01net

X-Force Red, l’hacking etico diventa servizio in Ibm

Che si tratti di un’azienda o di un candidato alle presidenziali statunitensi, essere vittima di un attacco che comporta la perdita di dati verso sconosciuti è un danno sia in termini economici, sia di immagine.
E se questa consapevolezza ha portato e continua a portare le aziende a considerare la sicurezza come asset strategico, resta sempre aperta la questione di quanto sicura sia effettivamente l’infrastruttura di cui si sono dotate.
Una risposta potrebbe venire da Ibm, che lancia la sua proposta: “Fateci provare”.

Come nasce X-Force Red Team

All’interno dell’organizzazione dedicata alla sicurezza, la società ha costituito un X-Force Red Team, un gruppo di hacker etici che offrono un servizio di stress test delle reti aziendali per individuare le vulnerabilità, prima che i cybercriminali possano a loro volta farne uso.
Di fatto il nuovo X-Force Red Team è una nuova divisione all’interno di Ibm Security ed è guidato da un riconosciuto esperto di sicurezza internazionale, Charles Henderson. Il team è internazionale e si avvale delle competenze di esperti di sicurezza in tutto il mondo, dagli Stati Uniti al Regno Unito, dall’Australia al Giappone.

Cappelli bianchi e neri
Un hacker etico viene identificato anche come white hat. Viene considerato l’opposto dei black hat, poiché il suo compito è verificare la sicurezza delle reti per definire i livelli di rischio, proponendo azioni correttive.

 

I test su quattro aree chiave

I test di X-Force Red si concentrano su quattro aree chiave, considerate le più vulnerabili in un infrastruttura aziendale:

L’hacking come servizio

I risultati dei test possono essere consegnati all’azienda sia tramite un report, sia attraverso una app online, sia ancora di persona, qualora l’aziende stessa richieda una consulenza più approfondita.
In ogni caso, il report contiene anche i consigli sui rimedi da apportare per risolvere tutte le criticità evidenziate.
Il servizio, naturalmente, ha un costo e, secondo fonti statunitensi che hanno interpellato direttamente lo stesso Henderson, si parte da 10.000 dollari, per salire laddove si arrivi ad accordi di managed services.