IBM verstärkt den Kampf gegen die Cyberkriminalität

05. August 2016
IBM verstärkt den Kampf gegen die Cyberkriminalität Foto: Fractal Verlag/123rf

    IBM Security gründet die neue "Eingreiftruppe" X-Force Red, um IT-sicherheitsrelevante Systemschwachstellen in Unternehmens-Netzwerken, ihrer Hardware oder ihren Software-Anwendungen aufzudecken – noch bevor diese von Cyberkriminellen ausgenutzt werden können. Das X-Force Red-Team ist mit seinen IT-Sicherheitsanalysten und ethischen Hackern Teil von IBM Security Services. 

    „Analysemaschinen, die Server und Quellcodes automatisch auf IT-Sicherheit scannen, sind bereits eine grosse Hilfe gegen Datenmissbrauch“, sagt Charles Henderson, IBM Global Head of Security Testing und X-Force Red. „Doch für umfassende Sicherheitsprüfungen ist der Einsatz erfahrener Sicherheitsanalysten eine wertvolle Ergänzung. Sie können, abgestimmt auf das jeweilige Umfeld und unter Verwendung neuester Techniken, anspruchsvolle Cyberangriffe simulieren und damit sogenannte Blind Spots sehr schnell erkennen und beseitigen.”

    Cyberattacken auf Unternehmen sind weltweit auf dem Vormarsch: Im Jahr 2015 gab es 64 Prozent mehr Sicherheitsvorfälle als 2014. Und da gegenwärtig immer mehr Anwendungen sehr schnell online geschaltet werden, wird der IT-Sicherheit ausserdem oft zu wenig Beachtung geschenkt. So fand eine IBM-Studie unter anderem heraus, dass 33 Prozent der Unternehmen ihre mobilen Anwendungen zu wenig bis gar nicht auf Sicherheitsschwachstellen testen.

    Dies sollen nun die Sicherheitsprofis von IBM X-Force Red übernehmen: Sie helfen mit ihrem Wissen und ihrer Branchenexpertise bei der Analyse und Abwehr von Cyberattacken, unter anderem im Gesundheitswesen, im Finanzsektor, im Einzelhandel, in der Fertigung und im öffentlichen Sektor. Ihre Expertise reicht von sogenannten Penetrationstests über Ethical Hacking und Social Engineering bis hin zu physischen Sicherheitstests. Das neue Team steht unter Leitung von IBM-Mitarbeiter Charles Henderson. Es umfasst ein weltweites Netz von hunderten Sicherheitsexperten, unter anderen aus den USA, Grossbritannien, Australien und Japan.

    Die vier Schwerpunkte von IBM X-Force Red:

    • Anwendungen/Apps – Penetrationstests und Quellcode-Reviews, um IT-Sicherheitslücken in Web, Mobile und Terminals, Mainframes und Middleware-Plattformen besser zu identifizieren.
    • Netzwerke – Penetrationstests von internen, externen, drahtlosen und anderen Funkfrequenzen.
    • Hardware – Sicherheitsprüfungen zwischen den digitalen und physischen Bestandteilen des Internets der Dinge (IoT): tragbare Geräte, Point-of-Sale (PoS) Systeme, Geldautomaten, Fahrzeug-Infrastrukturen und Self-Checkout-Terminals.
    • Menschen – Simulation von Phishing-Kampagnen, Social Engineering, Ransomware und physischen Sicherheitsverletzungen, um Risiken menschlichen Fehlverhaltens zu identifizieren.

    IBM X-Force Red bietet Sicherheitstests in drei Varianten: individuelle Projekte, Abonnement-basierte Tests und Managed-Testing-Programme. Alle Modelle basieren auf Schwachstellenanalysen, um die Effizienz und die Auswirkungen von Sicherheitstestprogrammen zu verbessern.

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!