In English
Hero image

TIBER

TIBER

Nytt ramverk för finansiella institutioner

De senaste åren har cyberhot utvecklats till att bli en av de största riskerna för finansiell stabilitet. För att möta det växande hotet utfärdade ECB ramverket TIBER-EU (Threat Intelligence-based Ethical Red Teaming) 2018. Ramverket syftar till att förbättra motståndskraften mot cyberattacker inom den finansiella sektorn genom att utsätta organisationer för verklighetstrogna angrepp – så kallad Red Team Testing – och genom dessa lära sig vad som fungerar och vad som behöver förbättras.

KRAV

Vilka säkerhetskrav ställer TIBER?

White team

Berörda aktörer ska etablera ett White Team med ansvar för koordinering av all aktivitet som har med testet att göra

Blue Team

Berörda aktörer ska etablera ett Blue Team med uppgift att försvara organisationen och ta lärdom av testets resultat

Red Team

Berörda aktörer ska anlita tredjepartsleverantörer för Threat Intelligence och Red Teaming med uppgift att angripa organisationen och identifiera brister och sårbarheter

Hantering

Aktörer som berörs av TIBER-SE ansvarar för hantering, organisering och riskhantering av sina egna tester, samt att säkerställa att de lever upp till ramverket

kombinera soc-tjänster
Content image

Fördelar med att kombinera Red- och BlueSOC

Att kombinera Red- och BlueSOC skapar flera fördelar ur ett säkerhetsperspektiv. Utöver förmågan att testa organisationens motståndskraft kontinuerligt, bidrar även RedSOC till BlueSOCs utveckling. Genom att testa olika angreppsytor kan RedSOC förse BlueTeam med information om eventuella brister och luckor i detektionen. Med hjälp av sådan information kan exempelvis nya use-cases skapas, som bidrar till att stärka BlueSOCs detektionsförmåga och ger ett mer skräddarsytt skydd för dig som kund.

Läs mer

Läs mer

Relaterade artiklar

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.