Überblick

Wenn Sie versuchen, alles zu testen, verschwenden Sie Zeit, Budget und Ressourcen. Durch die Verwendung einer Kommunikations- und Kollaborationsplattform mit Langzeitdaten können Sie hochrisikoreiche Netzwerke, Anwendungen, Geräte und andere Assets zentralisieren, verwalten und priorisieren, um Ihr Sicherheitstestprogramm zu optimieren. Ein Portal ermöglicht es allen, die an der Korrektur beteiligt sind, Testergebnisse sofort anzuzeigen, nachdem Sicherheitslücken aufgedeckt wurden und Sicherheitstests nach Belieben durchzuführen.

Großer Schild

Vorteile

Fokussierte Testfunktionen

Unter einem verwalteten Programm kann X-Force® Red priorisieren, welche Anwendungen, Netzwerke, Geräte und andere Assets getestet werden müssen.

Fortschrittliche Tools und Techniken

Angreifergesinnte Sicherheitstests. X-Force Red verwendet die gleichen Tools, Techniken, Praktiken und Denkweisen wie Kriminelle.

Einfache Verwaltung

Einfaches Scoping und planbarer monatlicher Festpreis für Testservices.

Säulen der Penetrationstests

Anwendungstests

Entwickler-Testtelefonanwendung

Anwendungstests

Testen Sie Ihre mobilen, Web-, IoT- und Backend-Anwendungen. X-Force Red kann manuelle Penetrationstests, sichere Codeüberprüfung, binäre Analyse und Schwachstellenbeurteilungen von beliebigen Plattformen bereitstellen.

Netztests

IT-Ingenieur im Corporate-Server-Raum mit Laptop

Netztests

Verhindern Sie opportunistische Angriffe mit manuellen X-Force Red-Netzwerk-Penetrationstests. Unsere Hacker identifizieren Schwachstellen, die zu opportunistischen Angriffen führen können, und testen Schwachstellen, die Scanner nicht erfassen können, wie zum Beispiel Logikfehler, Hintertüren und Fehlkonfigurationen.

Hardwaretests

Personenprüfung von ATM-Hardware

Hardwaretests

Testtechnik und Sicherheit aus Hacker-Sicht. X-Force Red kann Ihre Geräte rückentwickeln, um Schwachstellen bei der Entwicklung zu finden, Quellcode und Daten in und aus Systemen zu bewerten und Schwachstellen in der Produkt-Implementierung und externen Bibliotheken zu identifizieren.

Social Engineering

Entwickler mit Kopfhörer arbeiten am Laptop

Social Engineering

Der Mensch kann der schwächste Glied in Ihrem Sicherheitssystem sein. Die Ermittlung der Risiken des menschlichen Verhaltens ist ein Schlüsselaspekt des Social Engineering. X-Force Red Engagements können auch Listen einsetzen, um Ihre Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben.

Penetrationstests auf Besonderheiten

IoT-Gerätetests

Nutzen Sie unsere Hacker, um Ihre Internet of Things (IoT) medizinische, Industrie- und betriebliche Geräte-Lösungen innerhalb unserer globalen X-Force Red Labs oder an einem Ort Ihrer Wahl während des Entwurfs, in Produktionsanlagen und in Ihrer gesamten Lieferkette zu testen.

Cloud-Tests

Entdecken und beheben Sie kritische Sicherheitslücken in cloudbasierten Systemen für industrielle Steuerungssysteme (ICS), Container, Images und mehr in einer breiten Palette von Hybrid-Cloud-Umgebungen.

Geldautomaten-Sicherheitstests

Mit mehr als 3 Millionen Geldautomaten (ATMs), die weltweit für Verbraucher zugänglich sind, ist es kein Wunder, dass Kriminelle stets auf der Suche nach potenziellen Geldautomaten-Schwachstellen sind, um diese zu ihren Gunsten auszunutzen.

Automotive-Tests

Zwischen integrierten Wi-Fi-, Bluetooth-, GPS- und kritischen Sicherheitssystemen sind intelligente Fahrzeuge heute mehr denn je verbunden und setzen auf Sensoren, um diese Systeme zu betreiben und das Risiko einer Beeinträchtigung zu erhöhen.

Tests für industrielle Steuerelemente

Identifizieren, priorisieren und beheben Sie Schwachstellen in der Technologie der industriellen Steuerungssysteme (ICS), die in kritischen Infrastrukturorganisationen mit hochkomplexen Umgebungen verwendet werden.

Blockchain-Tests

Erstellen und nutzen Sie die Blockchain-Technologie und die vernetzte Infrastruktur auf sichere Weise. Wir können dabei helfen, Chaincode, Sicherheitskontrollen und -prozesse zu überprüfen und mögliche kontradiktorische Wege für Beeinträchtigungen zu identifizieren.

Globale Testlabore

Testen Sie Ihre Geräte vor und nach der Markteinführung. Kompetente Penetrationstester in unseren globalen Laboren können alle Aspekte Ihrer Hardware unterbrechen, rückentwickeln, ändern, beeinträchtigen, ausnutzen und testen, um die Schwachstellen während des gesamten Entwicklungszyklus zu beheben.

X-Force Red Labs

X-Force Red Labs (2:04)

Ressourcen

Warshipping-Cyberangriffe

Computerboards und Kabel im Karton
Warshipping Cybersecurity Threat von X-Force Red

Warshipping Cybersecurity Threat von X-Force Red

X-Force Red hat untersucht, wie Cyber-Kriminelle Paketlieferungen ausnutzen, um sich direkt vor der Haustür in Firmen- oder persönliche Heimnetzwerke zu hacken.

Das X-Force Red Portal

Screenshot mit Testdashboard
Das X-Force Red Portal:  Penetration Testing

Das X-Force Red Portal: Penetration Testing

Erfahren Sie, wie das X-Force Red Portal Ihnen helfen kann, Ihr Penetrationstestprogramm zu verwalten und Berichte und Empfehlungen schnell und einfach zu finden.

Ad-hoc- oder Managed Penetrationstests

Erfahren Sie mehr darüber, was am besten für Sie ist: Tests auf Bedarfsbasis oder fortlaufendes Testen durch ein externes Team.

Sprechen Sie mit einem Hacker