State Street銀行とJuniper Networks社が、サプライチェーンへの攻撃パスにどのように対処したかを説明するバーチャル・パネル・ディスカッションをご覧ください。
概要
X-Force Red®は、組織に侵入して、攻撃者が個人的利益を得るために利用するリスクの高い脆弱性を明らかにする、エシカル・ハッカーのグローバル・チームです。 X-Force Redチームの攻撃的セキュリティー・サービスは、ペネトレーション・テスト、脆弱性管理、攻撃者シミュレーションなどにより、デジタルと物理的なエコシステム全体にわたってセキュリティーの欠陥の特定、優先順位付け、修正を支援します。
メリット
1社のベンダーとの連携
世界中で200人以上のハッカーを擁するX-Force Redが、お客様の攻撃的セキュリティー・プログラム全体を管理します。
重要な脆弱性のバックログを削減
X-Force Redはある大企業を支援し、重要な脆弱性のバックログを4カ月間で60%削減しました。
ツールだけでは見つけられない脆弱性を検知
X-Force Redチームは、実地テストにより、人間の攻撃者しか見つけられない脆弱性を検知できます。
攻撃的セキュリティー・サービス
ペネトレーション・テスト
最も重要なアプリケーション、ネットワーク、ハードウェア、ユーザーに影響を及ぼす、悪用可能な脆弱性を検知して修正します。 ATM、ブロックチェーン、IoT、自動車、クラウド・プラットフォーム向けの特殊なテストも行います。
敵対シミュレーション
レッド・チーム、パープル・チーム、制御テストとチューニング、脅威インテリジェンス・テストにより、インシデント対応プログラムのギャップを明らかにして修正します。
X-Force Redのハッカーの紹介
世界中で活躍しているX-Force Redのハッカーをご紹介します。 何百年分にも相当する集団サイバーセキュリティーの経験を持つチームは、最大規模のグローバル・セキュリティー・コンファレンスで講演し、メディア・ソースとして活躍し、業界をリードする研究を行い、有名なセキュリティーならびにハッキング組織に参加しています。
世界的な大手銀行が大量の脆弱性を特定
膨大な数の重大なサイバーセキュリティー問題が、この銀行の脆弱性管理チームを脅かしていました。 この銀行では、X-Force Redのハッカーの調査により、4カ月後には、重大な脆弱性が60%削減され、全体で45%近くの脆弱性が削減されました。
