개요
모든 자산을 테스트하려고 하면 시간, 예산과 리소스가 낭비됩니다. 과거 이력 데이터가 있는 커뮤니케이션 및 협업 플랫폼을 사용하면 고위험 네트워크, 애플리케이션, 디바이스 및 기타 자산을 중앙화하고, 관리하고 우선 순위를 지정하여 보안 테스트 프로그램을 최적화할 수 있습니다. X-Force® Red 포털을 사용하면 문제 해결에 관련된 모든 사람이 취약점이 발견된 직후 테스트 결과를 확인하고 편리한 시간에 보안 테스트를 예약할 수 있습니다.
모바일, 웹, IoT 및 백엔드 애플리케이션을 테스트하세요. X-Force Red는 모든 플랫폼의 수동 침투 테스트, 보안 코드 검토, 바이너리 분석과 취약점 평가를 제공할 수 있습니다.
X-Force Red 수동 네트워크 침투 테스트로 기회를 엿보는 공격을 방지하세요. IBM의 해커들이 기회를 엿보는 공격으로 이어질 수 있는 취약점을 식별하고 논리 결함, 백도어, 올바르지 않은 구성 등 스캐너가 발견하지 못하는 취약점을 테스트합니다.
해커의 관점에서 엔지니어링과 보안을 테스트하세요. X-Force Red는 디바이스를 역엔지니어링하여 개발 중 취약점을 찾고, 소스 코드와 시스템의 입출력 데이터를 평가하고, 제품 구현과 외부 라이브러리의 취약점을 식별합니다.
사람은 보안에서 가장 취약한 부분일 수 있습니다. 사람의 행동으로 인한 위험을 파악하는 것이야말로 소셜 엔지니어링의 핵심적인 측면입니다. X-Force Red 인게이지먼트는 공격자들이 민감한 정보를 누설하도록 직원들을 꾀어내기 위해 사용하는 계략을 포함할 수 있습니다.
많은 IoT 시스템과 백엔드 시스템은 보안을 염두에 두고 설계되지 않았습니다. IBM은 의료, 산업 및 운영용 IoT 디바이스의 디바이스 테스트, 백엔드 및 모바일 애플리케이션 테스트, 통합 테스트 및 역엔지니어링을 제공함으로써 주요 취약점을 식별 및 수정하여 솔루션의 보안을 구축하는 동시에 향후 책임이 제기될 위험을 줄입니다.
IBM은 클라우드 구성 및 인프라 검토 서비스를 제공하여 권한 에스컬레이션 또는 민감한 데이터에 대한 무단 접근으로 이어질 수 있는 중대한 올바르지 않은 구성을 찾습니다. X-Force Red 해커들은 잠재적인 공격 경로를 발견하고, 비밀 공유와 같은 보안이 취약한 DevOps 관행을 찾아냅니다(권한 자격 증명, API/SSH 키 등).또한 컨테이너와 연결된 환경 내 악용당할 수 있는 결함을 찾아 수정할 수도 있습니다.
X-Force Red는 블록체인 환경 전체를 테스트하거나 체인 코드, 원격 노드, 블록 프로듀서, 인증 기관과 오프체인 코드와의 통합 등 기술적 요소만 테스트할 수 있습니다. X-Force Red 해커들은 블록체인 개발자 및 아키텍트와 함께 작업하여 블록체인 네트워크 내 전형적인 보안 취약점을 해결하기 위한 보안 정책, 절차와 관리 기능을 만듭니다.
X-Force Red 해커들은 하드웨어, 공급업체 구성 요소, 통합, 커넥티드 서비스, 자율 센서 제어 및 퓨전 하위 시스템을 포함한 차량 시스템 전체를 수동으로 테스트합니다. 이들은 고객사 엔지니어와 함께 작업하여 차량의 안전과 커넥티드 네트워크의 신뢰성에 영향을 주는 취약점을 발견합니다.
X-Force Red는 애플리케이션, 커넥티드 네트워크, 케이싱, 잠금 장치, 변조 시스템 등 ATM 소프트웨어와 하드웨어의 모든 구성 요소를 테스트합니다. 그런 다음 X-Force Red는 고객과 함께 해결 계획을 수립하여 고객의 민감한 금융 데이터를 지속적으로 안전하게 보호합니다. ATM과 커넥티드 인프라가 PCI DSS와 같은 산업 규정을 준수하는지 확인할 수도 있습니다.
산업용 제어 시스템(ICS)은 다양한 엔티티의 여러 시스템과 기술을 통합하여 중요한 프로세스를 모니터링하고 제어합니다. X-Force Red는 조치 프로세스 전반을 관리하여 가장 중요한 취약점을 파악할 수 있도록 지원하고, 패칭이 너무 위험한 경우 위험을 줄일 수 있는 대응 조치를 권장해 드립니다. 또한 능동 및 수동 테스트, 직접 테스트 및 도구 기반 테스트를 통해 장애를 최소화할 수 있도록 지원합니다.
X-Force Red는 사이버 범죄자들이 소포 배달을 악용하여 현관문에서 기업 또는 가정 네트워크를 해킹한 방법을 조사했습니다.
위협 환경에 대한 글로벌 관점을 통해 사이버 공격 위험을 파악하십시오.
X-Force Red Portal을 활용하여 침투 테스트 프로그램을 관리하고 보고서와 권장 사항을 빠르고 쉽게 찾는 방법을 알아보세요.
필요할 때마다 테스트 또는 외부 팀의 지속적 테스트 중 어느 옵션이 적합한지 알아보세요.
IBM의 침투 테스트, 인시던트 대응, 디지털 포렌식 및 스크립팅 지침을 등록하여 사이버 보안 기술을 향상하세요.