Red Teaming etico basato sull'intelligence delle minacce (TIBER)
Bureau Veritas Cybersecurity supporta l'esecuzione sicura ed efficace degli incarichi di TIBER Red Teaming per il settore finanziario.
... > Servizi di pentesting > Red Teaming etico basato sull'intelligence delle minacce (TIBER)
TIBER - Threat Intelligence Based Ethical Red Teaming (Teaming Etico Basato sull'Intelligenza della Minaccia)
TIBER - Threat Intelligence Based Ethical Red Teaming - è un quadro per il security testing basato su minacce specifiche per il settore finanziario.
Il framework è stato promosso dalla Banca Centrale Olandese per migliorare le capacità di protezione, rilevamento e risposta delle istituzioni finanziarie contro gli attacchi informatici e per migliorare la cyber resilience complessiva del settore finanziario.
I test di sicurezza TIBER si basano su tattiche, tecniche e procedure di hacker reali e su minacce specifiche per il settore finanziario. I nostri ricercatori eseguono attacchi controllati alle funzioni critiche dell'istituto e ai suoi sistemi e servizi sottostanti, comprese le persone, i processi e l'infrastruttura IT. Per dimostrare le conseguenze, solo un piccolo team di persone sa che si tratta di un attacco di prova. L'obiettivo del test è che l'istituzione impari dall'attacco e migliori le proprie misure di sicurezza.
TIBER porta il Red Teaming un po' più in là, e definisce due attività principali aggiuntive, ossia la fase di Intel minaccia/obiettivo (con componenti e risultati specifici) e la sessione di valutazione dettagliata del Blue Team. In effetti queste attività sono utili e necessarie per creare valore per l'organizzazione target, tanto che Bureau Veritas Cybersecurity esegue quasi sempre queste fasi, anche negli incarichi Red Teaming non basati su TIBER.
Le nostre valutazioni TIBER comprendono tre risultati principali: un rapporto chiaro di Threat Intelligence
con le minacce rilevanti e l'OSINT eseguita, un rapporto dettagliato sul Red Teaming con tutti gli attacchi e i passi compiuti, e i workshop di valutazione del Blue Team con sessioni di re-play/PurpleBox.
L'esperienza di Bureau Veritas Cybersecurity nel Red Teaming, combinata con le nostre capacità, la passione e l'esperienza specifica di TIBER, fornisce ai nostri clienti la migliore base possibile per l'esecuzione e la gestione pulita e solida degli incarichi TIBER.
MI CONTATTI PER UNA VALUTAZIONE DI TIBERIO.
Perché scegliere Bureau Veritas Cybersecurity?
Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.
Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.