IBM全球新设X-Force Red 实验室 对抗黑客确保系统安全

IBM安全事业部日前宣布成立 X-Force Red 实验室，这是由四个安全实验室构成的网络，致力于测试各种设备和系统的安全性，包括消费物联网和工业物联网技术、汽车设备、自动柜员机 (ATM) 等。IBM X-Force Red 还启动了专门的 ATM 测试服务，以应对业界在金融交易系统安全方面不断增长的需求。

新实验室由 IBM安全事业部的 X-Force Red 自主团队负责运作，该团队成员都是经验丰富的黑客。X-Force Red 实验室为这些经验丰富的黑客安排了安全的工作场所，让他们在软硬件等设备交付给客户前后，寻找其安全漏洞。这四个实验室分别设在美国德克萨斯州奥斯汀、佐治亚州亚特兰大、英国赫斯利以及澳大利亚墨尔本。

短短两年内，IBM X-Force Red 已一跃成为业界首屈一指的安全测试团队，经历了跨越式的发展。去年，该团队的渗透测试客户群的规模增长超过了 170%。如此指数级的增长，也使 IBM安全事业部X-Force Red 团队在的专家数量在过去一年中翻了一番。

IBM X-Force Red 全球管理合伙人 Charles Henderson 表示，“IBM X-Force Red 的使命是：对抗黑客攻击，确保系统安全。有了X-Force Red 实验室，我们就能够在安全可控的环境中完成这一目标。无论是尚未发布的最新智能手机、联网冰箱，还是新型ATM，我们都有能力测试并发现它们的漏洞，并在不法之徒利用这些漏洞之前，帮助客户修复漏洞。”

X-Force Red 实验室：对抗黑客攻击，确保系统安全

根据 Ponemon Institute （波耐蒙研究所）的研究，在部署到生产环境后再修复软件漏洞和缺陷的成本，可能是设计阶段修复成本的 29 倍以上。IBM X-Force Red 通过建立四个新的全球测试实验室，帮助工程师和开发人员将安全性植根于软硬件的整个开发生命周期，这些硬件和软件包括支持物联网的设备和 ATM。

实验室提供以下服务

记录产品需求：和产品工程师一起确定产品目标、所涉及的利益相关方和系统、可用的技能集以及其他产品需求。

深度技术分析：分析产品设计文档、安全需求、风险管理信息以及其他数据，确定渗透测试的范围。

威胁建模：发现产品和企业面临的潜在威胁和风险，包括可能盯上产品的威胁制造者、他们将以怎样的方式破坏产品、原因何在，以及企业面临的潜在风险。

生成安全需求：在工程师构建产品时，为他们创建并实施一系列安全需求。

渗透测试：模拟真实的黑客手法，破解产品。该团队通过 X-Force Red 基于云的门户网站，实时更新漏洞发现结果。由于 X-Force Red 的黑客们一边测试一边报告结果，因此客户不必等到测试完全结束，就可以开始修复工作。

ATM测试需求

全球有 3 亿多台 ATM，金融机构需要保护这些设备免受攻击。2018 年初，执法部门向金融机构发出警告，在美国，针对 ATM的攻击威胁有增无减。犯罪分子希望赌一把，从对 ATM的攻击中大捞一票。攻击方式既包括使用恶意软件，也包括实际盗取 ATM中存放的全部现金。自 2017 年以来，由于这些新兴威胁的出现，请求 X-Force Red 进行 ATM测试的客户数量增加了 300%。

许多金融机构仍在这些设备上运行过时的操作系统，他们无法对这些操作系统进行充分修补以增强机器的安全性。如果能够提前发现这些机器中的漏洞，在犯罪分子得手之前加以修补，就能做到防患于未然。

X-Force Red ATM 测试服务由经验丰富的全球渗透测试人员组成的团队提供，能够在不法分子进行攻击之前，发现并帮助修复银行 ATM的物理、硬件和软件漏洞。他们提供的服务包括：

ATM 综合评估：评估物理、网络、应用和计算机系统的安全性，寻找黑客可能会利用的漏洞。

模拟黑客测试：使用与犯罪分子相同的工具和方法，破解 ATM，从而发现可能被利用的漏洞。

漏洞修复建议：提交综合推荐报告，帮助金融机构加强 ATM 系统和防御措施。

合规服务：审查 ATM 日志，帮助金融机构遵守行业标准，例如“支付卡行业数据安全标准”(PCI DSS)。

关于 IBM Security

IBM安全事业部致力于打造全球最先进的企业安全综合产品与服务。由享誉全球的 IBM X-Force® 研究团队支持的产品与服务，旨在帮助企业高效管理风险，从容应对突发威胁。IBM 运营着全球最广泛的安全研究、部署和交付机构之一，客户遍布全球，每天为全球超过 130 个国家或地区监控 600 亿次安全事件，在全球范围内已获得超过 8,000项安全专利。要了解更多信息，请访问 www.ibm.com/security或点击下方 “阅读原文”。