TIBER

TIBER, Threat Intelligence-Based Ethical Red teaming, är ett bindande ramverk som Europeiska centralbanken har tagit fram för att skapa resiliens inom finansbranschen och åstadkomma en EU-övergripande standardisering och ömsesidigt erkännande av cybertester. Regelverket kompletterar andra säkerhetsstandarder som inte fungerat tillräckligt effektivt – man har inte lyckats få ner mängden IT-driven brottslighet i branschen.

Ramverket är dynamiskt och fokuserar på GAP-analyser mellan tillgångarna hos den finansiella aktören och relevanta skydd mot den potentiella angriparen. TIBER drivs av både informationsvärdet i systemen samt kritikaliteten i systemen i sig. Vårt arbete med TIBER grundar sig i två delar; en hot- och underrättelseanalys (Threat Intelligence) samt underrättelsebaserade penetrationstester (Red teaming). 

Under hela processen arbetar vi intimt med kundens White-Team som tillsammans med våra konsulter ser till att alla faserna i TIBER-testet går kontrollerat till och inte utsätter kunden för onödiga risker. I White-Team deltar också Riksbanken.

Snabba fakta

  • Bindande för hela finanssektorn
  • Fokus på informationen i systemen
  • Hot- och underrättelseanalys
  • Red team tester
  • Skapa skyddsmekanismer

Varför välja Combitech?

  • Combitechs erbjudande täcker alla delar av TIBER-ramverket inklusive förberedande tjänster inför testerna.
  • Vår personal har stor erfarenhet av utredningar av dataintrång och ekonomiskt spionage i finansbranschen.
  • Vi har kompetens från både civil och militär underrättelseverksamhet och använder metoder från båda för att ge bästa resultat.
  • Vi kan ta ett helhetsleverantörsansvar och kan göra både threat intelligence analyser och red teaming - en unik kombination.
  • Vi är ett nordiskt team och kan agera på alla de nordiska språken.

Unik certifierad kompetens

Danmark var först ut i Norden med att implementera TIBER. Som en stark aktör i hela Norden har vi därför redan varit med länge i arbetet med TIBER och är en av väldigt få leverantörer som faktiskt genomfört TIBER-tester och är godkända av Danmarks centralbank (Nationalbanken). När TIBER nu sätts i bruk i Sverige, baserar Sverige sitt ramverk på Danmarks erfarenheter där vi är en central partner. Vi har all den erfarenhet som krävs för att ledsaga våra kunder effektivt genom TIBER-processen i Sverige.

Threat intelligence

I första steget, threat intelligence analys (hot- och underrättelseanalys), tittar vi på värdet och likviditeten i den information som finns i systemeen samt systemkritiska funktioner. Vi kartlägger de potentiella angriparna; vilka har intresse av, och kapacitet, att hitta och exploatera bolagets digitala tillgångar? Vi skriver utförliga scenarier över hur angreppen kan gå till för att öka effektiviteten, minska riskerna och vägleda Red Team testerna. Med 15 års erfarenhet av att utreda avancerade dataintrång i finansbranschen har vi kunskapen som krävs för att kunna göra den bedömningen. Threat Intelligence-fasen avslutas med en slutrapport.

Simulering av angripare och Red Team tester

I andra steget, utför vi red team tester där vi under kontrollerade former utför de scenarier som är dokumenterade i Threat Intelligece-leveransen i nära dialog med kunden och White-Team. Testerna dokumenteras i en slutrapport.

När dessa två delar är genomförda utvärderas resultaten med Riksbanken. Därefter kan vi erbjuda kunden att tillsammans gå vidare och sätta upp skyddsmekanismer baserat på de resultat som genererats.

Läs mer om