IBM組建新團(tuán)隊(duì)提供滲透測(cè)試服務(wù) 保障車(chē)聯(lián)網(wǎng)安全

　　IBM正在考慮加強(qiáng)車(chē)聯(lián)網(wǎng)的安全性，推出由IBM X-Force Red研究人員提供的新的安全測(cè)試實(shí)踐。

　　新的IoT服務(wù)尋求可利用的IoT應(yīng)用程序，但事實(shí)上58%的企業(yè)只在生產(chǎn)階段對(duì)IoT應(yīng)用程序進(jìn)行測(cè)試，因?yàn)楝F(xiàn)有系統(tǒng)會(huì)不斷發(fā)現(xiàn)潛在的漏洞，而無(wú)法完全進(jìn)入實(shí)際應(yīng)用階段。

　　IBM的X-Force Red團(tuán)隊(duì)將為Watson IoT平臺(tái)添加額外的安全和滲透測(cè)試層，該平臺(tái)提供了物聯(lián)網(wǎng)環(huán)境的配置和管理。

　　IBM Watson IoT平臺(tái)的經(jīng)理James Murphy表示：“這不僅僅是關(guān)于技術(shù)，還涉及全球影響力、投資和協(xié)作方式，使IBM成為企業(yè)IoT解決方案的可靠合作伙伴。”

　　“隨著物聯(lián)網(wǎng)技術(shù)滲透到行業(yè)各個(gè)角落，X-Force Red安全團(tuán)隊(duì)將會(huì)為Watson IoT平臺(tái)添加新的安全和滲透測(cè)試功能，以解決當(dāng)前和未來(lái)的擔(dān)憂。”

　　IBM還將新服務(wù)擴(kuò)展到了汽車(chē)領(lǐng)域， IBM X-Force Red正與十幾家汽車(chē)制造商和第三方汽車(chē)供應(yīng)商合作，旨在幫助客戶保護(hù)硬件、網(wǎng)絡(luò)、應(yīng)用和人際交往。

　　連接的汽車(chē)具有無(wú)數(shù)的組件和傳感器，這些組件結(jié)合在一起，并與移動(dòng)應(yīng)用和外部服務(wù)器相連，所有這些都指向了汽車(chē)及其零部件會(huì)存在易于被黑客利用的潛在漏洞。IBM X-Force Red將針對(duì)整個(gè)車(chē)輛系統(tǒng)執(zhí)行組件的離散安全測(cè)試和基于解決方案的安全測(cè)試。

　　IBM X-Force Red團(tuán)隊(duì)成立已經(jīng)有一年的時(shí)間了，而在其迎來(lái)首個(gè)年度紀(jì)念日的同時(shí)，有一些著名的安全專家加入了進(jìn)來(lái)，比如Cris Thomas(又名Space Rogue)和Dustin Heywood(也就是Hashcat團(tuán)隊(duì)的Evil_Mog) )。加上他們的網(wǎng)絡(luò)安全庫(kù)，IBM X-Force Red還建立了一個(gè)名為“Cracken”的密碼破解團(tuán)隊(duì)，旨在幫助客戶解決密碼被鎖的問(wèn)題。

　　IBM X-Force Red全球負(fù)責(zé)人Charles Henderson說(shuō)：“在過(guò)去一年中，我們看到安全測(cè)試進(jìn)一步成為客戶安全計(jì)劃的關(guān)鍵組成部分。”

　　“在您的產(chǎn)品和服務(wù)前期發(fā)現(xiàn)問(wèn)題是一個(gè)更好的投資，而不是把這項(xiàng)投資用于支付網(wǎng)絡(luò)犯罪分子利用漏洞進(jìn)行勒索時(shí)的費(fèi)用。IBM在人力、工具和專業(yè)知識(shí)方面的投資，讓IBM X-Force Red成立的第一年就將安全測(cè)試功能翻了三倍，保證我們的客戶得到最佳防御的解決方案。”