Services de tests de pénétration X-Force
Tests de pénétration pour vos applications, vos réseaux, votre matériel et votre personnel, afin de découvrir et de corriger les vulnérabilités exposant vos actifs les plus importants à une attaque
Présentation
Si vous essayez de tout tester, vous allez perdre du temps, des ressources budgétaires et des ressources. Une plateforme de communication et de collaboration avec des données d'historique permet de centraliser, de gérer et de hiérarchiser les réseaux, applications, appareils et autres actifs à haut risque, afin d'optimiser votre programme de tests de sécurité. Un portail permet à toutes les personnes impliquées dans la résolution de consulter les résultats des tests immédiatement après la découverte des vulnérabilités, et de programmer des tests de sécurité à leur convenance.
Avantages
Fonctionnalités de test ciblées
Dans le cadre d'un programme géré, X-Force® Red permet de prioriser les applications, les réseaux, les appareils et autres actifs à tester.
Outils et techniques avancés
Tests de sécurité pour contrecarrer les attaques. X-Force Red utilise les mêmes outils, les mêmes techniques et les mêmes pratiques et sont animés par le même état d'esprit que les criminels.
Simplicité de gestion exceptionnelle
Une configuration simple et un tarif mensuel fixe et prévisible pour les services de tests.
Piliers des tests de pénétration
Tests des applications
Tests des applications
Testez vos applications mobiles, Web, IoT et back-end. X-Force Red peut fournir des tests de pénétration manuels, un examen du code sécurisé, une analyse binaire et des évaluations des vulnérabilités de toutes les plateformes.
Tests de réseau
Tests de réseau
Évitez les attaques opportunistes grâce aux tests manuels de pénétration du réseau de X-Force Red. Nos pirates identifient les vulnérabilités susceptibles de mener à des attaques opportunistes, et les tests permettent de découvrir des failles que les scanners ne peuvent pas déceler, telles que les failles logiques, les portes dérobées et les configurations erronées.
Tests des matériels
Tests des matériels
L'ingénierie des tests et la sécurité du point de vue d'un pirate. X-Force Red peut effectuer une rétro-ingénierie de vos appareils pour trouver les vulnérabilités pendant le développement, évaluer le code source et les données entrant et sortant des systèmes, et identifier les vulnérabilités dans l'implémentation des produits et les bibliothèques externes.
Ingénierie sociale
Ingénierie sociale
Les être humains peuvent être le maillon le plus faible de votre sécurité. Déterminer les risques liés au comportement humain est un aspect clé de l'ingénierie sociale. Les engagements X-Force Red peuvent inclure des stratagèmes que les attaquants peuvent utiliser pour inciter vos employés à divulguer des informations sensibles.
Services de tests d'intrusion spécialisés
Tests d'appareil IoT
Faites appel à nos pirates pour tester vos solutions d'appareils médicaux, industriels et opérationnels IoT (Internet of Things) dans nos laboratoires mondiaux X-Force Red ou sur le site de votre choix pendant la conception, dans les installations de production et tout le long de votre chaîne d'approvisionnement.
Tests du cloud
Découvrez et éliminez les vulnérabilités critiques dans la technologie des systèmes de contrôle industriel (ICS) cloud, les conteneurs, les images, entre autres, dans un large éventail d'environnements de cloud hybride.
Test de sécurité de DAB
Avec plus de 3 millions de distributeurs automatiques de billets (DAB) accessibles aux consommateurs dans le monde, il n'est pas étonnant que les criminels soient toujours à l'affût des vulnérabilités potentielles des DAB à exploiter à des fins lucratives.
Tests de véhicules
Entre les systèmes Wi-Fi, Bluetooth, GPS et les systèmes de sécurité critiques intégrés, les véhicules connectés actuels sont plus connectés que jamais, s'appuyant sur des capteurs pour faire fonctionner ces systèmes et augmentant le risque de compromission.
Tests de systèmes de contrôle industriel
Identifiez, hiérarchisez et corrigez les vulnérabilités dans la technologie des systèmes de contrôle industriel, utilisée dans les organisations à infrastructure critique avec des environnements très complexes.
Tests de blockchain
Construisez et utilisez la technologie de blockchain et l'infrastructure connectée en toute sécurité. Nous pouvons vous aider à examiner le code de la chaîne, les contrôles et les processus de sécurité et à identifier les voies probables de compromission.
Laboratoires de tests mondiaux
Testez vos appareils avant et après leur commercialisation. Les experts en tests de pénétration de nos laboratoires internationaux peuvent démonter, désosser, modifier, compromettre, exploiter et tester chaque aspect de votre matériel, afin d'éliminer les vulnérabilités tout au long du cycle de développement.
Laboratoires X-Force Red (2:04)
Protection des affichages publicitaires contre les attaques
Les affichages publicitaires numériques et leur réseau de diffusion sont autant de points d'entrée potentiels pour les attaquants criminels. Un programme trimestriel de tests de pénétration réalisés par des pirates chevronnés aide l'entreprise à améliorer son dispositif de sécurité et à protéger sa réputation.
Test d'une solution de voiture connectée
Découvrez comment un constructeur automobile mondial a atténué ses vulnérabilités grâce aux services de tests de pénétration de X-Force Red.
Démantèlement d'un réseau criminel volant l'argent des DAB
Les DAB d'une grande banque commerciale étaient visés. Les pirates X-Force Red ont découvert une faille de sécurité et l'ont éliminée.
Sécurisation des solutions globales
Unisys : « Nous ne considérons pas X-Force Red comme un fournisseur. C'est un partenaire qui nous accompagne. »
Ressources
Cyberattaques par colis postal
Menace de cybersécurité par colis postal de X-Force Red
X-Force Red a enquêté sur la façon dont les cybercriminels exploitent les livraisons de colis pour pirater les réseaux domestiques des entreprises ou des particuliers, directement depuis la porte d'entrée.
Le portail Red Portal X-Force
Le portail Red Portal X-Force : Tests de Pénétration
Découvrez comment le portail X-Force Red peut vous aider à gérer votre programme de tests de pénétration et à trouver des rapports et des recommandations rapidement et facilement.
Tests de pénétration ad hoc ou gérés
En savoir plus sur ce qui vous convient le mieux : tests ponctuels ou tests continus effectués par une équipe externe.