主页
服务
政府网络安全服务
最近针对关键基础设施的勒索软件攻击不断增加,表明威胁范围已经从数字世界跨越到了物理世界。随着美国联邦政府进一步加大对混合云的投资,新的网络安全方法应同时重视保护系统和数据,无论数据位于本地、云端还是边缘。
IBM 在华盛顿特区建立了一个网络响应培训机构,利用 X-Force 团队和 IBM 技术来托管模拟体验,以提高事件响应能力。
基于近十年的全球网络响应培训机构运营经验,DC 靶场的 IBM 辅导员可指导参与者应对全面的漏洞场景,包括 AI 代码中毒、破坏性攻击、深度伪造和零日攻击。这种身临其境的体验可帮助不同公司和机构的参与者实时应对他们面临的各种挑战,例如跨团队沟通障碍、资源问题以及应对新的美国证券交易委员会 (SEC) 事件报告要求。
位于华盛顿特区的网络靶场,政府客户可协作开发针对高级安全威胁的独特解决方案。
X-Force 研究人员创造进攻型技术,以检测和预防威胁。X-Force 分析人员收集威胁数据并将其转换成可付诸行动的信息,以减少风险。
通过渗透测试、漏洞管理和对手模拟服务,X-Force Red 黑客将自己想象成威胁实施者,用以找到安全漏洞。
提供定制研讨会
中心研讨会可以根据机构要求进行定制。例如:
在这项专为联邦政府机构量身定制的挑战中,IBM 辅导员通过一系列网络攻击场景对团队进行测试和指导,在安全环境下暴露响应计划中的差距,让联邦机构利益相关者能够了解基于行业标准和真实成功案例的最佳实践。这个专注联邦政府的场景使用了《CISA 网络安全事件和漏洞响应手册》(ibm.com 外部链接),根据 EO 14028(ibm.com 外部链接)编制,以指导现实网络危机场景中的决策。私营部门组织可以加入名为业务响应挑战的类似场景,针对其行业和独特的安全挑战量身定制。
在此实际操作场景中,参与者能够发现并调查由网络犯罪组织领导的针对虚构公司的网络攻击。Cyber Wargame 将技术和业务团队置于真实的网络安全事件中,以了解他们将如何协作来解决相关事件,从而测试组织的事件响应流程、沟通和问题解决能力。这项演练可每年进行一次,以帮助确保定期更新 IR 计划和流程,从而能够应对最新的威胁和业务挑战。
这项演练旨在通过演示攻击者目前使用的工具类型和现代攻击的范围,帮助参与者了解攻击者的观点。研讨会包括 X-Force Threat Intelligence 的相关洞察分析,可帮助参与者了解和适应最新的网络威胁。