Services 침투 테스트 IBM X-Force Red 침투 테스트 서비스
가장 중요한 자산을 공격에 노출시키는 취약점을 발견하고 수정하기 위한 AI 모델, 애플리케이션, 네트워크, 하드웨어 및 인력 대상 침투 테스트
웨비나 시청하기 브리핑 예약
사무실에서 컴퓨터를 들여다보며 프로젝트를 진행 중인 소프트웨어 개발자들
엔터프라이즈 전반의 중대한 취약점 식별 및 수정

전문 인간 테스터를 통해 조직의 애플리케이션, 네트워크, AI 모델 및 하드웨어를 검사하여 잠재적 위협을 파악하고 선제적으로 해결합니다.
공격자의 사고방식을 활용하여 중요 자산 보호

X-Force 브리핑 예약

기능 AI 대상 테스트 서비스

파운데이션 모델 및 대규모 언어 모델(FM/LLM), MLSecOps 파이프라인, AI 플랫폼 및 생성형 AI(GenAI) 애플리케이션 전반에서 보안 취약성을 발견하고 해결합니다.

 솔루션 개요 읽기 애플리케이션 테스트

모바일, 웹, IoT 및 백엔드 애플리케이션을 테스트하세요. X-Force Red는 모든 플랫폼의 수동 침투 테스트, 보안 코드 검토, 바이너리 분석과 취약점 평가를 제공할 수 있습니다.

 영상 보기 네트워크 테스트

X-Force Red 수동 네트워크 침투 테스트로 기회를 엿보는 공격을 방지하세요. IBM의 해커들이 기회를 엿보는 공격으로 이어질 수 있는 취약점을 식별하고 논리 결함, 백도어, 올바르지 않은 구성 등 스캐너가 발견하지 못하는 취약점을 테스트합니다.

 네트워크 보안 서비스 살펴보기 하드웨어 테스트

해커의 관점에서 엔지니어링과 보안을 테스트하세요. X-Force Red는 디바이스를 역엔지니어링하여 개발 중 취약점을 찾고, 소스 코드와 시스템의 입출력 데이터를 평가하고, 제품 구현과 외부 라이브러리의 취약점을 식별합니다.

 하드웨어 테스트 살펴보기 소셜 엔지니어링

사람은 보안에서 가장 취약한 부분일 수 있습니다. 사람의 행동으로 인한 위험을 파악하는 것이야말로 소셜 엔지니어링의 핵심적인 측면입니다. X-Force Red 인게이지먼트는 공격자들이 민감한 정보를 누설하도록 직원들을 꾀어내기 위해 사용하는 계략을 포함할 수 있습니다.

 소셜 엔지니어링 살펴보기 특수 서비스: 클라우드 테스트

IBM은 클라우드 구성 및 인프라 검토 서비스를 제공하여 권한 에스컬레이션 또는 민감한 데이터에 대한 무단 접근으로 이어질 수 있는 중대한 올바르지 않은 구성을 찾습니다. X-Force Red 해커들은 잠재적인 공격 경로를 발견하고, 비밀 공유와 같은 보안이 취약한 DevOps 관행을 찾아냅니다(권한 자격 증명, API/SSH 키 등).또한 컨테이너와 연결된 환경 내 악용당할 수 있는 결함을 찾아 수정할 수도 있습니다.

 클라우드 테스트 개요 다운로드 컨테이너 테스트 개요 다운로드
X-Force Red Lab
시장 출시 전후에 디바이스를 테스트하세요.  IBM의 글로벌 연구소에서 근무하는 전문 침투 테스터들이 하드웨어의 해체, 역엔지니어링, 수정, 손상, 악용 및 모든 측면 테스트를 통해 개발 라이프사이클 전반에 걸쳐 취약점에 대한 조치를 돕습니다.
유연성을 위한 모델 요구를 충족하는 세 가지 프로그램
Group 13
임시 테스트

X-Force Red 해커를 사용하는 명시적인 범위를 가진 소규모 프로젝트이며 테스트 프로그램은 사용자가 소유하고 있습니다.
Group 5
구독 프로그램

월 고정 비용. 초과 근무나 테스트 변경에 대해서는 비용이 청구되지 않습니다. 사용하지 않은 금액은 이월됩니다.
Group 17
매니지드 서비스

예측 가능한 월별 예산. IBM이 범위, 일정, 테스트 및 보고를 처리합니다.

