IBM crea grupo de hackers éticos ‘X-Force Red’

IBM crea grupo de hackers éticos ‘X-Force Red’

IBM X-Force Red es un grupo de profesionales de seguridad y hackers éticos que ayudará a las empresas a descubrir vulnerabilidades

Por Mundo Contact | 4 agosto 2016 | Actualidad, Web

Los ataques maliciosos contra activos corporativos siguen creciendo, con un 64% más incidentes de seguridad reportados en 2015, comparados con 2014.

Además, un estudio de IBM encontró que el 33% de las compañías no prueba sus aplicaciones móviles para comprobar si tienen vulnerabilidades de seguridad.

Para ayudar a las organizaciones a estar preparadas ante ciberataques, IBM Security anunció hoy la creación de IBM X-Force Red, un grupo de profesionales de seguridad y hackers éticos que apoyará a las empresas a descubrir vulnerabilidades en sus redes computacionales, hardware y aplicaciones de software.

El equipo también examinará vulnerabilidades humanas de seguridad en los procesos y procedimientos diarios que los ciberdelincuentes utilizan continuamente para burlar los controles de seguridad en una empresa.

Las cuatro áreas de acción son:

  • Aplicación: Pruebas de penetración y revisión de código fuente para identificar vulnerabilidades de seguridad en plataformas web, móvil, terminal, mainframe y middleware.
  • Red: Pruebas de penetración para redes internas, externas, inalámbricas y de otras radiofrecuencias.
  • Hardware: Verificar la seguridad entre los campos digitales y físicos al probar Internet de las Cosas (IoT), dispositivos usables, sistemas punto de venta (PoS), cajeros automáticos (ATM), sistemas automotrices, y kioscos de autoservicio.
  • Humano: Realizar simulaciones de campañas de phishing, ingeniería social, ransomware, y violaciones a la seguridad física para determinar los riesgos de la conducta humana.

IBM X-Force Red ofrece servicios de pruebas de seguridad en tres modelos: proyectos individuales, pruebas basadas en suscripción y programas administrados de pruebas.

Todos los modelos incluyen analítica de vulnerabilidades diseñada para mejorar la eficiencia y el impacto de los programas de pruebas de seguridad.

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *