TIBER - Ethisches Red Teaming auf der Grundlage von Bedrohungsdaten

TIBER - Auf Bedrohungsdaten basierendes ethisches Red Teaming

TIBER-NL (Threat Intelligence Based Ethical Red Teaming, Niederlande) ist ein Rahmenwerk für Sicherheitstests, das auf spezifischen Bedrohungen für den Finanzsektor basiert.

Das Framework wurde von der niederländischen Zentralbank gefördert, um den Schutz, die Erkennung und die Reaktionsfähigkeit von Finanzinstituten gegen Cyberangriffe zu verbessern und die allgemeine Cyberresilienz des Finanzsektors zu erhöhen.

Die TIBER-Sicherheitstests basieren auf den Taktiken, Techniken und Verfahren echter Hacker und spezifischen Bedrohungen für den Finanzsektor. Unsere Forscher führen kontrollierte Angriffe auf die kritischen Funktionen des Instituts und seine zugrundeliegenden Systeme und Dienste durch, einschließlich seiner Mitarbeiter, Prozesse und IT-Infrastruktur. Um die Auswirkungen zu demonstrieren, weiß nur ein kleines Team von Personen, dass es sich um einen Testangriff handelt. Der Zweck des Tests ist es, dass die Institution aus dem Angriff lernt und ihre Sicherheitsmaßnahmen verbessert.

TIBER geht noch einen Schritt weiter als Red Teaming und definiert zwei zusätzliche Hauptaktivitäten, nämlich die Threat/Target Intel-Phase (mit spezifischen Komponenten und Ergebnissen) und die detaillierte Blue Team-Bewertungssitzung. Diese Aktivitäten sind so nützlich und notwendig, um einen Mehrwert für das Zielunternehmen zu schaffen, dass Bureau Veritas Cybersecurity diese Schritte fast immer durchführt, auch bei nicht TIBER-basierten Red Team-Engagements.

Unsere TIBER-Evaluierungen bestehen aus drei Hauptprodukten: einem übersichtlichen Threat Intelligence-Bericht mit relevanten Bedrohungen und durchgeführten OSINT, einem detaillierten Red Teaming-Bericht mit allen Angriffen und durchgeführten Schritten sowie den Blue Team-Evaluierungsworkshops mit Replay-Sessions/PurpleBox.

Die Erfahrung von Bureau Veritas Cybersecurity im Bereich Red Teaming, kombiniert mit unseren Fähigkeiten, unserer Leidenschaft und unserer TIBER-spezifischen Erfahrung, bietet unseren Kunden die bestmögliche Grundlage für eine saubere, solide Ausführung und Verwaltung von TIBER-Engagements.

KONTAKTIEREN SIE UNS

Möchten Sie mehr über den TIBER-Service von Bureau Veritas Cybersecurity erfahren? Füllen Sie das untenstehende Formular aus und wir werden Sie innerhalb eines Arbeitstages kontaktieren.

Vorname

Nachname

Unternehmen / Organisation

E-mail

Telefonnummer

Wie können wir Ihnen helfen?

Ich stimme der Verarbeitung meiner Daten gemäß der Datenschutzerklärung zu und akzeptiere die Allgemeinen Geschäftsbedingungen.

Ich bin einverstanden, dass Bureau Veritas Cybersecurity diese Daten nutzt, um mich über weitere Dienstleistungen, Veranstaltungen oder relevante Themen zu informieren.

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.