IBM Security anunció la integración de IBM X-Force Red, un grupo de profesionales de seguridad y hackers éticos cuya meta es ayudar a las empresas a descubrir vulnerabilidades en sus redes computacionales, hardware, y aplicaciones de software antes que lo hagan los cibercriminales.
El equipo, que forma parte de IBM Security Services, también examinará vulnerabilidades humanas de seguridad en los procesos y procedimientos diarios que los atacantes utilizan continuamente para burlar los controles de seguridad en una empresa.
El nuevo equipo de expertos será liderado por Charles Henderson de IBM, un especialista con prestigio mundial en pruebas de penetración. El IBM X-Force Red es un equipo global con una red de cientos de profesionales de seguridad basados en docenas de ubicaciones alrededor del mundo, incluyendo Estados Unidos, Reino Unido, Australia y Japón.
Los profesionales en pruebas de seguridad del IBM X-Force Red traerán la experiencia de una variedad de industrias como salud, servicios financieros, ventas al detalle, manufactura y sector público. Colectivamente, han realizado pruebas de seguridad para las marcas más grandes del mundo y diversos gobiernos, incluyendo pruebas de penetración, hackeo ético, ingeniería social y seguridad física. El nuevo grupo comparte inteligencia de seguridad con IBM X-Force Research, la plataforma de intercambio de amenazas IBM X-Force Exchange, y la IBM Security AppScan, al mismo tiempo ofreciendo una capa adicional de pruebas de seguridad a través de las experiencias, los conocimientos y la creatividad humana
Los ataques maliciosos contra activos corporativos siguen creciendo, con 64 por ciento más incidentes de seguridad reportados en 2015, comparados con 20141. Al llevar nuevas soluciones a un entorno en línea, a menudo la seguridad se convierte en una reflexión, en lugar de una prevención. Por ejemplo, un estudio de IBM encontró que 33 por ciento de las compañías no prueban sus aplicaciones móviles para ver si tienen vulnerabilidades de seguridad2. Los atacantes que buscan lograr la siguiente gran hazaña constantemente escudriñan las tecnologías existentes; estas tecnologías requieren de pruebas periódicas de seguridad para mantener su integridad.
“Tener una máquina que revise sus servidores y código fuente es un gran paso para ayudar a prevenir las brechas en datos, sin embargo, el elemento humano de las pruebas de seguridad no puede pasarse por alto”, dijo Charles Henderson, Líder Global de Pruebas de Seguridad y del X-Force Red, en IBM Security. “Los probadores de élite pueden aprender cómo funciona un entorno y crear ataques únicos utilizando técnicas aún más sofisticadas de las que tienen los criminales. IBM X-Force Red ofrece a las organizaciones la libertad de mantenerse ágiles sin crear puntos ciegos en su postura de seguridad”.
IBM X-Force Red tiene cuatro áreas de foco:
- Aplicación – Pruebas de penetración y revisión de código fuente para identificar vulnerabilidades de seguridad en plataformas web, móvil, terminal, mainframe y middleware.
- Red – Pruebas de penetración para redes internas, externas, inalámbricas y de otras radiofrecuencias.
- Hardware – Verificar la seguridad entre los campos digitales y físicos al probar Internet de las Cosas (IoT), dispositivos usables, sistemas punto de venta (PoS), cajeros automáticos (ATM), sistemas automotrices, y kioscos de autoservicio.
- Humano – Realizar simulaciones de campañas de phishing, ingeniería social, ransomware, y violaciones a la seguridad física para determinar los riesgos de la conducta humana.
IBM X-Force Red ofrece servicios de pruebas de seguridad en tres modelos: proyectos individuales, pruebas basadas en suscripción y programas administrados de pruebas. El modelo de suscripción ofrece una significativa flexibilidad de presupuesto al pre-ubicar fondos para las pruebas sin tener que definir objetivos específicos o incluso tipos de pruebas. Los programas administrados de pruebas son ideales para organizaciones que no cuentan con personal de seguridad para determinar prioridades, requerimientos de documentos para remediación y políticas de cumplimiento.
Todos los modelos incluyen analítica de vulnerabilidades diseñada para mejorar la eficiencia y el impacto de los programas de pruebas de seguridad. Este enfoque ágil ofrece a las compañías una elasticidad incrementada del gasto en seguridad y poderosas pruebas bajo demanda, incluyendo evaluaciones y gestión de vulnerabilidades para el ciclo completo de implementación de aplicaciones y redes.