IBM lanceert leger security-specialisten om bugs op te sporen
Dat weet ook IBM; deze week introduceerde de gigant een wereldwijd netwerk van security-specialisten en ethische hackers die ingehuurd kunnen worden om bugs op te sporen. De groepering krijgt de naam X-Force Red.
Bedrijven kunnen leden van het team inhuren om een systeem – zoals servers, apps, broncode – te checken op zwakheden, bijvoorbeeld door middel van penetratietesten. De specialisten zijn in een tiental landen beschikbaar, waaronder de Verenigde Staten, het Verenigd Koninkrijk, Japan en Australië.
Hoewel X-Force Red zich voornamelijk concentreert op applicaties, netwerken en hardware, zijn de mogelijkheden eigenlijk oneindig. “Onze klanten vragen ons voortdurend: kan je dit testen? Of dat? Het antwoord is altijd ‘ja’. Dat is het mooie aan menselijke proeven, je kan elk denkbaar doelwit testen,” legt aanvoerder Charles Henderson uit.
“Tools laten je toe om in de ‘breedte’ te testen – om met andere woorden alles in je omgeving te testen – maar mensen geven je de mogelijkheid om in de ‘diepte’ te testen, om er zeker van te zijn dat je elke mogelijke kwetsbaarheid in een app of andere omgeving hebt gevonden.”
X-Force Red zal zich daarnaast ook toeleggen op menselijke kwetsbaarheden. Zo kunnen ze ingezet worden voor trainingen en algemene educatie, bijvoorbeeld in campagnes over phishing-mails, ransomware, of social engineering.
