Continúa la tendencia de ofrecer inteligencia como valor agregado a los servicios y productos de seguridad. IBM presentó un grupo de especialistas que realizan pruebas de seguridad informática denominado X-Force Red, cuyo objetivo es descubrir vulnerabilidades en los sistemas corporativos antes que lo hagan los delincuentes informáticos.
El grupo X-Force Red forma parte de IBM Security Services y su campo de acción no es sólo el estrictamente técnico, sino que también se ocupa de analizar riesgos de ingeniería social sobre las personas de una organización, tanto en seguridad de los procesos y como en los procedimientos diarios que los atacantes utilizan para acceder de manera no autorizada a los sistemas.
El líder de este equipo es Charles Henderson, un especialista con prestigio mundial en acciones como evaluación de vulnerabilidades y ethical hacking. El grupo a su cargo tiene alcance global, con una red de cientos de profesionales de seguridad basados en diferentes lugares alrededor del mundo, incluyendo Estados Unidos, Reino Unido, Australia y Japón.
IBM X-Force Red cuenta con experiencia en análisis de sistemas en industrias como salud, servicios financieros, ventas minoristas, manufactura y sector público. Realizaron pruebas de seguridad para corporaciones y gobiernos, incluyendo pruebas de penetración, hackeo ético, ingeniería social y seguridad física.
El nuevo grupo comparte la inteligencia de seguridad de IBM X-Force Research, la plataforma de intercambio de amenazas IBM X-Force Exchange, y la IBM Security AppScan. Su valor agregado consiste en ofrecer una capa adicional de pruebas a través de las experiencias, los conocimientos y la creatividad humana.
“Tener una máquina que revise sus servidores y código fuente es un gran paso para ayudar a prevenir las brechas en datos, sin embargo, el elemento humano de las pruebas de seguridad no puede pasarse por alto”, explicó Charles Henderson, Líder Global de Pruebas de Seguridad y del X-Force Red, en IBM Security. “Los expertos de élite pueden aprender cómo funciona un entorno y crear ataques únicos utilizando técnicas aún más sofisticadas de las que tienen los criminales. IBM X-Force Red ofrece a las organizaciones la libertad de mantenerse ágiles sin crear puntos ciegos en su estructura de seguridad”.
[youtube_sc url=»https://youtu.be/xhmK_ZaVj-s»]
EL ALCANCE DE IBM X-FORCE RED
- Aplicación: Pruebas de penetración y revisión de código fuente para identificar vulnerabilidades de seguridad en plataformas web, móvil, terminal, mainframe y middleware.
- Red: Pruebas de penetración para redes internas, externas, inalámbricas y de otras radiofrecuencias.
- Hardware: Verificación de la seguridad entre los campos digitales y físicos al probar Internet de las Cosas (IoT), dispositivos usables, sistemas punto de venta (PoS), cajeros automáticos (ATM), sistemas automotrices, y kioscos de autoservicio.
- Humano: Realizar simulaciones de campañas de phishing, ingeniería social, entradas de ransomware, y violaciones a la seguridad física para determinar los riesgos de la conducta humana.
MODELOS DE COMERCIALIZACIÓN
IBM X-Force Red ofrece servicios de pruebas de seguridad en tres modelos: proyectos individuales, pruebas basadas en suscripción y programas administrados de pruebas.
El contrato de proyectos específicos es adecuado para organizaciones que tienen una necesidad claramente definida como puede ser el cumplimiento de un estándar de seguridad.
El modelo de suscripción tiene como ventaja su flexibilidad, ya que no es necesario definir objetivos específicos o tipos de pruebas.
Los programas administrados de pruebas fueron pensados para organizaciones que no cuentan con personal de seguridad para determinar prioridades, requerimientos de documentos para remediación y políticas de cumplimiento.
Todos los modelos incluyen una estructura analítica de vulnerabilidades diseñada para mejorar la eficiencia y el impacto de los programas de pruebas de seguridad.
CLAVES PARA EL CANAL
IBM se sumó a la tendencia de proveer inteligencia como parte de los servicios de Seguridad Informática, armando un grupo de especialistas y apoyándose es su base de conocimientos IBM X-Force Research, lo cual es una combinación poderosa de valor agregado para apoyar la venta de productos y servicios
A diferencia de otras iniciativas, están disponibles tres modelos de servicio que cubren caso todas las necesidades de diferentes tamaños y objetivos de empresas.
Son los primeros que manejan un modelo de análisis de las vulnerabilidades que generan los usuarios de los sistemas, o sea los riesgos generados por las personas, lo que es un punto débil aprovechado por los ataques más desarrollados.
