خدمات محاكاة الخصم X-Force Red

محاكاة الهجمات المتطورة لاختبار إمكانات الكشف عن المخاطر والاستجابة للحوادث وتقييمها وتحسينها
اقرأ تقرير Threat Intelligence Index حدِّد موعدًا للتعرف على موجز الحل
يقوم مهندس النظام بفحص التعليمات البرمجية على شاشات متعددة والعمل مع مطور التطبيقات
اختبر برامج الاستجابة للحوادث الخاصة بك

حتى المؤسسات التي تطبق ضوابط أمنية قوية وتنفذ عمليات محكمة قد تعجز عن اكتشاف حوادث الاختراق واحتوائها بسرعة. الطريقة الوحيدة لفهم الثغرات الحقيقية في استراتيجيتك الدفاعية ومعالجتها، هي من خلال محاكاة أحدث أساليب الهجوم ضد برنامجك الأمني.

من خلال خدمات الفريق الأحمر والفريق الأرجواني المخصصة والاختبار القائم على استعلامات التهديدات وخيارات الاختبار المدار، تتيح لك خدمات محاكاة الخصوم X-Force Red التقدُّم في رحلتك الأمنية وفقًا لاحتياجاتك.

درّب فرقك على مواجهة الأساليب والتقنيات المتطورة والإجراءات نفسها التي يستخدمها المهاجمون، لتتمكن من اختبار قدراتك على الكشف والاستجابة وتقييمها وتحسينها.
منظر جوي لفريق سباق يعمل في محطة صيانة
حدد موعدًا لجلسة اكتشاف مع X-Force
الفوائد
Group 3
اختبِر أدواتك

اكتشف الثغرات في أدواتك الأمنية من خلال محاكاة هجمات واقعية مصممة لتجاوز الدفاعات. اضبط أدواتك لتعزيز قدرتها على الاكتشاف، بالاستفادة من تقنيات محددة وفق إطار عمل MITRE ATT&CK.
Group 29
اختبِر فرقك

تساعد تمارين محاكاة الخصوم في تقييم مدى قدرة فرق الاستجابة للحوادث (الفرق الزرقاء) على كشف الهجمات والاستجابة لها بفعالية. درّب فرقك على تطبيق كتيبات الاستجابة لديها، ما يساعدها على تطوير الإمكانات العملية التي تحتاج إليها للاستجابة بثقة للهجمات الحقيقية.
Stroke 1
اختبِر برامجك

يجب ألا يقتصر الاختبار الهجومي على اكتشاف الثغرات العارضة فحسب. فالاختراقات أمر لا مفر منه. اختبر قدراتك الكاملة على الكشف والاستجابة من خلال محاكاة منهجيات هجوم متقدمة تركّز على تعزيز مرونة برنامج الأمن الإلكتروني لديك.
القدرات منهجية الفريق الأحمر

تركّز مهام الفريق الأحمر على محاكاة عناصر التهديد المتقدمة، عبر استخدام أساليب التخفي، وتجاوز الضوابط الدفاعية القائمة، وكشف الثغرات في الاستراتيجية الدفاعية. تهدف هذه التمارين المتسلسلة إلى اختراق مؤسستك وتحقيق الأهداف المتفق عليها، ما يوفّر لك فهمًا عميقًا لقدرات مؤسستك الحقيقية على الكشف والاستجابة. بعد انتهاء المهمة، يُعد فريقنا الأحمر تقريرًا شاملًا ويجتمع مع فريقك الأزرق لتقديم سرد مفصّل للهجوم، بالإضافة إلى رؤى وتوصيات قابلة للتنفيذ لسد الثغرات المكتشفة وتحسين متوسط زمن الكشف والاستجابة.

 منهجية الفريق الأرجواني

في مهام الفريق الأرجواني، يُنشئ فريقنا سيناريوهات هجومية ويُنفذها بما يتماشى مع إطار عمل MITRE ATT&CK وأهداف عملك المخصصة. ولكن على عكس مهام الفريق الأحمر، تُنفذ مهام الفريق الأرجواني بالتعاون الوثيق مع فرقك الزرقاء للتحقق من فعالية عمليات الكشف اليدوية والمؤتمتة لتحقيق الأهداف المحددة، دون التركيز على مرحلة الاستجابة اللاحقة. سيعمل فريقنا على تقييم الضوابط الدفاعية لديك وتوليد نقاط البيانات اللازمة لتعزيز دقة الكشف وتوسيع نطاق التغطية في منظومتك الأمنية.

