进攻型安全服务

通过模拟攻击开展主动防御

数据泄露的成本高达 444 万美元，因此组织需要了解自身的漏洞所在。黑客只需一次机会就能攻破您的环境，要想战胜这些攻击者，您需要像他们一样思考。

IBM X-Force Red 使用与攻击者相同的策略、工具、技术和思维方式，以发现并帮助组织修复这些漏洞。我们可以帮助您先发制人，防范攻击者，保护您最宝贵的数据。

X-Force Red 是 IBM 的全球团队，拥有 200 多名黑客，受雇入侵组织，挖掘攻击者可用于谋取私利的高危漏洞。该团队的进攻性安全服务（包括渗透测试、漏洞管理和对手模拟），可帮助识别、优先处理并修复覆盖您整个数字与物理生态系统的安全缺陷。

立即预约 X-Force 介绍会

访问研究中心，了解 X-Force Red 黑客的最新洞察和分析

2 分钟 X-Force Red 概述

X-Force Red 概述

网络安全漏洞可能随时发生在任何行业、任何组织。只要有一个漏洞就可能暴露您的网络、硬件、应用程序、设备和其他资产。了解 X-Force Red 是谁，以及他们如何帮助保护您的组织。

优势

与一家供应商合作

X-Force Red 在全球拥有 200 多名黑客，可以管理您的整个进攻型安全计划。

减少待修复的关键型漏洞

X-Force Red 帮助一家大型企业在四个月内将待修复的关键型漏洞减少了 60%。

利用可行的洞察分析改进安全计划

以目标为导向的报告根据您的业务情况提供可行的建议。

功能

渗透测试服务

查找并修复影响核心应用程序、网络、硬件及人员的可利用漏洞。包括针对 AI 模型、框架、环境和应用程序的专业测试，以及满足 PCI、HIPAA 和 GDPR 等合规框架要求的专项测试。

了解更多

对手模拟服务

通过红队演练、紫队演练及持续托管测试服务，了解您对现实世界威胁参与者的易受攻击程度。还包括针对 DORA TLPT、TIBER-EU、I-CRT 等合规框架的专项威胁情报测试。

了解更多

IBM 的表现完全符合我们的预期。他们非常灵活。他们听从我们的要求，提出了合适的解决方案。

Thomas Streider

集团 IT 安全和运营服务副总裁

Andritz

成功案例

Unisys 降低风险

这家全球技术解决方案公司利用 X-Force Red 的渗透测试服务来帮助降低入侵风险，先发制人，防范攻击者。

观看视频

参与模式

三种参与模式可满足您的需求

临时测试

基于项目的合作，明确界定范围，由 X-Force Red 黑客执行您的测试策略。

订阅计划

采用自选菜单模式为项目分配资金，同时完全掌控成本。

托管服务

可预测的每月预算，为持续测试建立框架。

Insights

最新的 X-Force Red 研究集中管理

《2025 年数据泄露成本报告》

X-Force 2026 Threat Intelligence Index

了解威胁参与者如何实施攻击，以及如何主动保护您的组织。

云威胁态势

获取关键洞察和实用策略，利用最新威胁情报保护您的云资产。

最新博客文章

以 DCOM 作为手段，实现 NTLM 身份验证强制

试想一下，无需依赖“高级”载荷或访问 LSASS，仅凭“就地取材”战术调用未被充分利用的组件对象模型 (COM) 对象即可实现类似的结果。

IBM X-Force 发现用于攻击乌克兰的新型 Sheriff 后门程序

IBM X-Force 发现了一组以前未知的恶意软件（Sheriff 后门），2024 年上半年，该恶意软件用于针对乌克兰国防部门内的一个实体进行网络间谍攻击。

利用受困 COM 对象实现的无文件横向移动

自 20 世纪 90 年代初以来，组件对象模型 (COM) 始终是 Microsoft Windows 开发架构的基石，至今仍在现代 Windows 操作系统和应用程序中广泛存在。

使用 Loki C2 绕过 Windows Defender 应用程序控制

Windows Defender 应用程序控制 (WDAC) 是一种安全解决方案，仅允许可信软件执行。由于它被归类为安全边界，微软为符合条件的绕过行为提供漏洞赏金，使其成为活跃且竞争激烈的研究领域。

X-Force Red 进攻型安全服务

Insights

最新博客文章