ARMONK, NY - 02 ago 2016: IBM Security ha annunciato oggi la creazione di IBM X-Force Red, un team di professionisti della sicurezza e di hacker etici con l’obiettivo di aiutare le aziende a identificare le vulnerabilità presenti nelle proprie reti informatiche, nell’hardware e nelle applicazioni software, in anticipo rispetto ai pirati informatici. Il team, parte integrante di IBM Security Services, verificherà anche le vulnerabilità di sicurezza legate al fattore umano e relative ai processi e alle procedure quotidiane, che gli aggressori spesso utilizzano per eludere i controlli di sicurezza. Guidato da Charles Henderson di IBM, esperto di fama mondiale nel campo dei penetration test, IBM X-Force Red è un team globale, costituito da un network di centinaia di professionisti della sicurezza basati in diverse località in tutto il mondo, tra cui gli Stati Uniti, il Regno Unito, l’Australia e il Giappone.

I professionisti nel security testing che fanno parte di IBM X-Force Red portano con sé un patrimonio di competenze maturato in molteplici settori, quali sanità, servizi finanziari, retail, produzione e settore pubblico. Nel loro insieme, hanno condotto test di sicurezza per i più importanti brand e pubbliche amministrazioni del mondo, quali penetration test, hacking etico, social engineering e test di sicurezza fisica. L’attività di IBM X-Force Red si avvale della security intelligence di IBM X-Force Research, della piattaforma di condivisione delle minacce IBM X-Force Exchange e di IBM Security AppScan per fornire un ulteriore livello di security testing basato anche su esperienza, intuizioni e creatività delle persone.

Gli attacchi dolosi contro le risorse aziendali sono in aumento, con il 64 per cento di incidenti in più segnalati nel 2015 rispetto al 2014.¹ Tuttavia, quando vengo rilasciate nuove soluzioni online, la sicurezza è spesso un aspetto trascurato. Ad esempio, uno studio IBM ha riscontrato che il 33 per cento delle aziende non esegue test sulle applicazioni mobili per ricercare eventuali vulnerabilità di sicurezza.² Gli aggressori che ricercano gli exploit zero-day per i propri attacchi analizzano invece costantemente le tecnologie esistenti, che pertanto richiedono una verifica periodica della sicurezza per garantire un’adeguata protezione.

“Avere a disposizione un mezzo di scansione automatica dei propri server e del codice sorgente è certamente un notevole aiuto nella prevenzione delle violazioni dei dati, ma nei security testing non va trascurato l'elemento umano,” ha dichiarato Charles Henderson, Global Head of Security Testing and X-Force Red, IBM Security. “I migliori esperti nel testing possono apprendere come funziona un determinato ambiente e creare modalità uniche di attacco utilizzando tecniche ancora più sofisticate di quelle a disposizione dei criminali. IBM X-Force Red offre alle organizzazioni la possibilità di operare con agilità senza creare punti morti nella propria struttura di sicurezza.”

Le quattro aree di focalizzazione di IBM X-Force Red  sono:

• Applicazioni – penetration testing e revisione del codice sorgente per identificare le vulnerabilità di sicurezza nelle varie piattaforme (web, applicazioni mobili, terminali, mainframe e middleware).
   
• Rete – penetration testing delle frequenze interne, esterne, wireless e delle frequenze radio di altro tipo.
   
• Hardware –verifica della sicurezza tra gli ambienti fisici e digitali attraverso test dell’Internet of Things (IoT), dei dispositivi wearable, dei sistemi POS, dei bancomat, dei sistemi automotive e dei kioski self-service.
   
• Fattore umano – esecuzione di simulazioni di phishing, di social engineering, di ransomware e di violazioni della sicurezza fisica per determinare i rischi legati al comportamento umano.

IBM X-Force Red fornisce servizi di security testing secondo tre modelli: singoli progetti, attività di test in abbonamento e programmi di testing gestiti. Il modello in abbonamento offre una significativa flessibilità di budget, permettendo di allocare preventivamente determinate risorse economiche per i test senza dover definire in anticipo obiettivi specifici per gli stessi e nemmeno le tipologie di test richieste. I programmi di verifica gestiti sono ideali per le organizzazioni che non dispongono di personale dedicato alla sicurezza per determinare le priorità di test, documentare i requisiti correttivi e far applicare i necessari criteri.

Tutti i modelli includono funzioni di analisi delle vulnerabilità, progettate per migliorare l'efficienza e l'impatto dei programmi di security testing. Questo approccio agile offre alle aziende una maggiore flessibilità di spesa per la sicurezza e potenti funzionalità di test su richiesta, tra cui la valutazione e la gestione delle vulnerabilità per l'intero ciclo di vita delle applicazioni e dei deployment di rete.

Informazioni su IBM Security

IBM Security offre un portfolio di offerta di servizi e prodotti per la sicurezza tra i più avanzati e integrati a livello enterprise. Questo portfolio, supportato dalla ricerca di fama mondiale condotta da IBM X-Force®, consente alle organizzazioni di gestire il rischio in modo efficace e di difendersi dalle minacce emergenti. IBM gestisce una delle più vaste organizzazioni al mondo di ricerca, sviluppo e delivery dedicata alla sicurezza, monitora 35 miliardi di eventi di sicurezza ogni giorno in oltre 130 paesi e detiene oltre 3.000 brevetti relativi alla security. Per ulteriori informazioni, visitate www.ibm.com/security, seguite @IBMSecurity su Twitter oppure visitate il blog di IBM Security Intelligence.

1. X-Force IBM Cyber Security Intelligence Index, aprile 2016

The State of Mobile Application Insecurity, marzo 2015