标。无论是尚未发布的最新智能手机、联网冰箱,还是新型atm,我们都有能力测试并发现它们的漏洞,并在不法之徒利用这些漏洞之前,帮助客户修复漏洞。”
x-force red 实验室:对抗黑客攻击,确保系统安全
根据 ponemon institute (波耐蒙研究所)的研究,在部署到生产环境后再修复软件漏洞和缺陷的成本,可能是设计阶段修复成本的 29 倍以上。ibm x-force red 通过建立四个新的全球测试实验室,帮助工程师和开发人员将安全性植根于软硬件的整个开发生命周期,这些硬件和软件包括支持物联网的设备和 atm。
实验室提供以下服务
记录产品需求:和产品工程师一起确定产品目标、所涉及的利益相关方和系统、可用的技能集以及其他产品需求。
深度技术分析:分析产品设计文档、安全需求、风险管理信息以及其他数据,确定渗透测试的范围。
威胁建模:发现产品和企业面临的潜在威胁和风险,包括可能盯上产品的威胁制造者、他们将以怎样的方式破坏产品、原因何在,以及企业面临的潜在风险。
生成安全需求:在工程师构建产品时,为他们创建并实施一系列安全需求。
渗透测试:模拟真实的黑客手法,破解产品。该团队通过 x-force red 基于云的门户网站,实时更新漏洞发现结果。由于 x-force red 的黑客们一边测试一边报告结果,因此客户不必等到测试完全结束,就可以开始修复工作。
atm测试需求
全球有 3 亿多台 atm,金融机构需要保护这些设备免受攻击。2018 年初,执法部门向金融机构发出警告,在美国,针对 atm的攻击威胁有增无减。犯罪分子希望赌一把,从对 atm的攻击中大捞一票。攻击方式既包括使用恶意软件,也包括实际盗取 atm中存放的全部现金。自 2017 年以来,由于这些新兴威胁的出现,请求 x-force red 进行 atm测试的客户数量增加了 300%。
许多金融机构仍在这些设备上运行过时的操作系统,他们无法对这些操作系统进行充分修补以增强机器的安全性。如果能够提前发现这些机器中的漏洞,在犯罪分子得手之前加以修补,就能做到防患于未然。
x-force red atm 测试服务由经验丰富的全球渗透测试人员组成的团队提供,能够在不法分子进行攻击之前,发现并帮助修复银行 atm的物理、硬件和软件漏洞。他们提供的服务包括:
atm 综合评估:评估物理、网络、应用和计算机系统的安全性,寻找黑客可能会利用的漏洞。
模拟黑客测试:使用与犯罪分子相同的工具和方法,破解 atm,从而发现可能被利用的漏洞。
漏洞修复建议:提交综合推荐报告,帮助金融机构加强 atm 系统和防御措施。
合规服务:审查 atm 日志,帮助金融机构遵守行业标准,例如“支付卡行业数据安全标准”(pci dss)。
关于 ibm security
ibm安全事业部致力于打造全球最先进的企业安全综合产品与服务。由享誉全球的 ibm x-force® 研究团队支持的产品与服务,旨在帮助企业高效管理风险,从容应对突发威胁。ibm 运营着全球最广泛的安全研究、部署和交付机构之一,客户遍布全球,每天为全球超过 130 个国家或地区监控 600 亿次安全事件,在全球范围内已获得超过 8,000项安全专利。要了解更多信息,请访问 www.ibm.com/security或点击下方 “阅读原文”。
半导体存储器的介绍与分类
常见的三种网络存储
Molex推出PoE+PSE单端口磁力连接座85759
sql where条件的执行顺序
边缘计算物联网网关的功能特点和应用场景
IBM全球新设X-Force Red 实验室 对抗黑客确保系统安全
瑞芯微RV1108A、RK3328、RK3229、RK3128配套PMU-RK805应用详解
电机和驱动装置散热提升性能的同时降低能耗
7月20日-EDA/IP核产业发展论坛|完整议程发布!
小米MIUI9最新消息:MIUI9发布会时间确定,小米MIUI9内测名额已出报名抢先体验MIUI9
蒸汽拖把什么牌子好,清洁达人首选了这几款
三星Galaxy Z Flip正式登陆中国市场售价为11999元起
区块链是怎样来赚钱的
造成缺芯的原因有哪些
NVIDIA Omniverse助力Motionverse加速落地场景构建
LED投光灯与泛光灯的区别
vivoXplay6系统升级8倍变焦,让抓拍更加轻松自如
各路资本进入储能市场, 国内储能市场一时风起云涌
分析报告:2019年华为5G RAN竞争力实力最强,位居首位
天嵌科技TQ2416CoreA核心板-三星系列简介