Professionisti della sicurezza e hacker etici in aiuto delle aziende per identificare e neutralizzare le vulnerabilità informatiche. E' X-Force Red, nuovo team creato da Ibm che fa parte di Ibm Security Services. Tra le attività della nuova realtà, anche la verifica delle vulnerabilità di sicurezza legate al fattore umano e relative ai processi e alle procedure quotidiane, che gli aggressori spesso utilizzano per eludere i controlli di sicurezza.
Guidato da Charles Henderson, esperto di fama mondiale nel campo dei penetration test, IBM X-Force Red è un team costituito da un network di centinaia di professionisti della sicurezza basati in diverse località in tutto il mondo, tra cui gli Stati Uniti, il Regno Unito, l’Australia e il Giappone.
Il team si focalizzerà su quattro punti chiave, a partire dalle applicazioni, sui quali verranno effettuati penetration testing e revisione del codice sorgente per identificare le vulnerabilità di sicurezza nelle varie piattaforme (web, applicazioni mobili, terminali, mainframe e middleware). Poi la rete, con penetration testing delle frequenze interne, esterne, wireless e delle frequenze radio di altro tipo; l'hardware con la verifica della sicurezza tra gli ambienti fisici e digitali attraverso test dell’Internet of Things (IoT), dei dispositivi wearable, dei sistemi POS, dei bancomat, dei sistemi automotive e dei kioski self-service. Infine il fattore umano, con l'esecuzione di simulazioni di phishing, di social engineering, di ransomware e di violazioni della sicurezza fisica per determinare i rischi legati al comportamento umano
Gli attacchi dolosi contro le risorse aziendali, ricorda Ibm, sono in aumento, con il 64% di incidenti in più segnalati nel 2015 rispetto al 2014. Tuttavia, quando vengo rilasciate nuove soluzioni online, la sicurezza è spesso un aspetto trascurato. Ad esempio, uno studio di Big Blue ha riscontrato che il 33% delle aziende non esegue test sulle applicazioni mobili per ricercare eventuali vulnerabilità di sicurezza. Gli aggressori che ricercano gli exploit zero-day per i propri attacchi analizzano invece costantemente le tecnologie esistenti, che pertanto richiedono una verifica periodica della sicurezza per garantire un’adeguata protezione.
"Avere a disposizione un mezzo di scansione automatica dei propri server e del codice sorgente è certamente un notevole aiuto nella prevenzione delle violazioni dei dati, ma nei security testing non va trascurato l'elemento umano", ha dichiarato Henderson. "I migliori esperti nel testing possono apprendere come funziona un determinato ambiente e creare modalità uniche di attacco utilizzando tecniche ancora più sofisticate di quelle a disposizione dei criminali. Ibm X-Force Red offre alle organizzazioni la possibilità di operare con agilità senza creare punti morti nella propria struttura di sicurezza".
