X-Force Red 침투 테스트 서비스
애플리케이션, 네트워크, 하드웨어 및 인력에 대한 침투 테스트를 통해 가장 중요한 자산을 공격에 노출시키는 취약점을 발견하고 수정합니다.
개요
시간, 예산 및 리소스의 제약 때문에 모든 것을 다 테스트할 수는 없습니다. 히스토리 데이터가 들어 있는 통신 및 협업 플랫폼을 사용하면 고위험군의 네트워크, 애플리케이션, 디바이스 및 기타 자산을 중앙집중화하여 관리하고 이의 우선순위를 지정함으로써 보안 테스트 프로그램의 최적화에 도움이 됩니다. 교정과 관련된 모든 사용자는 포털을 사용함으로써 취약점이 감지되는 즉시 테스트 결과를 확인하고 원하는 시간에 보안 테스트를 스케줄할 수 있습니다.
이점
테스트 기능의 집중화
관리형 프로그램 하에서, X-Force® Red는 테스트가 요구되는 애플리케이션, 네트워크, 디바이스 및 기타 자산의 우선순위를 지정하는 데 도움이 됩니다.
고급 툴과 기술
공격자 관점의 보안 테스트입니다. X-Force Red는 범죄자들과 동일한 툴, 기술, 기법 및 사고방식을 이용합니다.
관리 용이성
테스트 서비스를 위한 예측 가능한 월별 고정 비율 및 단순 범위 지정을 제공합니다.
침투 테스트 기반
애플리케이션 테스트
애플리케이션 테스트
모바일, 웹, IoT 및 백엔드 애플리케이션을 테스트합니다. X-Force Red는 임의의 플랫폼에 대한 수동 침투 테스트, 보안 코드 검토, 2진 분석 및 취약점 평가를 제공합니다.
네트워크 테스트
네트워크 테스트
X-Force Red 수동 네트워크 침투 테스트를 통해 기회주의적인 공격을 차단합니다. 당사의 해커들은 기회주의적인 공격으로 이어질 수 있는 취약점을 식별하며, 테스트는 로직 결함, 백도어 및 구성 오류 등 스캐너가 찾을 수 없는 취약점을 찾아냅니다.
하드웨어 테스트
하드웨어 테스트
해커의 관점에서 엔지니어링 및 보안을 테스트합니다. X-Force Red는 자체 디바이스의 리버스 엔지니어링을 통해 개발 중에 취약점을 찾고, 시스템의 내부/외부에서 소스 코드와 데이터를 평가하며, 제품 구현 및 외부 라이브러리의 취약점을 식별할 수 있습니다.
소셜 엔지니어링
소셜 엔지니어링
인간은 보안의 가장 취약한 링크일 수 있습니다. 인간 행동의 리스크를 판별하는 작업은 소셜 엔지니어링의 핵심 요소입니다. X-Force Red 작업에는 민감한 정보를 누설하도록 직원들을 속이기 위해 해커들이 사용할 수 있는 계략이 포함될 수 있습니다.
특수 침투 테스트 서비스
글로벌 테스트 랩
시장 출시 전후에 자체 디바이스를 테스트합니다. 당사 글로벌 랩의 침투 테스트 전문가들은 해당 하드웨어의 모든 부분을 해체, 리버스 엔지니어링, 수정, 조정, 악용 및 테스트함으로써 개발 라이프사이클 전체에서 취약점을 교정할 수 있도록 지원합니다.
X-Force Red Labs(2:04)
공격으로부터 광고 디스플레이 보호
디지털 광고 디스플레이와 이의 스트리밍 네트워크 모두는 범죄 공격자들의 잠재적인 진입 지점입니다. 베테랑 해커들의 분기별 침투 테스트 프로그램은 기업의 보안 태세 강화와 평판 유지에 도움이 될 수 있습니다.
커넥티드 카 솔루션 테스트
한 글로벌 자동차 제조업체가 X-Force Red 침투 테스트 서비스를 이용하여 취약점을 완화할 수 있었던 방법을 알아봅니다.
ATM 현금을 강탈하는 범죄 조직 소탕
한 대형 시중은행의 ATM이 공격의 표적이 되고 있었습니다. X-Force Red 해커들은 보안 결함을 찾았으며, 이를 교정할 수 있도록 지원했습니다.
글로벌 솔루션 보호
Unisys: “우리는 X-Force Red를 그저 하나의 벤더에 불과하다고 보지 않아요. 우리는 X-Force Red를 함께 여정을 떠나는 동반자로 여기고 있어요."
