خدمات الأمن الهجومي

دفاع استباقي عبر محاكاة الهجمات

ومع وصول تكلفة خرق البيانات إلى 4.44 مليون دولار أمريكي، تحتاج المؤسسات إلى فهم مواضع الثغرات الأمنية لديها. يكفي أن تتاح للمخترق فرصة واحدة لاختراق بيئتك؛ وللتفوّق على هؤلاء المخترقين، عليك أن تفكر مثلهم.

يستخدم IBM X-Force Red نفس الأساليب والأدوات والتقنيات والعقليات التي يستخدمها المهاجمون للكشف عن تلك الثغرات الأمنية ومساعدة المؤسسات على إصلاحها. يمكننا مساعدتك في البقاء متقدمًا على المهاجمين وحماية بياناتك الأكثر قيمة.

X-Force Red هو فريق IBM الذي يضم أكثر من 200 مخترق حول العالم، يُستعان به لاختراق المؤسسات وكشف الثغرات الخطِرة التي قد يستغلها المخترقون لتحقيق مكاسب شخصية. خدمات الأمن الهجومي لفريقنا تشمل اختبار الاختراق، وإدارة الثغرات الأمنية، ومحاكاة الهجمات ويمكنها أن تساعدك في تحديد الثغرات الأمنية التي تغطي نظامك البنائي الرقمي والمادي بالكامل وتحديد أولوياتها ومعالجتها.

حدد موعدًا لجلسة اكتشاف مع X-Force

تفضل بزيارة مركز الأبحاث للحصول على أحدث الرؤى والتحليلات من قراصنة X-Force Red

نظرة عامة على X-Force Red في دقيقتين

نظرة عامة X-Force Red

يمكن أن تحدث اختراقات الأمن الإلكتروني في أي وقت وفي أي صناعة ولأي مؤسسة. يمكن لثغرة أمنية واحدة فقط أن تعرض شبكاتك وأجهزتك وتطبيقاتك وأصولك الأخرى للخطر. تعرَّف على X-Force Red وكيف يمكنه المساعدة في تأمين مؤسستك.

الفوائد

الشراكة مع مورّد واحد

مع وجود أكثر من 200 مخترق حول العالم، يمكن لـ X-Force Red إدارة برنامج الأمن الهجومي بالكامل.

تقليل تراكم الثغرات الأمنية الحساسة

ساعد X-Force Red مؤسسة كبيرة على تقليل تراكم الثغرات الأمنية الحساسة بنسبة 60٪ في أربعة أشهر.

يمكنك تحسين البرامج الأمنية باستخدام معارف قابلة للتنفيذ

توفر التقارير الموجهة نحو الهدف توصيات قابلة للتنفيذ في سياق عملك.

القدرات

خدمات اختبار الاختراق

اعثر على الثغرات القابلة للاستغلال التي تؤثر في أهم تطبيقاتك وشبكاتك وأجهزتك وأفرادك، وقم بمعالجتها. يشمل ذلك إجراء اختبارات متخصصة لنماذج الذكاء الاصطناعي (AI) وأُطر العمل والبيئات والتطبيقات، بالإضافة إلى اختبارات تهدف إلى تلبية متطلبات أطر الامتثال مثل PCI وHIPAA واللائحة العامة لحماية البيانات (GDPR).

تعرّف على المزيد

خدمات محاكاة الخصوم

تعرف على مدى تعرّضك لعناصر تهديد واقعية عبر اختبارات الفريق الأحمر واختبارات الفريق الأرجواني وخدمات الاختبار المُدار المستمرة. كما تشمل اختبارات متخصصة قائمة على استعلامات التهديدات لأُطر الامتثال مثل DORA TLPT وTIBER-EU وI-CRT وغيرها.

تعرّف على المزيد

نجحت منصة IBM في تقديم ما كنا نتوقعه بالضبط. وكانوا مرنين للغاية. ولقد استمعوا وأنصتوا إلى كل مطالبنا. وتوصلوا إلى الحلول الصحيحة.

Thomas Streider

نائب الرئيس لخدمات أمن تكنولوجيا المعلومات والعمليات للمجموعة

Andritz

دراسة حالة

الحد من المخاطر في Unisys

تستخدم شركة حلول تقنية عالمية خدمات اختبار الاختراق التي يقدمها فريق X-Force Red للمساعدة في الحد من مخاطر الاختراق واستباق المخترقين.

شاهد الفيديو

نماذج المهام

ثلاثة نماذج مشاركة لتلبية احتياجاتك

اختبار مخصص

تعاقدات قائمة على المشاريع وذات نطاق محدد، يُنفّذ فيها قراصنة X-Force Red استراتيجية الاختبار الخاصة بك.

