IBM gründet die neue "Eingreiftruppe" X-Force Red, um IT-sicherheitsrelevante Systemschwachstellen in Unternehmens-Netzwerken, ihrer Hardware oder ihren Software-Anwendungen aufzudecken – noch bevor diese von Cyberkriminellen ausgenutzt werden können.
Das X-Force Red-Team ist mit seinen IT-Sicherheitsanalysten und ethischen Hackern Teil von IBM Security Services. Charles Henderson, international bekannter und renommierter Sicherheitstest-Experte von IBM, wird das globale Netzwerk mit hunderten Sicherheitsspezialisten aus den USA, Großbritannien, Australien und Japan leiten.
„Analysemaschinen, die Server und Quellcodes automatisch auf IT-Sicherheit scannen, sind bereits eine große Hilfe gegen Datenmissbrauch. Doch für umfassende Sicherheitsprüfungen ist der Einsatz erfahrener Sicherheitsanalysten eine wertvolle Ergänzung“, sagt Charles Henderson. „Sie können, abgestimmt auf das jeweilige Umfeld und unter Verwendung neuester Techniken, anspruchsvolle Cyberangriffe simulieren und damit sogenannte Blind Spots sehr schnell erkennen und beseitigen."
Cyberattacken auf Unternehmen sind weltweit auf dem Vormarsch: Im Jahr 2015 gab es 64 Prozent mehr Sicherheitsvorfälle als 2014. Und da gegenwärtig immer mehr Anwendungen schnell online geschaltet werden, wird der IT-Sicherheit außerdem oft zu wenig Beachtung geschenkt. So fand eine IBM-Studie unter anderem heraus, dass 33 Prozent der Unternehmen ihre mobilen Anwendungen zu wenig bis gar nicht auf Sicherheitsschwachstellen testen.
Dafür gibt es nun die Sicherheitsprofis von IBM X-Force Red: sie helfen mit ihrem Wissen und ihrer Branchenexpertise bei der Analyse und Abwehr von Cyberattacken, unter anderem im Gesundheitswesen, im Finanzsektor, im Einzelhandel, in der Fertigung und im öffentlichen Sektor. Ihre Expertise reicht von so genannten Penetrationstests über Ethical Hacking und Social Engineering bis hin zu physischen Sicherheitstests.
Die vier Schwerpunkte von IBM X-Force Red:
- Anwendungen/Apps – Penetrationstests und Quellcode-Reviews, um IT-Sicherheitslücken in Web, Mobile und Terminals, Mainframes und Middleware-Plattformen besser zu identifizieren.
- Netzwerke – Penetrationstests von internen, externen, drahtlosen und anderen Funkfrequenzen.
- Hardware – Sicherheitsprüfungen zwischen den digitalen und physischen Bestandteilen des Internets der Dinge (IoT): tragbare Geräte, Point-of-Sale (PoS) Systeme, Geldautomaten, Fahrzeug-Infrastrukturen und Self-Checkout-Terminals.
- Menschen – Simulation von Phishing-Kampagnen, Social Engineering, Ransomware und physische Sicherheitsverletzungen, um Risiken menschlichen Fehlverhaltens zu identifizieren.
IBM X-Force Red bietet Sicherheitstests in drei Varianten: individuelle Projekte, Abonnement-basierte Tests und Managed-Testing-Programme. Alle Modelle basieren auf Schwachstellenanalysen, um die Effizienz und die Auswirkungen von Sicherheitstestprogrammen zu verbessern.