X-Force Redペネトレーションテスト・サービス
アプリケーション、ネットワーク、ハードウェア、人員に対するペネトレーションテストにより、最も重要な資産を攻撃に晒す脆弱性を発見し、修正します。
概要
すべてをテストしようとすると、時間、予算、リソースを浪費することになります。 履歴データとともにコミュニケーションとコラボレーションのプラットフォームを使用することで、高リスクのネットワーク、アプリケーション、デバイス、その他の資産を一元化、管理、優先順位付けして、セキュリティー・テスト・プログラムを最適化することができます。 ポータルでは、修復に関わるすべてのユーザーが、脆弱性が発見されればすぐにテストの結果を表示して、セキュリティー・テストを都合に合わせてスケジュールすることができます。
メリット
焦点を絞ったテスト機能
管理対象プログラムのもとで、X-Force® Redは、どのアプリケーション、ネットワーク、デバイス、その他の資産がテストを必要とするか、優先順位を付けることができます。
高度なツールと技法
攻撃者志向のセキュリティー・テストを提供します。 X-Force Redは犯罪者側と同じツール、技法、実践、考え方を使用します。
容易な管理
シンプルなテスト範囲と予測できる月額固定料金のテスト・サービスを提供します。
ペネトレーションテストの柱
アプリケーション・テスト
アプリケーション・テスト
モバイル、Web、IoT、バックエンドのアプリケーションをテストします。 X-Force Redはあらゆるプラットフォームでの手作業のペネトレーションテスト、セキュア・コード・レビュー、バイナリー分析、脆弱性評価を提供できます。
ネットワーク・テスト
ネットワーク・テスト
X-Force Redの手作業でのネットワーク・ペネトレーションテストで、便乗攻撃を防止します。 IBMのハッカーは、便乗攻撃につながる恐れのある脆弱性を特定し、論理の欠陥、バックドア、構成の誤りなど、スキャナーでは検知できない脆弱性を明らかにするためのテストを行います。
ハードウェア・テスト
ハードウェア・テスト
ハッカーの視点からエンジニアリングとセキュリティーをテストします。 X-Force Redは、開発中にデバイスのリバース・エンジニアリングを行って脆弱性を見つけ、ソースコードとシステムの内外のデータを評価して、製品の実装と外部ライブラリーの脆弱性を特定することができます。
ソーシャル・エンジニアリング
ソーシャル・エンジニアリング
人間は、セキュリティーにとって最も脆弱なリンクになることがあります。 人間の行動のリスクを判別することは、ソーシャル・エンジニアリングの重要な側面です。 X-Force Redの取り組みには、攻撃者が従業員をだまして機密情報を漏えいさせるために使用する可能性がある策略を含めることができます。
特殊なペネトレーションテスト・サービス
グローバル・テスト・ラボ
デバイスの市場投入の前後にデバイスのテストを行います。 グローバル・ラボのペネトレーションテストのエキスパートは、ハードウェアのあらゆる側面で、解体、リバース・エンジニアリング、変更、危殆化、活用、テストを行って、開発ライフサイクル全体で脆弱性の修復を支援できます。
X-Force Redラボ(2:04)
広告表示を攻撃から保護
デジタル広告表示とそのストリーミング・ネットワークはすべて、犯罪攻撃者のエントリー・ポイントとなる可能性があります。 ベテラン・ハッカーによる四半期ごとのペネトレーションテスト・プログラムで、企業のセキュリティー体制を向上させてその評判を保護します。
コネクテッド・カーのソリューションのテスト
世界的な自動車メーカーがX-Force Redペネトレーションテスト・サービスを利用して脆弱性を軽減している方法をご覧ください。
ATMの現金を盗む犯罪組織を阻止
ある大手商業銀行のATMが標的にされていました。 X-Force Redのハッカーがセキュリティー上の欠陥を発見し、修復を支援しました。
グローバル・ソリューションの保護
Unisys社は言っています。「私たちはX-Force Redをベンダーとして見ていません。 私たちと共にジャーニーを進めるためのパートナーシップとして見ています。」