برنامج الاشتراك

خصّص الميزانيات للتعاقدات عبر قائمة خدمات حسب الطلب، مع الحفاظ على تحكّم كامل في التكاليف.

خدمة مُدارة

ميزانية شهرية متوقعة تضع إطار العمل للاختبار المستمر.

Insight®

خبراء يعملون، وإلى جانبهم ملاحظات لاصقة على سبورة

أحدث أبحاث X-Force Red في مكان واحد

مكعب متعدد الألوان يظهر ظله على مكعب آخر

تقرير تكلفة خرق البيانات لعام 2025

المهاجمون يستهدفون الذكاء الاصطناعي، و97% من المؤسسات التي تعرضت لاختراق أمن بيانات مرتبط بالذكاء الاصطناعي كانت تفتقر إلى ضوابط وصول مناسبة.

X-Force 2026 Threat Intelligence Index

تعرّف على الطريقة التي يتبعها المهاجمون لتنفيذ الهجمات، وكيفية حماية مؤسستك بشكل استباقي.

بيئة تهديد السحابة

احصل على المعارف الرئيسية والإستراتيجيات العملية لتأمين السحابة لديك باستخدام أحدث استعلامات التهديدات.

أحدث مقالات المدونة

لقطة من الخلف لشاب من أصحاب البشرة السمراء ينظر إلى شاشات رقمية ضخمة تعرض تعليمات برمجية متقطعة بفعل خلل رقمي.

استخدام DCOM لتطبيق مصادقة NTLM

تخيل أنك تحقق نتائج مماثلة من دون الحاجة إلى حمولة "متقدمة" أو الوصول إلى LSASS، وذلك ببساطة من خلال "العيش على أرض الواقع" والاستفادة من كائنات نموذج كائنات العناصر (COM) غير المستغلة بشكل كافٍ.

أيدٍ تعمل على واجهة تعرض تعليمات برمجية على شاشة.

يكتشف IBM X-Force بابًا خلفيًا جديدًا باسم Sheriff استُخدم لاستهداف أكرانيا.

اكتشَف فريق IBM X-Force مجموعة من البرامج الضارة (بوابة Sheriff الخلفية) غير المعروفة سابقًا، والتي استُخدمت في هجوم تجسس إلكتروني استهدف جهةً تابعةً لقطاع الدفاع الأوكراني في النصف الأول من عام 2024.

شخص يرتدي سترة يستخدم جهاز كمبيوتر محمولًا وهاتفًا ذكيًا في غرفة معتمة، بينما تُعرض تعليمات برمجية على شاشة قريبة.

الحركة الجانبية دون ملفات باستخدام كائنات COM المحاصرة

لقد كان نموذج كائن العنصر (COM) حجر الأساس في تطوير Microsoft Windows منذ أوائل التسعينيات، ولا يزال يُستخدم على نطاق واسع في أنظمة تشغيل Windows والتطبيقات الحديثة.

يد على لوحة لمس كمبيوتر محمول مع عرض نصوص سطر أوامر خضراء على الشاشة تحتوي على بيانات شبكة

تجاوز Windows Defender Application Control باستخدام Loki C2

يُعد Windows Defender Application Control (WDAC) حلاً أمنيًا يقيّد تنفيذ البرامج ليقتصر على البرامج الموثوقة. ونظرًا إلى أنها مصنفة كأحد الحدود الأمنية، تقدّم Microsoft مكافآت مالية مقابل اكتشاف التجاوزات المؤهلة، ما يجعل هذا المجال نشطًا وتنافسيًا في مجال البحث الأمني.

حلول ذات صلة

IBM X-Force Cyber Range

التدريب المتقدم الذي يحتاج إليه قادة أعمالك لتعزيز جاهزيتك للاستجابة بفعالية لحوادث الاختراق.

IBM X-Force Incident Response

احصل على استجابة سريعة لحوادث الأمن السيبراني عبر خطنا العالمي المتاح على مدار الساعة، وساهم في خفض التكاليف والحد من الآثار السلبية على أعمالك.

خدمات IBM X-Force Threat Intelligence

خبراء استعلامات الأمن العالميون مع تحليل رائد في المجال لمساعدتك على تحديد وتوقع أحدث التهديدات

خدمات إدارة التعرض

اعتمد برنامجًا لإدارة التعرض للمخاطر يكتشف الثغرات التي قد تعرض أصولك الأكثر أهمية للخطر ويرتّب أولوياتها ويدير معالجتها