犯罪者が見つける前に脆弱性を修正

注目を浴びるようなセキュリティー侵害が日常化してきています。しかし、多くの組織はツール・ベースの評価に依存し続けており、これでは未知の脆弱性は見つけることはできません。お客様の組織もそのような傾向にありませんか?X-Force® Redがお手伝いできます。

X-Force Redはツール・ベースのテストと手作業のテストを組み合わせたセキュリティー・テスト・プログラムを提供し、最も機密性の高い資産を危険にさらす既知および未知の脆弱性を見つけて、修正する支援を行います。IBMの専門家がお客様と協力して、要件を精査し、各ターゲットについて適切なテストのプロファイルを推奨します。

X-Force Redポータルは、セキュリティー・テスト・プログラムを一元化して管理するのに役立つ、コミュニケーションとコラボレーションのプラットフォームです。ここでは、セキュリティー・リーダー、脆弱性管理チーム、修復プロセスに関与する担当者は誰でも、脆弱性が発見されればすぐにテストの結果を確認することができます。Redポータルでは、お客様の希望に合わせてセキュリティー・テストをスケジュールしたり、いつでもテスターと直接コミュニケーションしたりすることもできます。

Redポータルでは履歴データを保持しているので、お客様はリスク削減の経時的な進行を確認することができます。テストのたびに悪い結果になるのは、いつも同じネットワーク、デバイス、またはアプリケーションですか?あるいは、状況は改善していますか?履歴データを使用すれば、このような洞察等を引き出すことができます。

テストの柱

モバイル、Web、IoT、バックエンドのアプリケーションのテスト

X-Force Redはあらゆるプラットフォームでの手作業の侵入テスト、セキュア・コード・レビュー、バイナリー分析および脆弱性評価を提供できます。

モバイル、Web、IoT、バックエンドのアプリケーションのテスト

便乗攻撃の防止

X-Force Redの手動でのネットワーク侵入テストは、攻撃者の侵入を許しデータの悪用につながる、オープンしたままのデジタル・ドアなど、便乗攻撃につながる恐れのある脆弱性を特定します。

このテストでは、論理の欠陥、バックドア、製品の構成の誤りなど、スキャナーでは検知できない脆弱性を明らかにします。

便乗攻撃の防止

エンジニアリングとセキュリティーの視点からのハードウェアのテスト

ブラック・ボックス・テストでは、X-Force Redは、開発のライフサイクルにおいてデバイスのリバース・エンジニアリングを行い、製品の脆弱性を見つけます。

ホワイト・ボックス・テストでは、X-Force Redは、ソース・コードとシステムの内外でやり取りされるデータを評価して、製品の実装と外部ライブラリーの脆弱性を特定します。

エンジニアリングとセキュリティーの視点からのハードウェアのテスト

人間主体のリスクの最小化

人間は最重要事項の1つであることに間違いはありませんが、組織のセキュリティーにとっては最も脆弱なポイントになることも多々あります。人間の行動のリスクを判別することは、物理的セキュリティーの重要な側面の1つです。多くの場合、デバイス、エンドポイント、ネットワークまたはアプリケーションへの物理アクセスが確立されてしまうと、本当にすべてが無駄になってしまうのです。

X-Force Redは、オンサイト・リスク分析などの堅固な物理的セキュリティー評価やRedチームの総力をあげた物理的セキュリティーの取り組みを提供します。フィッシング工作やソーシャル・エンジニアリングなどのシミュレーションは、スタッフのトレーニング支援であると共に、お客さまの環境のリスクを判別する方法でもあります。

人間主体のリスクの最小化

X-Force Red 侵入テスト・サービスが提供するもの

最も価値ある資産を危険にさらす脆弱性に関する知識と修復の支援

最も価値ある資産を危険にさらす脆弱性に関する知識と修復の支援。

攻撃者志向のセキュリティー・テスト

攻撃者志向のセキュリティー・テスト。X-Force Redは犯罪者側と同じツール、技法、実践、考え方を使用します。

シンプルなテスト範囲と予測できる月額固定料金のテスト・サービス

シンプルなテスト範囲と予測できる月額固定料金のテスト・サービス。

接続性が高いとリスクも高い

コネクテッド・カーやATMのテスト

コネクテッド・カーやATMのテスト

X-Force RedにはATMや自動車特有のテスト方法があります。

IoTデバイスのテスト

IoTデバイスのテスト

X-Force Redでは IoTデバイスのテストをオンサイトで、または世界に4カ所あるX-Force Redラボの1つで実施できます。

X-Force Red ポータル

X-Force Redポータル

クラウド・ベースのコミュニケーションとコラボレーションのプラットフォームを使用して、お客様のシステムの最も重大な脆弱性を明らかにしましょう。

お気軽にお問い合わせください

電話:0120-550-210
識別コード:Security