Threat Intelligence-based Ethical Red Teaming (TIBER)
Der neue Standard im Red Teaming für die Finanzbranche: Kann Ihr Unternehmen aufkommende Bedrohungen erkennen und neutralisieren?
Ein hollistischer Ansatz - was ist neu?
Threat Intelligence-basiertes Red Teaming bietet eine detaillierte und kontext-bezogene Bewertung der Widerstandsfähigkeit einer Organisation, die eng mit den sich entwickelnden Cyberbedrohungen und deren potenziellen Auswirkungen auf das Geschäft abgestimmt ist.
​
-
Keine deaktivierten Sicherheitsmaßnahmen
-
Keine Anmeldung beim Security Operation Center (SOC)
-
Abgestimmt auf Ihre kritischen Geschäftsprozesse - "mehr als nur IT"
-
Überwacht von der nationalen Regulierungsbehörde im Falle von TIBER
-
Bechmarking von Detection & Response Tech, Personal und Prozessen
-
Durchführung im Live-Netz / "Produktion"
​
Zielgerichtete, szenariobasiertes Vorgehen mit dem Ziel, die geschäftlichen Auswirkungen zu demonstrieren und die Widerstandsfähigkeit der Entität zu bewerten.
Ende-zu-Ende
TIBER macht den Ringschluss, indem wir mit den grundlegenden Fragen beginnen: "Was sind die kritischen Geschäftsprozesse? Wer würde diese angreifen und aus welchen Gründen? Wie?" Und dann machen wir genau das: Wir führen simulieren Angriffe aus, und bewerten wie gut das funktioniert hat. Zusammen arbeiten wir daran, die Wahrscheinlichkeit eines erfolgreichen gezielten Angriffs deutlich und messbar zu verringern.
Warum Exploit Labs ein TIBER Engagement anvertrauen?
Expertengespräch vereinbaren
Wir freuen uns darauf, Ihnen alle benötigten Informationen zur Verfügung zu stellen. Wir verstehen, dass TIBER noch ein sehr neues Konzept ist und die meisten Institute zum ersten Mal teilnehmen. Zögern Sie nicht, uns zu kontaktieren, damit wir alle offenen Fragen besprechen können.
Cyber Security ist Vertrauens-sache
TIBER-DE und darüber hinaus
Exploit Labs führt Red Teaming-Projekte über die deutschen Grenzen hinaus durch und integriert globale Erkentnisse und Methoden in unsere Vorgehensweisen. Diese internationale Erfahrung ermöglicht es uns, kontinuierlich zu innovieren und unseren Ansatz zu verfeinern,
Ist TIBER das richtige Framework für mich?
TIBER wurde speziell für Finanzinstitute konzipiert und ist daher möglicherweise nicht die optimale Lösung für Ihre Bedürfnisse, falls dies auf Sie nicht zutrifft. Wir bieten Optionen mit den folgenden Angeboten, die etwas leichtgewichtiger sind:
-
Threat-led Penetration Testing für Entitäten, die mit einem SOC (Security Operations Center) arbeiten. Dies kann als ein "TIBER-light" Engagement verstanden werden, ohne Beteiligung des Regulators und insgesamt mit weniger Overhead.
-
Assume Breach Penetration Testing für Organisationen, die Einblicke in das Risiko von Gefahren wie Data Breaches und Ransomware gewinnen möchten.
-
Interne Penetrationstests als erster Schritt, um Schwachstellen in Ihrem Netzwerk zu identifizieren und einen Realitätscheck in Bezug auf Patch-, Konfigurations- und Asset-Management, Passwort- & Identitätsprobleme sowie einen allgemeinen Überblick über Schwachstellen und Risiken in Ihrer Entität zu erhalten.