Security testing con il nuovo team Ibm X-Force Red

Ibm amplia la propria squadra di esperti con l'ingresso di nuovi professionisti ed ethical hacker e continua a investire in consulenza e servizi per la sicurezza

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Si chiama X-Force Red, il nuovo team per il security testing, pensato per aiutare le imprese a identificare le vulnerabilità presenti nei propri sistemi hardware e software, nelle reti e negli applicativi. Imperativo, scoprire le potenziali falle prima che lo facciano i cyber criminali.

Il nuovo gruppo di esperti è istituito all'interno degli Ibm Security Services e acquisisce, accanto ai professionisti già operativi nella business unit ulteriori talenti nella sicurezza di fama mondiale e hacker etici.

X-Force Red controllerà anche le vulnerabilità di sicurezza legate al fattore umano e relative ai processi e alle procedure quotidiane: di fatto l'elemento interno spesso utilizzato dagli attaccanti per penetrare i sistemi.Charles Henderson XForce Red

Con il ruolo di Global Head of Security Testing and X-Force Red, sarà Charles Henderson di IBM, esperto ben noto nel campo dei penetration test, a coordinare un network della sicurezza, costituito da centinaia di professionisti basati in diverse località in tutto il mondo. Un network che raccoglie un patrimonio di competenze perfezionate in diversi settori, come sanità, finance, retail, manifatturiero e Pubblica Amministrazione. Evidentemente ampio anche il bagaglio di esperienze maturate presso organizzazioni private e pubbliche tra le più grandi e prestigiose, fornendo servizi avanzati, per esempio nell'ambito di penetration test, hacking etico, social engineering e test di sicurezza fisica.

A supporto del team, la security intelligence di IBM X-Force Research, della piattaforma di condivisione delle minacce IBM X-Force Exchange e di IBM Security AppScan per fornire un ulteriore livello di sicurezza.

"Avere a disposizione un mezzo di scansione automatica dei propri server e del codice sorgente è certamente un notevole aiuto nella prevenzione delle violazioni dei dati, ma nei security testing non va trascurato l'elemento umano", sottolinea Henderson, che aggiunge: "I migliori esperti nel testing possono apprendere come funziona un determinato ambiente e creare modalità uniche di attacco utilizzando tecniche ancora più sofisticate di quelle a disposizione dei criminali. IBM X-Force Red offre alle organizzazioni la possibilità di operare con agilità senza creare punti morti nella propria struttura di sicurezza".

Quattro aree di focalizzazione

Le quattro aree di focalizzazione di IBM X-Force Red sono:

  • Applicazioni – penetration testing e revisione del codice sorgente per identificare le vulnerabilità di sicurezza nelle varie piattaforme (web, applicazioni mobili, terminali, mainframe e middleware).
  • Rete – penetration testing delle frequenze interne, esterne, wireless e delle frequenze radio di altro tipo
  • Hardware –verifica della sicurezza tra gli ambienti fisici e digitali attraverso test dell'Internet of Things (IoT), dei dispositivi wearable, dei sistemi POS, dei bancomat, dei sistemi automotive e dei kioski self-service.
  • Fattore umano – esecuzione di simulazioni di phishing, di social engineering, di ransomware e di violazioni della sicurezza fisica per determinare i rischi legati al comportamento umano

IBM X-Force Red fornisce servizi di security testing secondo tre modelli: singoli progetti, attività di test in abbonamento e programmi di testing gestiti.