   خدمة الفريق الأحمر المدارة

مع خدمة الفريق الأحمر المُدارة من X-Force Red، يمكنك تحديد الثغرات الأمنية وعمليات التهيئة الخاطئة والفجوات في الأدوات والعمليات وإدارتها باستمرار لمواكبة سطح الهجوم المتغيّر والتهديدات السيبرانية المتطورة. سواء كنت بصدد تأسيس فريق أحمر داخلي لأول مرة أو تعزيز قدرات الفريق الحالي، يقدّم لك هذا العرض المُدار بالكامل إطار عمل للاختبار المستمر، إلى جانب "مخترق تحت الطلب" مخصص لتعزيز قدراتك الهجومية. تمنحك دورات الاختبار وإعداد التقارير الشهرية تحكمًا كاملاً يُمكّنك من إعادة تحديد الأهداف، وإعادة اختبار النتائج السابقة بعد المعالجة، وقياس مدى تحسن برنامجك الأمني بمرور الوقت.

 الاختبار القائم على استعلامات التهديدات

من خلال الاستفادة من استعلامات التهديدات لإنشاء سيناريوهات هجومية مخصصة، يمكن لفريق X-Force Red محاكاة عناصر التهديد المتقدمة المستمرة والهجمات المتطورة التي تستهدف مؤسستك. اكتشف الثغرات في برامج الاستجابة للحوادث لديك وعالجها مع تلبية متطلبات إطار اختبار DORA TLPT وTIBER-EU وأُطر اختبارات أخرى قائمة على استعلامات التهديدات.

 اقرأ موجز حل اختبار الاختراق القائم على التهديدات
تعرّف على خبرائنا Chris Thompson
يُعَد Chris القائد العالمي لخدمات محاكاة الخصوم في IBM X-Force. وهو يعمل على توجيه الرؤية والمبادرات الاستراتيجية لضمان قدرة الفريق على محاكاة أكثر المهاجمين تطورًا في العالم، ويسعى كذلك إلى تعزيز تطوير قدرات جديدة وإجراء أبحاث هجومية باستخدام الأتمتة والذكاء الاصطناعي.
Patrick Fussell
بصفته قائد العمليات، يتحمل Patrick مسؤولية تقديم جميع خدمات محاكاة الخصوم X-Force، معتمدًا على خبرته القيادية القوية في قيادة فريقنا من المشغِّلين والباحثين والمهندسين الهجوميين.
Brett Hawkins
بصفته قائد فنون الهجوم، يتحمل Brett مسؤولية ضمان قدرة فريق خدمات محاكاة الخصوم من X-Force على العمل بكفاءة وفاعلية عبر مستويات متعددة من التعقيد، ويساعد على تحديد أولويات تطوير أدوات CNO وأبحاثها.
Ruben Boonen
يتولى Ruben مسؤولية إجراء الأبحاث التقنية المتعمقة وتطوير أدوات CNE المتقدمة لفريق خدمات محاكاة الخصوم من X-Force، ويتولى تعزيز المبادرات والأبحاث الاستراتيجية الرئيسية.
Sanjiv Kawa
بصفته مديرًا لخدمات محاكاة الخصوم من X-Force، يساعد Sanjiv على ضمان عمل الفريق بطريقة آمنة وكفؤة من حيث الأمن العملياتي مع التركيز على تحقيق الأهداف المتقدمة. ويساعد أيضًا على تطوير استراتيجية العروض وتنفيذ خدمات الفريق الأحمر المُدارة.
Shawn Jones
بصفته قائد الهندسة الهجومية لفريق خدمات محاكاة الخصوم من X-Force، يتحمل Shawn مسؤولية توجيه جهود الهندسة الهجومية لفريقنا الكبير من المطورين، ودفع خارطة طريق أدواتنا الهجومية نحو الأمام.

