TIBER

TIBER - Threat Intelligence Based Ethical Red Teaming

TIBER-NL (Threat Intelligence Based Ethical Red Teaming, Nederland) is een raamwerk voor het testen van de beveiliging op basis van specifieke bedreigingen voor de financiële sector.

Het raamwerk is gepromoot door De Nederlandsche Bank om de bescherming, detectie en responscapaciteit van financiële instellingen tegen cyberaanvallen te verbeteren en de algehele cyberweerbaarheid van de financiële sector te vergroten.

De TIBER-beveiligingstests zijn gebaseerd op tactieken, technieken en procedures van echte hackers en specifieke bedreigingen voor de financiële sector. Onze onderzoekers voeren gecontroleerde aanvallen uit op de kritieke functies van de instelling en haar onderliggende systemen en diensten, waaronder haar mensen, processen en IT-infrastructuur. Om de gevolgen aan te tonen, weet slechts een klein team van mensen dat het om een testaanval gaat. Het doel van de test is dat de instelling lering trekt uit de aanval en haar beveiligingsmaatregelen verbetert.

TIBER gaat nog een stapje verder dan Red Teaming en definieert twee extra hoofdactiviteiten, namelijk de Threat/Target Intel-fase (met specifieke onderdelen en deliverables) en de gedetailleerde Blue Team-evaluatiesessie. In feite zijn deze activiteiten nuttig en noodzakelijk in het creëren van waarde voor de doelorganisatie, dat Secura deze stappen bijna altijd uitvoert, zelfs in niet-TIBER-gebaseerde Red Team opdrachten.

Onze TIBER-evaluaties bestaan uit drie hoofdproducten: een duidelijk Threat Intelligence-rapport met relevante dreigingen en uitgevoerde OSINT, een gedetailleerd Red Teaming rapport met alle aanvallen en genomen stappen, en de Blue Team evaluatie workshops met replay sessies/PurpleBox.

Secura's ervaring in Red Teaming, gecombineerd met onze capaciteiten, passie en TIBER-specifieke ervaring, biedt onze klanten de best mogelijke basis voor een schone, solide uitvoering en beheer van TIBER-engagements.