Finales TIBER-EU Framework veröffentlicht

Die EZB hat Anfang des Jahres das TIBER-EU Framework sowie die diesbezüglichen Anhänge zur Schaffung eines einheitlichen Rahmenwerks auf EU-Ebene für Threat-Led Penetration Testing (TLPT) final veröffentlicht.

TIBER-EU ist ein vom Europäischen System der Zentralbanken (ESZB) entwickeltes Rahmenwerk für TLPT. TIBER steht für „Threat Intelligence-Based Ethical Red Teaming“. Dabei simulieren „ethische Hacker“ (Red Team) einen Angriff auf die IT-Systeme eines Finanzunternehmens und ermöglichen dadurch einen ganzheitlichen Blick auf das Sicherheitsniveau des Unternehmens. Im Gegensatz zu traditionellen Penetrationstests, die technische und Konfigurations-Schwachstellen oft isoliert in einem einzelnen System prüfen, zielt TLPT dabei auf ein umfassendes Verständnis der Schwachstellen bei Menschen, Prozessen, Technologie und deren Schnittstellenpunkte ab.

Das TIBER-EU Rahmenwerk bietet umfassende Vorgaben und Leitlinien für die Zusammenarbeit von Behörden, Einrichtungen, Anbietern von Bedrohungsdaten und Red-Team-Testern, um die Cyberresilienz von Einrichtungen durch die Durchführung kontrollierter Cyberangriffe zu testen und zu verbessern. Zudem enthält das Rahmenwerk auch detaillierte Leit...