Llegamos a ustedes gracias a:



Noticias

IBM Security abre una red de cuatro instalaciones seguras

Para pruebas a nivel mundial

[07/08/2018] IBM Security anunció hoy X-Force Red Labs, una red de cuatro centros seguros dedicados a evaluar la seguridad de dispositivos y sistemas incluyendo las tecnologías IoT para consumidor e industria, equipos automotores y cajeros automáticos (ATM, por sus siglas en inglés). IBM X-Force Red también ha lanzado una práctica dedicada ATM Testing en respuesta a la creciente demanda para asegurar los sistemas de transacciones financieras.

Los nuevos Labs serán operados por X-Force Red, un equipo autónomo de hackers veteranos dentro de IBM Security. X-Force Red Labs ofrece ubicaciones seguras donde los experimentados hackers de X-Force Red trabajarán para encontrar vulnerabilidades en los dispositivos (hardware y software) antes y después de que se implementen en los clientes. Los cuatro Labs estarán en Austin, Texas; Hursley, Inglaterra; Melbourne, Australia; y Atlanta, Georgia.

"IBM X-Force Red tiene una misión: hackear todo para asegurarlo todo", afirmó Charles Henderson, socio gerente global de IBM X-Force Red. "A través de X-Force Red Labs, tenemos la capacidad de hacer justamente eso, en un entorno seguro y controlado. Ya sea el teléfono inteligente más nuevo que no se haya lanzado, un refrigerador conectado a Internet o un nuevo cajero automático, tenemos la capacidad de probar, identificar y ayudar a nuestros clientes a remediar las vulnerabilidades antes de que los delincuentes puedan explotarlas".

X-Force Red Labs: Hackear todo para asegurarlo todo

El ejecutivo explicó que solucionar las vulnerabilidades y fallas del software después de su producción puede costar a las organizaciones más de 29 veces el costo de identificación y reparación durante la fase de diseño, según el Ponemon Institute. "IBM X-Force Red, a través de los cuatro nuevos laboratorios globales de pruebas, ayuda a los ingenieros y desarrolladores a desarrollar la seguridad en todo el ciclo de vida del desarrollo del hardware y el software, incluyendo los dispositivos con capacidad de IoT y los cajeros automáticos, anotó Henderson.

El servicio incluye:

  • Documentación de los requerimientos del producto: Mapeo de los objetivos del producto, sistemas y grupos de interés involucrados, habilidades disponibles y otros requerimientos del producto con los ingenieros de producto.
  • Technical Deep Dive: Análisis de la documentación del diseño del producto, requerimientos de seguridad, información de gestión de riesgos y cualquier otro dato para cubrir la prueba de penetración.
  • Modelado de amenazas: divulgación de amenazas y riesgos potenciales para el producto y la empresa, incluyendo los agentes de las amenazas que probablemente apunten a su producto, cómo y por qué lo comprometerían, y el riesgo potencial para la empresa.
  • Generación de requerimientos de seguridad: crear e implementar una lista de requerimientos de seguridad para los ingenieros cuando construyen los productos.
  • Pruebas de penetración: Hackeo de productos utilizando los mismos métodos que utilizarían los atacantes del mundo real. A través del portal X-Force Red de nube, el equipo proporciona actualizaciones en tiempo real sobre los hallazgos de vulnerabilidades. Ya que los hackers de X-Force Red reportan los hallazgos a medida que realizan las evaluaciones, los clientes no tienen que esperar hasta que se complete todo el examen para iniciar la remediación.