Tak for din interesse. Vi vender snart tilbage til dig.
Den Europæiske Centralbank (ECB) har sammen med medlemsstaternes centralbanker skabt en ramme kaldet TIBER-EU. TIBER er en forkortelse for Threat Intelligence Based Ethical Red Teaming og er et forsøg på at standardisere de processer, teknikker og strategier, der kan bruges til at efterligne den tilstand, en kvalificeret angriber bruger i et angreb. I Danmark er Nationalbanken ansvarlig for implementeringen af rammen, og i januar 2019 blev den nuværende version 2.0 af TIBER-DK offentliggjort. TIBER-DK skal danne et grundlag for udførelse af Red Teaming-opgaver, der på baggrund af en trusselsanalyse har til formål at identificere sårbarheder i den finansielle målorganisation. Sårbarhederne kan være tekniske, men også være relateret til processer eller forkert håndtering af hændelser.
Red teaming er den mest realistiske måde at udføre et koordineret og målrettet angreb på din virksomhed. Formålet er at være i stand til at evaluere dine detekterings- og responsfunktioner og se, om disse er i tråd med best practice, og hvad din virksomhed forsøger at beskytte eller forhindre. En Red Team test, er baseret på en kombination af threat intelligence sources, så angrebscenarierne, der skal udføres, er relevante og realistiske, samtidig med de er etiske og lovlige og i fuldt samarbejde med det firma, der bestiller Red Team testen. For virksomheder, der bruger en tilgang på flere områder, involverer Red teaming udførelse af worst case-scenarier på tværs af cybersikkerhed, fysisk sikkerhed, medarbejderbevidsthed og informationsindsamling. Områderne kombineres ved hjælp af low-tech og high-tech-angreb for at se, hvordan målselskabet reagerer, hvor der kan være huller, og hvilke afbødende stier der kræves for at sikre, at reelle trusselsaktører, der er aktive i dag, kan opdages og reageres på rettidigt, samtidig med vi forbereder os på fremtidige angreb.
Den finansielle sektor har hidtil ikke haft nogen best practice, når det gælder test og realistiske angrebscenarier mod især produktionssystemer. De udførte tests er ofte fokuseret på isolerede testsystemer, og det bliver derfor vanskeligt eller umuligt at vurdere organisationens samlede angrebsområde. TIBER giver nu vejledning til spillere i den finansielle sektor i anskaffelse af en ekstern part til hjælp med realistiske Red Teaming-tests.
Ligesom med den britiske centralbanks implementering af CBEST-rammen blev TIBER-EU oprettet for at forbedre metodologien til forberedelse og gennemførelse af tests for at forbedre modstandsdygtigheden over for kvalificerede cyberangreb. Rammerne er skabt med fokus på den finansielle sektor, men måden af arbejde kan naturligvis også anvendes i andre brancher.
Hele processen sigter mod at identificere sårbarheder på forskellige niveauer i organisationen og endelig give feedback og anbefalinger til virksomheden og dets potentielle partnere. Det kan forventes, at en TIBER-opgave vil tage mellem syv og ni måneder at gennemføre, afhængig af blandt andet tidligere arbejde med analyse af trusler mod virksomheden og organisationens generelle modenhed inden for cybersikkerhed.
F-Secures konsulenter arbejder regelmæssigt med TIBER- og CBEST-rammerne i flere andre lande og har således omfattende erfaring med at levere Red-teaming i overensstemmelse med disse regler. Vi har hjulpet en række af verdens største banker, finansielle institutioner og forsikringsselskaber med Red-teaming og Threat Intelligence, men også mange lokale organisationer i den finansielle sektor. Vi hjælper blandt andet med forberedelserne til et cyberangreb ved at:
Kontakt os, så fortæller vi mere:
Stefán Kristjánsson
Head of Consulting Sales, SE & DK
stefan.kristjansson@f-secure.com
+45 22249355
F-Secure Consulting (F-Secure Cyber Security (Pty) Ltd) is a level 4 contributor to B-BBEE with a procurement recognition level of 100%. Learn more and download our B-BBEE certificate. Click here to read the press release.