TIBER - Threat Intelligence-based Ethical Red Teaming
Das von der Europäischen Zentralbank entwickelte Rahmenwerk TIBER-EU ist der erste EU-weite Leitfaden, um in Organisationen aus dem finanziellen Umfeld die Widerstandsfähigkeit im Cyberspace zu testen und zu verbessern, indem sie einen kontrollierten Cyberangriff durchführen. Die Tests ermöglichen es, die Auswirkungen potenzieller Cyberattacken zu beziffern und damit zu reduzieren.
Beteiligte
In einem TIBER-EU Test sind folgende Hauptakteure beteiligt:
- Blue Team
- Threat Intelligence Provider
- Red Team Provider
- White Team
- TIBER Cyber Team
Was ist die Rolle eines Red Teams?
Red Teams (Angriff) haben das Hauptziel, die Fähigkeiten des Blue Teams (Abwehr) zu messen, zu trainieren und zu verbessern: Wie schützen sie die eigenen IT-Systeme? Erkennen sie potentielle Angriffe? Wie reagieren Sie, wenn ihre Organisation mit einem echten Angriff konfrontiert ist?
Ein mögliches Red Team Szenario: Durchführung eines simulierten Cyberangriffes mit dem Ziel, die kritischen Funktionen der Organisation zu kompromittieren.
Organisationen erhalten durch die vielschichtigen Tests auf allen ebenen (Technology, People, Physical) eine ungefilterte Antwort auf die Frage, ob ihre Investitionen in die Cybersicherheit effektiv sind.
Erkundigen Sie sich über die Red Teaming Services von Compass: Details Red Teaming
TIBER-Implementation in Deutschland
Das Bundesministerium der Finanzen (BMF) und die Deutsche Bundesbank haben beschlossen, das Rahmenwerk in Deutschland als Leistungsangebot der Deutschen Bundesbank umzusetzen. Detaillierte Information zur Umsetzung sind auf der Webseite der Deutschen Bundesbank veröffentlicht: Cyberwiderstandfähigkeit des Finanzsystems