خدمات الأمن الهجومي

لمحة عامة

مع وصول تكلفة حوادث اختراق أمن البيانات إلى أعلى مستوياتها على الإطلاق وهو 4,88 ملايين دولار أمريكي، تحتاج المؤسسات إلى تحديد ثغراتها الأمنية. لا يتطلب الأمر سوى انتهاز المخترق فرصة واحدة لاختراق بيئتك، وحتى تتمكن من التغلب على هؤلاء المهاجمين، عليك أن تفكر مثلهم.

يستخدم IBM X-Force Red نفس الأساليب والأدوات والتقنيات والعقليات التي يستخدمها المهاجمون للكشف عن تلك الثغرات الأمنية ومساعدة المؤسسات على إصلاحها. يمكننا مساعدتك في البقاء متقدمًا على المهاجمين وحماية بياناتك الأكثر قيمة.

X-Force Red هو فريق IBM المكون من أكثر من 200 مخترق من جميع أنحاء العالم، تم توظيفهم لاختراق المؤسسات والكشف عن الثغرات الخطرة التي قد يستخدمها المهاجمون لتحقيق مكاسب شخصية. خدمات الأمن الهجومي لفريقنا تشمل اختبار الاختراق، وإدارة الثغرات الأمنية، ومحاكاة الهجمات ويمكنها أن تساعدك في تحديد الثغرات الأمنية التي تغطي نظامك البنائي الرقمي والمادي بالكامل وتحديد أولوياتها ومعالجتها.

حدد موعدًا لجلسة اكتشاف مع X-Force

تفضل بزيارة مركز الأبحاث للحصول على أحدث الرؤى والتحليلات من قراصنة X-Force Red

نظرة عامة على X-Force Red في دقيقتين

نظرة عامة X-Force Red

يمكن أن تحدث اختراقات الأمن الإلكتروني في أي وقت وفي أي صناعة ولأي مؤسسة. يمكن لثغرة أمنية واحدة فقط أن تعرض شبكاتك وأجهزتك وتطبيقاتك وأصولك الأخرى للخطر. تعرَّف على X-Force Red وكيف يمكنه المساعدة في تأمين مؤسستك.

الميزات

الشراكة مع مورّد واحد

مع وجود أكثر من 200 مخترق حول العالم، يمكن لـ X-Force Red إدارة برنامج الأمن الهجومي بالكامل.

تقليل تراكم الثغرات الأمنية الحساسة

ساعد X-Force Red مؤسسة كبيرة على تقليل تراكم الثغرات الأمنية الحساسة بنسبة 60٪ في أربعة أشهر.

يمكنك تحسين البرامج الأمنية باستخدام معارف قابلة للتنفيذ

توفر التقارير الموجهة نحو الهدف توصيات قابلة للتنفيذ في سياق عملك.

القدرات

خدمات اختبار الاختراق

اكتشف الثغرات الأمنية القابلة للاستغلال التي قد تؤثر في أهم التطبيقات، والشبكات، والأجهزة، والأشخاص لديك، واعمل على معالجتها. يشمل ذلك إجراء اختبارات متخصصة لنماذج الذكاء الاصطناعي (AI) وأُطر العمل والبيئات والتطبيقات، بالإضافة إلى اختبارات تهدف إلى تلبية متطلبات أطر الامتثال مثل PCI وHIPAA واللائحة العامة لحماية البيانات (GDPR).

تعرّف على المزيد

خدمات محاكاة الخصوم

تعرف على مدى تأثرك بعناصر التهديد الواقعية من خلال خدمات الفريق الأحمر والفريق الأرجواني وخدمات الاختبارات المُدارة المستمرة. كما تشمل هذه الخدمات إجراء اختبارات متخصصة قائمة على استعلامات التهديدات لأُطر الامتثال مثل DORA TLPT وTIBER-EU وI-CRT وغيرها.

تعرّف على المزيد

نجحت منصة IBM في تقديم ما كنا نتوقعه بالضبط. وكانوا مرنين للغاية. ولقد استمعوا وأنصتوا إلى كل مطالبنا. وتوصلوا إلى الحلول الصحيحة.

Thomas Streider

نائب الرئيس لخدمات أمن تكنولوجيا المعلومات والعمليات للمجموعة

Andritz

دراسة حالة

الحد من المخاطر في Unisys

تستخدم شركة حلول التكنولوجيا العالمية خدمات اختبار الاختراق التي يقدمها فريق X-Force Red للمساعدة في الحد من مخاطر الاختراق والبقاء متقدمة على المهاجمين.

