가장 중요한 자산을 공격에 노출시키는 취약점을 발견하고 수정하기 위한 AI 모델, 애플리케이션, 네트워크, 하드웨어 및 인력 대상 침투 테스트
전문 인간 테스터를 통해 조직의 애플리케이션, 네트워크, AI 모델 및 하드웨어를 검사하여 잠재적 위협을 파악하고 선제적으로 해결합니다.
파운데이션 모델 및 대규모 언어 모델(FM/LLM), MLSecOps 파이프라인, AI 플랫폼 및 생성형 AI(GenAI) 애플리케이션 전반에서 보안 취약성을 발견하고 해결합니다.
모바일, 웹, IoT 및 백엔드 애플리케이션을 테스트하세요. X-Force Red는 모든 플랫폼의 수동 침투 테스트, 보안 코드 검토, 바이너리 분석과 취약점 평가를 제공할 수 있습니다.
네트워크 및 하드웨어 침투 테스트로 기회를 엿보는 공격을 방지하세요. IBM의 해커들은 기회를 엿보는 공격으로 이어질 수 있는 취약점을 식별하고 논리 결함, 백도어, 올바르지 않은 구성 등 스캐너가 발견하지 못하는 취약점을 찾아냅니다. 디바이스를 역엔지니어링하여 개발 중 취약점을 찾고, 소스 코드와 시스템의 입출력 데이터를 평가하고, 제품 구현과 외부 라이브러리의 취약점을 식별합니다.
사람은 보안에서 가장 취약한 부분일 수 있습니다. 사람의 행동으로 인한 위험을 파악하는 것이야말로 소셜 엔지니어링의 핵심적인 측면입니다. X-Force Red 인게이지먼트는 공격자들이 민감한 정보를 누설하도록 직원들을 꾀어내기 위해 사용하는 계략을 포함할 수 있습니다.
IBM은 클라우드 구성 및 인프라 검토 서비스를 제공하여 권한 에스컬레이션 또는 민감한 데이터에 대한 무단 접근으로 이어질 수 있는 중대한 올바르지 않은 구성을 찾습니다. X-Force Red 해커들은 잠재적인 공격 경로를 발견하고, 비밀 공유와 같은 보안이 취약한 DevOps 관행을 찾아냅니다(권한 자격 증명, API/SSH 키 등).또한 컨테이너와 연결된 환경 내 악용당할 수 있는 결함을 찾아 수정할 수도 있습니다.
위협 인텔리전스를 활용하여 맞춤형 공격 시나리오를 만드는 X-Force는 조직을 표적으로 삼는 지능형 지속적 위협 행위자를 모방할 수 있습니다. 인시던트 대응 프로그램의 허점을 발견하고 수정하는 동시에 DORA TLPT, TIBER-EU 및 기타 위협 인텔리전스 기반 테스트에 대한 요구 사항을 충족합니다.
X-Force Red 해커를 사용하는 명시적인 범위를 가진 소규모 프로젝트이며 테스트 프로그램은 사용자가 소유하고 있습니다.
월 고정 비용. 초과 근무나 테스트 변경에 대해서는 비용이 청구되지 않습니다. 사용하지 않은 금액은 이월됩니다.
예측 가능한 월별 예산. IBM이 범위, 일정, 테스트 및 보고를 처리합니다.
업계별 침투 테스트 사용 사례
X-Force Red 해커들은 하드웨어, 공급업체 구성 요소, 통합, 커넥티드 서비스, 자율 센서 제어 및 퓨전 하위 시스템을 포함한 차량 시스템 전체를 수동으로 테스트합니다. 이들은 고객사 엔지니어와 함께 작업하여 차량의 안전과 커넥티드 네트워크의 신뢰성에 영향을 주는 취약점을 발견합니다.
X-Force Red는 애플리케이션, 커넥티드 네트워크, 케이싱, 잠금 장치, 변조 시스템 등 ATM 소프트웨어와 하드웨어의 모든 구성 요소를 테스트합니다. 그런 다음 X-Force Red는 고객과 함께 해결 계획을 수립하여 고객의 민감한 금융 데이터를 지속적으로 안전하게 보호합니다. ATM과 커넥티드 인프라가 PCI DSS와 같은 산업 규정을 준수하는지 확인할 수도 있습니다.
산업용 제어 시스템(ICS)은 다양한 엔티티의 여러 시스템과 기술을 통합하여 중요한 프로세스를 모니터링하고 제어합니다. X-Force Red는 조치 프로세스 전반을 관리하여 가장 중요한 취약점을 파악할 수 있도록 지원하고, 패칭이 너무 위험한 경우 위험을 줄일 수 있는 대응 조치를 권장해 드립니다. 또한 능동 및 수동 테스트, 직접 테스트 및 도구 기반 테스트를 통해 장애를 최소화할 수 있도록 지원합니다.
