最も重要な資産を攻撃にさらす脆弱性を発見して修正するために、AIモデルや、アプリケーション、ネットワーク、ハードウェア、担当者に対してペネトレーション・テストを行います。
専門の人間によるテスターが、貴社のアプリケーションや、ネットワーク、AIモデル、ハードウェアを検査し、潜在的な脅威を理解した上で未然に対処します。
基盤モデルと大規模言語モデル(FM/LLM)、MLSecOpsパイプライン、AIプラットフォーム、生成AIアプリケーションのセキュリティーの脆弱性を発見して対処します。
モバイル、Web、IoT(モノのインターネット)、バックエンド・アプリケーションをテストします。X-Force Redなら、手動でのペネトレーション・テスト、セキュア・コード・レビュー、バイナリー分析、各種プラットフォームの脆弱性評価が可能です。
ネットワークおよびハードウェアのペネトレーション・テストにより、日和見攻撃を防ぎます。IBMのチームのハッカーは、ロジック上の欠陥、バック・ドア、構成ミスなど、スキャナーでは検知できない脆弱性を明らかにし、日和見攻撃につながる脆弱性を特定します。装置のリバース・エンジニアリングにより、開発中に脆弱性を特定し、システム内外のソース・コードとデータを評価することで、製品実装と外部ライブラリーの脆弱性を明確にします。
セキュリティーの一番の障害は従業員にあるかもしれません。人為的リスクの評価は、ソーシャル・エンジニアリングに欠かせません。X-Force Redが行うテストでは、攻撃者が機密情報を引き出そうと従業員をだますために使用する策略をあえて実行することがあります。
IBMは、権限昇格や機密データへの不正アクセスにつながる重大な構成ミスを特定するために、クラウド構成とインフラストラクチャーのレビューを行います。X-Force Redチームのハッカーは、潜在的な攻撃経路や、機密情報(例:特権資格情報、API/SSHキー)の共有など、安全でないDevOpsの慣例を明らかにします。また、コンテナ内や接続された環境内にある悪用可能な欠陥を見つけて、これを修正します。
X-Force は、脅威インテリジェンスを活用してカスタマイズされた攻撃シナリオを作成することで、組織を標的とする高度で持続的な脅威アクターを模倣できます。DORA TLPT、TIBER-EU、その他の脅威インテリジェンス・ベースのテストの要件を満たしながら、インシデント対応プログラムにおけるギャップを発見して修正プログラムを適用します。
X-Force Red ハッカーを使用した、明示的なスコープを持つ小規模なプロジェクトであり、テスト プログラムの所有者はあなたです。
毎月の固定費。残業やテストの変更は無料です。未使用資金は繰り越されます。
予測可能な月間予算。私たちは、スコープ、スケジュール、テスト、レポーティングを扱います。
ペネトレーション・テストの業界別ユースケース
X-Force Redチームのハッカーは、ハードウェア、製造業者が提供するコンポーネント、統合、コネクテッド・サービス、自律センサー管理、フュージョン・サブシステムを含む車両システム全体を手動でテストします。また、エンジニアと連携し、車両安全性とコネクテッド・ネットワークの信頼性に影響を与える脆弱性を発見します。
X-Force Redは、アプリケーション、コネクテッド・ネットワーク、ケーシング、ロック、改ざんシステムなど、ATMのソフトウェアとハードウェアに含まれるすべてのコンポーネントをテストします。また、機密性の高い財務データを継続的に保護できるよう、お客様とともに修復計画を策定します。さらに、ATMと接続されたインフラストラクチャーがPCI DSSなどの業界基準に準拠しているかどうかを確認することもできます。
産業用制御システム(ICS)では、さまざまなエンティティーが使用する複数のシステムとテクノロジーを統合し、重要なプロセスのモニタリングと管理を行います。X-Force Redは修復プロセス全体を管理し、最も重要な脆弱性を特定します。また、パッチ適用が危険すぎる場合には、リスクを軽減するための対策を推奨します。アクティブおよびパッシブ、手動およびツールベースのテストにより業務の中断を最小限に抑えることもできます。