شاهد الفيديو

نماذج المهام

ثلاثة نماذج مشاركة لتلبية احتياجاتك

اختبار مخصص

مهام قائمة على المشروعات وذات نطاق واضح، بالاستعانة بقراصنة X-Force Red لتنفيذ إستراتيجية الاختبار لديك.

برنامج الاشتراك

خصص الأموال للمهام باستخدام قائمة حسب الطلب، مع الاحتفاظ بإمكانية التحكم الكامل في التكلفة.

خدمة مُدارة

ميزانية شهرية متوقعة تضع إطار العمل للاختبار المستمر.

Insight

أحدث أبحاث X-Force Red في مكان واحد

X-Force Threat Intelligence Index لعام 2025

تعرّف على الطريقة التي يتبعها المهاجمون لتنفيذ الهجمات، وكيفية حماية مؤسستك بشكل استباقي.

بيئة تهديد السحابة

احصل على المعارف الرئيسية والإستراتيجيات العملية لتأمين السحابة لديك باستخدام أحدث استعلامات التهديدات.

تقرير تكلفة خرق البيانات

استعد للاختراقات بشكل أفضل من خلال فهم أسبابها والعوامل التي تزيد أو تقلل من التكاليف.

أحدث مقالات المدونة

لقطة من الخلف لشاب من أصحاب البشرة السمراء ينظر إلى شاشات رقمية ضخمة تعرض تعليمات برمجية متقطعة بفعل خلل رقمي.

استخدام DCOM لتطبيق مصادقة NTLM

تخيل أنك تحقق نتائج مماثلة من دون الحاجة إلى حمولة "متقدمة" أو الوصول إلى LSASS، وذلك ببساطة من خلال "العيش على أرض الواقع" والاستفادة من كائنات نموذج كائنات العناصر (COM) غير المستغلة بشكل كافٍ.

أيدٍ تعمل على واجهة تعرض تعليمات برمجية على شاشة.

فريق IBM X-Force يكتشف بابًا خلفيًا جديدًا باسم "Sheriff" استُخدم لاستهداف أوكرانيا

اكتشَف فريق IBM X-Force مجموعة من البرامج الضارة (بوابة Sheriff الخلفية) غير المعروفة سابقًا، والتي استُخدمت في هجوم تجسس إلكتروني استهدف جهةً تابعةً لقطاع الدفاع الأوكراني في النصف الأول من عام 2024.

شخص يرتدي سترة يستخدم جهاز كمبيوتر محمولًا وهاتفًا ذكيًا في غرفة معتمة، بينما تُعرض تعليمات برمجية على شاشة قريبة.

الحركة الجانبية دون ملفات باستخدام كائنات COM المحاصرة

لقد كان نموذج كائن العنصر (COM) حجر الأساس في تطوير Microsoft Windows منذ أوائل التسعينيات، ولا يزال يُستخدم على نطاق واسع في أنظمة تشغيل Windows والتطبيقات الحديثة.

يد على لوحة لمس كمبيوتر محمول مع عرض نصوص سطر أوامر خضراء على الشاشة تحتوي على بيانات شبكة

تجاوز Windows Defender Application Control باستخدام Loki C2

يُعد Windows Defender Application Control (WDAC) حلاً أمنيًا يقيّد تنفيذ البرامج ليشمل البرامج الموثوقة فقط. ونظرًا إلى أنها مصنفة كأحد الحدود الأمنية، تقدّم Microsoft مكافآت مالية مقابل اكتشاف التجاوزات المؤهلة، ما يجعل هذا المجال نشطًا وتنافسيًا غي مجال البحص الأمني.

حلول ذات صلة

IBM X-Force Cyber Range

تدريب النخبة الذي يحتاجه قادة الأعمال لديك لتحسين جاهزيتك للاستجابة بفعالية للاختراق

IBM X-Force Incident Response

تلقَ استجابة سريعة لحوادث الأمن الإلكتروني من خلال خطنا الساخن العالمي المتاح على مدار الساعة وساعد على تقليل التكاليف والآثار السلبية في عملك.

خدمات IBM X-Force Threat Intelligence

خبراء استعلامات الأمن العالميون مع تحليل رائد في المجال لمساعدتك على تحديد وتوقع أحدث التهديدات

خدمات إدارة التعرض

اعتمد برنامجًا لإدارة التعرض للمخاطر يكتشف الثغرات التي قد تعرض أصولك الأكثر أهمية للخطر ويحدد أولوياتها ويدير معالجتها