IBM安全事業部日前宣布成立 X-Force Red 實驗室，這是由四個安全實驗室構成的網絡，致力于測試各種設備和系統的安全性，包括消費物聯網和工業物聯網技術、汽車設備、自動柜員機 (ATM) 等。IBM X-Force Red 還啟動了專門的 ATM 測試服務，以應對業界在金融交易系統安全方面不斷增長的需求。

新實驗室由 IBM安全事業部的 X-Force Red 自主團隊負責運作，該團隊成員都是經驗豐富的黑客。X-Force Red 實驗室為這些經驗豐富的黑客安排了安全的工作場所，讓他們在軟硬件等設備交付給客戶前后，尋找其安全漏洞。這四個實驗室分別設在美國德克薩斯州奧斯汀、佐治亞州亞特蘭大、英國赫斯利以及澳大利亞墨爾本。

短短兩年內，IBM X-Force Red 已一躍成為業界首屈一指的安全測試團隊，經歷了跨越式的發展。去年，該團隊的滲透測試客戶群的規模增長超過了 170%。如此指數級的增長，也使 IBM安全事業部X-Force Red 團隊在的專家數量在過去一年中翻了一番。

IBM X-Force Red 全球管理合伙人 Charles Henderson 表示，“IBM X-Force Red 的使命是：對抗黑客攻擊，確保系統安全。有了X-Force Red 實驗室，我們就能夠在安全可控的環境中完成這一目標。無論是尚未發布的最新智能手機、聯網冰箱，還是新型ATM，我們都有能力測試并發現它們的漏洞，并在不法之徒利用這些漏洞之前，幫助客戶修復漏洞。”

X-Force Red 實驗室：對抗黑客攻擊，確保系統安全

根據 Ponemon Institute （波耐蒙研究所）的研究，在部署到生產環境后再修復軟件漏洞和缺陷的成本，可能是設計階段修復成本的 29 倍以上。IBM X-Force Red 通過建立四個新的全球測試實驗室，幫助工程師和開發人員將安全性植根于軟硬件的整個開發生命周期，這些硬件和軟件包括支持物聯網的設備和 ATM。

實驗室提供以下服務

記錄產品需求：和產品工程師一起確定產品目標、所涉及的利益相關方和系統、可用的技能集以及其他產品需求。

深度技術分析：分析產品設計文檔、安全需求、風險管理信息以及其他數據，確定滲透測試的范圍。

威脅建模：發現產品和企業面臨的潛在威脅和風險，包括可能盯上產品的威脅制造者、他們將以怎樣的方式破壞產品、原因何在，以及企業面臨的潛在風險。

生成安全需求：在工程師構建產品時，為他們創建并實施一系列安全需求。

滲透測試：模擬真實的黑客手法，破解產品。該團隊通過 X-Force Red 基于云的門戶網站，實時更新漏洞發現結果。由于 X-Force Red 的黑客們一邊測試一邊報告結果，因此客戶不必等到測試完全結束，就可以開始修復工作。

ATM測試需求

全球有 3 億多臺 ATM，金融機構需要保護這些設備免受攻擊。2018 年初，執法部門向金融機構發出警告，在美國，針對 ATM的攻擊威脅有增無減。犯罪分子希望賭一把，從對 ATM的攻擊中大撈一票。攻擊方式既包括使用惡意軟件，也包括實際盜取 ATM中存放的全部現金。自 2017 年以來，由于這些新興威脅的出現，請求 X-Force Red 進行 ATM測試的客戶數量增加了 300%。

許多金融機構仍在這些設備上運行過時的操作系統，他們無法對這些操作系統進行充分修補以增強機器的安全性。如果能夠提前發現這些機器中的漏洞，在犯罪分子得手之前加以修補，就能做到防患于未然。

X-Force Red ATM 測試服務由經驗豐富的全球滲透測試人員組成的團隊提供，能夠在不法分子進行攻擊之前，發現并幫助修復銀行 ATM的物理、硬件和軟件漏洞。他們提供的服務包括：

ATM 綜合評估：評估物理、網絡、應用和計算機系統的安全性，尋找黑客可能會利用的漏洞。

模擬黑客測試：使用與犯罪分子相同的工具和方法，破解 ATM，從而發現可能被利用的漏洞。

漏洞修復建議：提交綜合推薦報告，幫助金融機構加強 ATM 系統和防御措施。

合規服務：審查 ATM 日志，幫助金融機構遵守行業標準，例如“支付卡行業數據安全標準”(PCI DSS)。

關于 IBM Security

IBM安全事業部致力于打造全球最先進的企業安全綜合產品與服務。由享譽全球的 IBM X-Force? 研究團隊支持的產品與服務，旨在幫助企業高效管理風險，從容應對突發威脅。IBM 運營著全球最廣泛的安全研究、部署和交付機構之一，客戶遍布全球，每天為全球超過 130 個國家或地區監控 600 億次安全事件，在全球范圍內已獲得超過 8,000項安全專利。要了解更多信息，請訪問 www.ibm.com/security或點擊下方 “閱讀原文”。