IBM verstärkt den Kampf gegen die Cyberkriminalität

IBM verstärkt den Kampf gegen die Cyberkriminalität
(Foto: frank peters - Fotolia)

Zürich – IBM Security gründet das neue X-Force Red-Team, um IT-sicherheitsrelevante Systemschwachstellen in Unternehmens-Netzwerken, ihrer Hardware oder ihren Software-Anwendungen aufzudecken – noch bevor diese von Cyberkriminellen ausgenutzt werden können. Das X-Force Red-Team ist mit seinen IT-Sicherheitsanalysten und ethischen Hackern Teil von IBM Security Services. Charles Henderson, international bekannter und renommierter Sicherheitstest-Experte von IBM, wird das globale Netzwerk mit hunderten Sicherheitsspezialisten aus den USA, Grossbritannien, Australien und Japan leiten.

„Analysemaschinen, die Server und Quellcodes automatisch auf IT-Sicherheit scannen, sind bereits eine grosse Hilfe gegen Datenmissbrauch“, sagt Charles Henderson, IBM Global Head of Security Testing und X-Force Red. „Doch für umfassende Sicherheitsprüfungen ist der Einsatz erfahrener Sicherheitsanalysten eine wertvolle Ergänzung. Sie können, abgestimmt auf das jeweilige Umfeld und unter Verwendung neuester Techniken, anspruchsvolle Cyberangriffe simulieren und damit sogenannte Blind Spots sehr schnell erkennen und beseitigen.»

Cyberattacken auf Unternehmen sind weltweit auf dem Vormarsch: Im Jahr 2015 gab es 64 Prozent mehr Sicherheitsvorfälle als 2014. Und da gegenwärtig immer mehr Anwendungen sehr schnell online geschaltet werden, wird der IT-Sicherheit ausserdem oft zu wenig Beachtung geschenkt. So fand eine IBM-Studie unter anderem heraus, dass 33 Prozent der Unternehmen ihre mobilen Anwendungen zu wenig bis gar nicht auf Sicherheitsschwachstellen testen.

Dies sollen nun die Sicherheitsprofis von IBM X-Force Red übernehmen: Sie helfen mit ihrem Wissen und ihrer Branchenexpertise bei der Analyse und Abwehr von Cyberattacken, unter anderem im Gesundheitswesen, im Finanzsektor, im Einzelhandel, in der Fertigung und im öffentlichen Sektor. Ihre Expertise reicht von sogenannten Penetrationstests über Ethical Hacking und Social Engineering bis hin zu physischen Sicherheitstests.

Die vier Schwerpunkte von IBM X-Force Red:

  • Anwendungen/Apps – Penetrationstests und Quellcode-Reviews, um IT-Sicherheitslücken in Web, Mobile und Terminals, Mainframes und Middleware-Plattformen besser zu identifizieren.
  • Netzwerke – Penetrationstests von internen, externen, drahtlosen und anderen Funkfrequenzen.
  • Hardware – Sicherheitsprüfungen zwischen den digitalen und physischen Bestandteilen des Internets der Dinge (IoT): tragbare Geräte, Point-of-Sale (PoS) Systeme, Geldautomaten, Fahrzeug-Infrastrukturen und Self-Checkout-Terminals.
  • Menschen – Simulation von Phishing-Kampagnen, Social Engineering, Ransomware und physischen Sicherheitsverletzungen, um Risiken menschlichen Fehlverhaltens zu identifizieren.

IBM X-Force Red bietet Sicherheitstests in drei Varianten: individuelle Projekte, Abonnement-basierte Tests und Managed-Testing-Programme. Alle Modelle basieren auf Schwachstellenanalysen, um die Effizienz und die Auswirkungen von Sicherheitstestprogrammen zu verbessern. (IBM/mc)

https://youtu.be/xhmK_ZaVj-s

Über IBM Security
Das Security-Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen umfassend zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM ist einer der weltweit grössten Entwickler und Anbieter von Sicherheitslösungen.

Weitere Informationen

Schreibe einen Kommentar