X-Force Red, l’hacking etico diventa servizio in Ibm

Che si tratti di un’azienda o di un candidato alle presidenziali statunitensi, essere vittima di un attacco che comporta la perdita di dati verso sconosciuti è un danno sia in termini economici, sia di immagine.
E se questa consapevolezza ha portato e continua a portare le aziende a considerare la sicurezza come asset strategico, resta sempre aperta la questione di quanto sicura sia effettivamente l’infrastruttura di cui si sono dotate.
Una risposta potrebbe venire da Ibm, che lancia la sua proposta: “Fateci provare”.

Come nasce X-Force Red Team

charles-henderson-IBMAll’interno dell’organizzazione dedicata alla sicurezza, la società ha costituito un X-Force Red Team, un gruppo di hacker etici che offrono un servizio di stress test delle reti aziendali per individuare le vulnerabilità, prima che i cybercriminali possano a loro volta farne uso.
Di fatto il nuovo X-Force Red Team è una nuova divisione all’interno di Ibm Security ed è guidato da un riconosciuto esperto di sicurezza internazionale, Charles Henderson. Il team è internazionale e si avvale delle competenze di esperti di sicurezza in tutto il mondo, dagli Stati Uniti al Regno Unito, dall’Australia al Giappone.

Cappelli bianchi e neri
Un hacker etico viene identificato anche come white hat. Viene considerato l'opposto dei black hat, poiché il suo compito è verificare la sicurezza delle reti per definire i livelli di rischio, proponendo azioni correttive.

 

I test su quattro aree chiave

I test di X-Force Red si concentrano su quattro aree chiave, considerate le più vulnerabili in un infrastruttura aziendale:

  • Applicazioni – in questo caso vengono eseguiti penetration test e revisione del codice sorgente
  • Rete – anche qui parliamo di penetration test delle frequenze interne, esterne, wireless e delle frequenze radio di altro tipo
  • Hardware –in questo ambito vengono eseguiti test di verifica della sicurezza tra gli ambienti fisici e digitali attraverso test dell’Internet of Things, dei dispositivi wearable, dei sistemi POS, dei bancomat, dei sistemi automotive e dei kioski self-service.
  • Dipendenti – i test in questo caso prevedono l’esecuzione di simulazioni di phishing, di social engineering, di ransomware e di violazioni della sicurezza fisica
L'hacking come servizio

I risultati dei test possono essere consegnati all’azienda sia tramite un report, sia attraverso una app online, sia ancora di persona, qualora l’aziende stessa richieda una consulenza più approfondita.
In ogni caso, il report contiene anche i consigli sui rimedi da apportare per risolvere tutte le criticità evidenziate.
Il servizio, naturalmente, ha un costo e, secondo fonti statunitensi che hanno interpellato direttamente lo stesso Henderson, si parte da 10.000 dollari, per salire laddove si arrivi ad accordi di managed services.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here