업계별 침투 테스트 사용 사례

자동차 산업 X-Force Red 해커들은 하드웨어, 공급업체 구성 요소, 통합, 커넥티드 서비스, 자율 센서 제어 및 퓨전 하위 시스템을 포함한 차량 시스템 전체를 수동으로 테스트합니다. 이들은 고객사 엔지니어와 함께 작업하여 차량의 안전과 커넥티드 네트워크의 신뢰성에 영향을 주는 취약점을 발견합니다.
ATM 보안 X-Force Red는 애플리케이션, 커넥티드 네트워크, 케이싱, 잠금 장치, 변조 시스템 등 ATM 소프트웨어와 하드웨어의 모든 구성 요소를 테스트합니다. 그런 다음 X-Force Red는 고객과 함께 해결 계획을 수립하여 고객의 민감한 금융 데이터를 지속적으로 안전하게 보호합니다. ATM과 커넥티드 인프라가 PCI DSS와 같은 산업 규정을 준수하는지 확인할 수도 있습니다.
산업용 제어 시스템 산업용 제어 시스템(ICS)은 다양한 엔티티의 여러 시스템과 기술을 통합하여 중요한 프로세스를 모니터링하고 제어합니다. X-Force Red는 조치 프로세스 전반을 관리하여 가장 중요한 취약점을 파악할 수 있도록 지원하고, 패칭이 너무 위험한 경우 위험을 줄일 수 있는 대응 조치를 권장해 드립니다. 또한 능동 및 수동 테스트, 직접 테스트 및 도구 기반 테스트를 통해 장애를 최소화할 수 있도록 지원합니다. 블로그 게시물 읽기

인사이트

최신 비즈니스 및 기술에 대한 심층 인사이트로 불필요한 잡음을 차단할 수 있습니다. 비즈니스 혁신을 주도하는 리더들의 이야기를 들어보세요.
지금 구독하기
최신 X-Force 적대적 시뮬레이션 연구를 한 곳에서 모두 확인할 수 있습니다. 허브에 액세스
X-Force Threat Intelligence Index 2024

공격자의 전술에 대한 심층적인 인사이트와 신원을 보호하기 위한 권장 사항을 알아보세요.

 2023년 데이터 유출 비용

유출의 원인과 비용 증감에 영향을 미치는 요인을 이해하여 유출에 대비할 수 있습니다.

 2023년 클라우드 위협 환경

클라우드 보안의 최신 위협 인텔리전스와 동향을 알아보세요.

고객 사례

고객 사례 영상 보기(1:38)
리소스 AI 환경을 위한 레드팀 구성의 진화

레드팀 구성이 어떻게 AI 애플리케이션과 모델에 고유한지 알아보기

 2023 랜섬웨어 최종 가이드

랜섬웨어에 대한 최신 동향과 연구를 확인해 보세요.

 X-Force 솔루션 요약

IBM의 해커, 연구원, 분석가 및 인시던트 대응자로 구성된 팀인 X-Force 자세히 알아보기
관련 솔루션 IBM X-Force Red 적대적 시뮬레이션 서비스

위험 감지 및 인시던트 대응을 테스트, 측정 및 개선하기 위한 공격 시뮬레이션

 IBM X-Force Red 소셜 엔지니어링 서비스

피싱(phishing), 비싱(vishing) 및 물리적 소셜 엔지니어링 상황을 통해 직원들을 테스트해 보세요.

 IBM X-Force Cyber Range

비즈니스 리더가 보안 침해에 효과적으로 대응할 수 있도록 준비하는 데 필요한 엘리트 교육
월간 뉴스레터 구독하기

최신 동향과 인사이트를 전하는 뉴스레터를 받아 보세요.

 지금 구독하기 자세히 알아보기 팀에 문의

다음 단계로 나아가는 데 도움을 줄 수 있는 다양한 IBM 전문가 그룹과 연결하세요.

 브리핑 요청 채용 공고 살펴보기

비즈니스 업무뿐 아니라 전 세계에 긍정적인 변화를 일으키고 있는 헌신적이고 혁신적인 동료들이 있는 팀에 동참하세요.

 지금 등록하기