TIBER

Threat Intelligence Based Ethical Red Teaming

TIBER - Threat Intelligence Based Ethical Red Teaming

TIBER-NL (Threat Intelligence Based Ethical Red Teaming, Nederland) is een raamwerk voor het testen van de beveiliging op basis van specifieke bedreigingen voor de financiële sector.

Het raamwerk is gepromoot door De Nederlandsche Bank om de bescherming, detectie en responscapaciteit van financiële instellingen tegen cyberaanvallen te verbeteren en de algehele cyberweerbaarheid van de financiële sector te vergroten.

De TIBER-beveiligingstests zijn gebaseerd op tactieken, technieken en procedures van echte hackers en specifieke bedreigingen voor de financiële sector. Onze onderzoekers voeren gecontroleerde aanvallen uit op de kritieke functies van de instelling en haar onderliggende systemen en diensten, waaronder haar mensen, processen en IT-infrastructuur. Om de gevolgen aan te tonen, weet slechts een klein team van mensen dat het om een testaanval gaat. Het doel van de test is dat de instelling lering trekt uit de aanval en haar beveiligingsmaatregelen verbetert.

TIBER gaat nog een stapje verder dan Red Teaming en definieert twee extra hoofdactiviteiten, namelijk de Threat/Target Intel-fase (met specifieke onderdelen en deliverables) en de gedetailleerde Blue Team-evaluatiesessie. In feite zijn deze activiteiten nuttig en noodzakelijk in het creëren van waarde voor de doelorganisatie, dat Secura deze stappen bijna altijd uitvoert, zelfs in niet-TIBER-gebaseerde Red Team opdrachten.

Onze TIBER-evaluaties bestaan uit drie hoofdproducten: een duidelijk Threat Intelligence-rapport met relevante dreigingen en uitgevoerde OSINT, een gedetailleerd Red Teaming rapport met alle aanvallen en genomen stappen, en de Blue Team evaluatie workshops met replay sessies/PurpleBox.

Secura's ervaring in Red Teaming, gecombineerd met onze capaciteiten, passie en TIBER-specifieke ervaring, biedt onze klanten de best mogelijke basis voor een schone, solide uitvoering en beheer van TIBER-engagements.

Download White Paper

USP

Download TIBER White Paper

Beschrijving van Secura's TIBER Dienst.

Download

NEEM CONTACT OP

Wilt u meer weten over Secura's TIBER service? Vul onderstaand formulier in en wij nemen binnen één werkdag contact met u op.

USP

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.