TIBER (Threat Intel Based Ethical Hacking)

Nytt ramverk för
finansiella organisationer
Översikt

TIBER – simulerade attacker mot finansiella system som testar säkerheten ur ett angriparperspektiv

De senaste åren har cyberhot utvecklats till att bli en av de största riskerna för finansiell stabilitet. För att möta det växande hotet utfärdare ECB 2018 ramverket TIBER-EU (Threat Intelligence-based Ethical Red Teaming). Ramverket syftar till att förbättra motståndskraften mot cyberattacker inom den finansiella sektorn genom att utsätta organisationer för verklighetstrogna angrepp – så kallad Red Team Testing – och genom dessa lära sig vad som fungerar och vad som behöver förbättras.

Där tidigare finansiella säkerhetsramverk lagt mycket fokus på processer, rutiner och kravuppfyllnad, lägger TIBER-EU istället fokus på förmågan att avvärja faktiska intrång. Attackfasen föregås av en djupare studie kring vilka hot den specifika organisationen står inför samt hur potentiella angripare beter sig ner på teknisk detaljnivå, så kallad threat intelligence. När dessa specifika metoder och verktyg sedan simuleras kan organisationen testa och stärka sin säkerhet – på riktigt.

Hur påverkar TIBER din organisation?

I slutet av 2019 publicerade Riksbanken riktlinjer för den svenska tillämpningen av TIBER-EU, kallad TIBER-SE. Det uttalade målet är att genomföra en testfas med utvalda aktörer inom det finansiella systemet, i huvudsak myndigheter och andra kritiska verksamheter. Fasen beräknas pågå under 2020-2022, innan ramverket planeras att fasas ut till resten av finanssektorn.

Aktörer som berörs av TIBER-SE ansvarar för sina egna tester, vilket bland annat innefattar att;

  • Hantera och organisera testet och se till att det lever upp till ramverket
  • Etablera ett White Team med ansvar för koordinering av all aktivitet som har med testet att göra
  • Etablera ett Blue Team med uppgift att försvara organisationen och ta lärdom av testets resultat
  • Anlita tredjepartsleverantörer för threat intelligence och Red Teaming med uppgift att angripa organisationen och identifiera brister och sårbarheter
  • Ta ansvar för korrekt riskhantering avseende testet

Trots att ramverket är utvecklat för finansiella institutioner rekommenderar ECB företag och organisationer inom alla sektorer att tillämpa TIBER på sina verksamheter, då det ger den mest heltäckande bilden av organisationens cybersäkerhet.

Hur kan Sentor hjälpa till?

Sentor arbetar enligt Red Teaming-metodiken i våra tjänster RedSOC Recon & Attack och RedSOC Phishing. Båda tjänsterna har sin utgångspunkt i Sentors RedSOC där vårt RedTeam bestående av experter inom penetrationstestning och social engineering arbetar. Med hjälp av de främsta verktygen på marknaden arbetar de kontinuerligt med att kartlägga sårbarheter i kundens IT-miljö. Attackförsöken sker kontinuerligt och eventuella fynd rapporteras in löpande, vilket resulterar i att organisationens motståndskraft testas, valideras och härdas över tid.

Har ni utmaningar kopplat till TIBER? Lämna din mailadress så hör vi av oss

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)

Vill du komma i kontakt med oss?