„Analysemaschinen, die Server und Quellcodes automatisch auf IT-Sicherheit scannen, sind bereits eine große Hilfe gegen Datenmissbrauch“, sagt Charles Henderson, IBM Global Head of Security Testing und X-Force Red. „Doch für umfassende Sicherheitsprüfungen ist der Einsatz erfahrener Sicherheitsanalysten eine wertvolle Ergänzung. Sie können, abgestimmt auf das jeweilige Umfeld und unter Verwendung neuester Techniken, anspruchsvolle Cyberangriffe simulieren und damit sogenannte Blind Spots sehr schnell erkennen und beseitigen."
Cyberattacken auf Unternehmen sind weltweit auf dem Vormarsch: Im Jahr 2015 gab es 64 Prozent mehr Sicherheitsvorfälle als 2014. Und da gegenwärtig immer mehr Anwendungen sehr schnell online geschaltet werden, wird der IT-Sicherheit außerdem oft zu wenig Beachtung geschenkt. So fand eine IBM-Studie unter anderem heraus, dass 33 Prozent der Unternehmen ihre mobilen Anwendungen zu wenig bis gar nicht auf Sicherheitsschwachstellen testen.
Dafür gibt es nun die Sicherheitsprofis von IBM X-Force Red: sie helfen mit ihrem Wissen und ihrer Branchenexpertise bei der Analyse und Abwehr von Cyberattacken, unter anderem im Gesundheitswesen, im Finanzsektor, im Einzelhandel, in der Fertigung und im öffentlichen Sektor. Ihre Expertise reicht von so genannten Penetrationstests über Ethical Hacking und Social Engineering bis hin zu physischen Sicherheitstests.
Die vier Schwerpunkte von IBM X-Force Red:
• Anwendungen/Apps – Penetrationstests und Quellcode-Reviews, um IT-Sicherheitslücken in Web, Mobile und Terminals, Mainframes und Middleware-Plattformen besser zu identifizieren.
• Netzwerke – Penetrationstests von internen, externen, drahtlosen und anderen Funkfrequenzen.
• Hardware – Sicherheitsprüfungen zwischen den digitalen und physischen Bestandteilen des Internets der Dinge (IoT): tragbare Geräte, Point-of-Sale (PoS) Systeme, Geldautomaten, Fahrzeug-Infrastrukturen und Self-Checkout-Terminals.
• Menschen – Simulation von Phishing-Kampagnen, Social Engineering, Ransomware und physische Sicherheitsverletzungen, um Risiken menschlichen Fehlverhaltens zu identifizieren.
IBM X-Force Red bietet Sicherheitstests in drei Varianten: individuelle Projekte, Abonnement-basierte Tests und Managed-Testing-Programme. Alle Modelle basieren auf Schwachstellenanalysen, um die Effizienz und die Auswirkungen von Sicherheitstestprogrammen zu verbessern.
Über IBM Security
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit größten Entwickler und Anbieter von Sicherheitslösungen.
Für weitere Informationen, besuchen Sie bitte www.ibm.com/security, www.securityintelligence.comoder folgen Sie @IBMSecurity auf Twitter. Weitere News von IBM Security jetzt auch über WhatsApp: http://whp.li/1up