Paris - 31 août 2016: La division sécurité d'IBM (NYSE: IBM) annonce aujourd'hui la création d'IBM X-Force Red, un groupe de professionnels de la sécurité et de hackers éthiques dont l'objectif est d'aider les entreprises à identifier les vulnérabilités au sein de leurs réseaux informatiques, de leurs matériels et leurs applications logicielles avant les cyber-criminels. L'équipe, qui fait partie des services de sécurité IBM, examinera également les vulnérabilités de sécurité relatives à des actions humaines dans les processus et procédures quotidiennes que les attaquants utilisent souvent pour contourner les contrôles de sécurité.

La nouvelle équipe sera dirigée par Charles Henderson d'IBM, un expert en tests de pénétration de renommée mondiale. IBM X-Force Red est une équipe mondiale avec un réseau de centaines de professionnels de la sécurité basés dans des dizaines d'endroits à travers le monde, y compris les États-Unis, le Royaume-Uni, l'Australie et le Japon.

Les professionnels des tests de sécurité d'IBM X-Force Red apportent une expertise à travers plusieurs secteurs tels que la santé, les services financiers, la distribution, l’industrie et le secteur public. Collectivement, ils ont effectué des tests de sécurité pour les plus grandes marques et les gouvernements du monde entier, y compris des tests de pénétration, du piratage éthique, de l’ingénierie sociale, et des tests de sécurité physique. IBM X-Force Red partage les renseignements de sécurité avec IBM X-Force Research, IBM X-Force Exchange, une plateforme de partage des menaces liées à la sécurité, et IBM Security AppScan, tout en fournissant une couche supplémentaire de tests de sécurité grâce à la créativité humaine, les connaissances et  l'expérience.

Les attaques malveillantes contre les actifs des entreprises sont en augmentation, avec 64% d'incidents de sécurité supplémentaires signalés en 2015 par rapport à 20141. Alors que de nouvelles solutions sont mises en ligne, la sécurité fait souvent partie d’une réflexion à postériori. Par exemple, une étude IBM a révélé que 33% des entreprises ne testent pas les applications mobiles pour en détecter les vulnérabilités2. Les attaquants qui cherchent le prochain exploit « zero-day » examinent en permanence les technologies existantes; ces technologies nécessitent des tests de sécurité périodiques pour maintenir leur intégrité.

 « Avoir une machine qui scanne vos serveurs et votre code source est un grand pas pour aider à prévenir les violations de données, mais l'élément humain consistant en des tests de sécurité ne peut être négligé », déclare Charles Henderson, Global Head of Security Testing and X-Force Red, IBM Security. « Des testeurs humains d’élite peuvent apprendre comment fonctionne un environnement et créer des attaques uniques en utilisant des techniques encore plus sophistiquées que ce dont les criminels disposent. IBM X-Force Red donne aux entreprises la liberté de rester agiles sans créer des angles morts dans leur dispositif de sécurité ».

Les quatre domaines prioritaires pour IBM X-Force Red sont :

• Les applications - Les tests de pénétration et la revue du code source pour identifier les failles de sécurité dans le web, les terminaux mobiles, les ordinateurs, le mainframe et les plates-formes middleware
• Le réseau - Les tests de pénétration des fréquences internes, externes, sans-fil, et d'autres fréquences radio
• Le matériel - Vérification de la sécurité entre la réalité physique et digitale en testant l’Internet des objets (IoT), les appareils mobiles, les systèmes de points de vente (PoS), les guichets automatiques, les systèmes automobiles et les kiosques libre-service
• L’humain - Réalisation de simulations de campagnes d’hameçonage, d’ingénierie sociale, de rançongiciels et de violations de la sécurité physique pour déterminer les risques liés au comportement humain

IBM X-Force Red offre des services de tests de sécurité selon trois modèles : les projets individuels, les tests sur abonnement, et les programmes de tests gérés. Le modèle d'abonnement offre une flexibilité budgétaire importante en pré-allouant des fonds de tests sans définir des cibles de tests spécifiques ou des types de tests. Les programmes de tests gérés sont idéaux pour les entreprises sans personnel de sécurité afin de déterminer les priorités en matière de tests et les exigences en matière de remise en état des documents, et d'appliquer les politiques de sécurité.

Tous les modèles comprennent l'analyse de la vulnérabilité visant à améliorer l'efficacité et l'impact des programmes de tests de sécurité. Cette approche agile fournit aux entreprises une plus grande élasticité en matière de dépenses de sécurité et leur permet de bénéficier de tests efficaces à la demande, parmi lesquels l'évaluation et la gestion tout au long du cycle de vie des applications et des déploiements réseaux.

1.X-Force IBM Cyber Security Intelligence Index, April 2016

2.The State of Mobile Application Insecurity, March 2015

A propos d’IBM Security

IBM Security propose un portefeuille de solutions de sécurité pour les entreprises parmi les plus avancés et les plus intégrés. Ce portefeuille est supporté par IBM X-Force, organisation de recherche connue mondialement et permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes. IBM dispose d’une organisation de recherche et développement et de mise en œuvre parmi les plus importantes au monde, gère 35 milliards d’événements de sécurité par jour dans plus de 130 pays et possède plus de 3000 brevets de sécurité.

Pour plus d'informations : www.ibm.com/security/fr/fr

Blog US : www.securityintelligence.com

Suivez notre actualité sur Twitter @IBMSecurityFR