E安全7月27日讯 IBM Security周一宣布新推两款专注汽车安全与物联网的安全测试服务。新服务有助于在开发和部署期间测试联网设备的安全。

新服务将由IBM X-Force Red研究团队提供，该团队专注测试后端进程、应用程序以及控制智能系统访问与管理的物理硬件。

IBM表示，随着联网设备越来越普及，安全测试应当贯穿开发及部署过程。IBM X-Force Red全球负责人查尔斯·亨德森表示，去年，安全测试进一步成为客户安全计划的主要组成部分。用于安全测试的投入资金以提前发现产品和服务中的问题远比因网络犯罪分子发现并利用漏洞付出的代价划算得多。

IBM X-Force Red第一年在人力、工具和专业知识方面的投资使安全测试能力增强至少2倍以上，从而能为客户提供更佳的防御。

现代汽车的互联组件和系统多达数百个、数千个，每个组件和系统具有自己的安全控制和漏洞。由于这些组件互联，并连接到移动应用程序和外部服务器，从而使得汽车的潜在漏洞总数超过部件漏洞总数。

鉴于此，IBM X-Force Red对组件进行独立的安全测试，并对汽车整个系统进行基于解决方案的安全测试。研究人员与十几家汽车制造商和第三方汽车供应商合作进行专业知识和程序化渗透测试，以及咨询服务。旨在帮助塑造与共享汽车行业最佳实践，并将安全协议标准化。

由于新兴技术安全（例如物联网和联网汽车）的认知差距，IBM X-Force Red改变了安全测试服务的提供方式。在产品整个生命周期中进行程序化和按需安全测试是以积极主动方式发现漏洞的最佳方法。

新的物联网服务将与Watson物联网平台（Watson IOT Platform）一起推出。该平台提供物联网环境的配置与管理。

Watson物联网平台的设计具有安全性，且包含内置安全控制，是符合行业ISO27001认证基于云的服务。Watson物联网平台还具有先进的安全物联网服务功能，可借助物联网威胁情报扩展Waston物联网平台。这些功能有助于客户直观了解物联网格局中的重大威胁，并创建策略驱动的自动化，帮助客户考虑物联网事件的行动响应优先级。

X-Force Red还将在近日黑帽大会（Black Hat）上展示最新工具Cracken，一款X-Force Red在渗透测试和安全评估期间使用的专用密码破解工具。