Insight

خبراء يعملون وملاحظات ملصقة على سبورة
أحدث أبحاث X-Force Red في مكان واحد زيارة مركز الأبحاث
استعلامات التهديدات لمعالجة الثغرات
Threat Intelligence Index لعام 2025
تعرّف على الطريقة التي يتبعها المهاجمون لتنفيذ الهجمات، وكيفية حماية مؤسستك بشكل استباقي.
عدة دوائر بخطوط ملونة
مشهد التهديدات السحابية لعام 2024
احصل على الرؤى الرئيسية والإستراتيجيات العملية لتأمين السحابة باستخدام أحدث استعلامات التهديدات
خطوط منحنية ملونة
تقرير تكلفة خرق البيانات
استعد للاختراقات بشكل أفضل من خلال فهم أسبابها والعوامل التي تزيد أو تقلل من التكاليف

أحدث مقالات المدونة

لقطة من الخلف لشاب من أصحاب البشرة السمراء ينظر إلى شاشات رقمية ضخمة تعرض تعليمات برمجية متقطعة بفعل خلل رقمي.
استخدام DCOM لتطبيق مصادقة NTLM

تخيل تحقيق نتائج مماثلة من دون الحاجة إلى حمولة "متقدمة" أو الوصول إلى LSASS، وذلك ببساطة من خلال "العيش على أرض الواقع" والاستفادة من كائنات نموذج كائنات العناصر (COM) غير المستغلة بشكل كافٍ.
أيدي تعمل مع واجهة تعرض تعليمات برمجية على شاشة.
فريق IBM X-Force يكتشف بابًا خلفيًا جديدًا باسم "Sheriff" استُخدم لاستهداف أوكرانيا

اكتشَف فريق IBM X-Force مجموعة من البرامج الضارة (بوابة Sheriff الخلفية) غير المعروفة سابقًا استُخدمت في هجوم تجسس إلكتروني على هيئة من الهيئات داخل قطاع الدفاع الأوكراني في النصف الأول من عام 2024.
شخص يرتدي سترة يستخدم جهاز كمبيوتر محمولًا وهاتفًا ذكيًا في غرفة معتمة، بينما تُعرض تعليمات برمجية على شاشة قريبة.
الحركة الجانبية دون ملفات باستخدام كائنات COM المحاصرة

لقد كان نموذج كائن العنصر (COM) حجر الزاوية في تطوير Microsoft Windows منذ أوائل التسعينيات ولا يزال سائدًا جدًا في أنظمة تشغيل Windows والتطبيقات الحديثة.
يد على لوحة لمس كمبيوتر محمول مع نص سطر أوامر أخضر على الشاشة يعرض بيانات شبكة
تجاوز Windows Defender Application Control باستخدام Loki C2

يُعد Windows Defender Application Control (WDAC) حلاً أمنيًا يقصر التنفيذ على البرامج الموثوقة. ونظرًا إلى أنها مصنفة كأحد الحدود الأمنية، فإن Microsoft تقدم مكافآت الأخطاء لتأهيل التجاوزات، ما يجعلها مجالاً نشطًا وتنافسيًا للبحث.
حلول ذات صلة خدمات اختبار الاختراق الخاصة بـ IBM X-Force Red
اختبار نماذج الذكاء الاصطناعي، والتطبيقات، والشبكات، والأجهزة، والموظفين للكشف عن الثغرات الأمنية ومعالجتها
خدمات الأمن الهجومي من IBM X-Force
خدمات اختبار الاختراق ومحاكاة الخصوم من قراصنة رائدين في الصناعة
IBM X-Force
بفضل فهمنا العميق لطريقة تفكير عناصر التهديد وكيفية وضعها للإستراتيجيات وتنفيذها للهجمات، يتمكن فريقنا من منع الحوادث واكتشافها والاستجابة لها والتعافي منها حتى تتمكن من التركيز على أولويات العمل.
اشترِك في رسائلنا الإخبارية الأسبوعية

تعرّف على آخر الأخبار والفعاليات والمعارف الأسبوعية حول الذكاء الاصطناعي والسحابة والأمن والاستدامة.

 اشترك اليوم المزيد من الرسائل الإخبارية
حدِّد موعدًا لجلسة فردية للحصول على ملخص عن X-Force

حدِّد موعدًا لجلسة استكشاف مع فريق X-Force لدينا لمناقشة التحديات الأمنية التي تواجهها.

 

 اطلب ملخصًا استكشف الفرص الوظيفية

انضم إلى فريقنا المكون من الأشخاص المتفانين والمبتكرين الذين يُحدثون تغييرًا إيجابيًا في العمل والعالم.

 سجل الآن استفد من أدواتنا الهجومية

تابع X-Force Red على GitHub للبقاء على اطلاع دائم بأحدث أدواتنا وأبحاثنا.

 تابعونا على GitHub