Nicht über den Jordan gehen: TIBER-EU
TIBER-EU ist das europäische Framework für Threat Intelligence-basiertes Red-Teaming. Der zugehörige EU Leitfaden beschreibt, wie Behörden und Unternehmen mit Threat-Intelligence- und Red-Team-Anbietern zusammenarbeiten können, um die Cyber-Resilienz zu testen und zu verbessern.
Das TIBER-EU Framework
Bei Tests nach TIBER-EU werden Taktiken, Techniken und Vorgehensweisen (TTPs, Tactics, Techniques and Procedures) realistischer Angriffe auf die kritischen Funktionen eines Unternehmens und seine zugrundeliegenden Systeme simuliert, welche auf maßgeschneiderter Threat Intelligence basieren.
Daher gibt es als Ergebnis auch kein „bestanden“ oder „nicht bestanden“. Viel mehrsoll der Test die Stärken und Schwächen aufdecken und dem Unternehmen zu einer höheren Stufe des Cyber-Reifegrads verhelfen.
Rollen
- Blue Team – die Mitarbeiter:innen des Unternehmens, das im Scope des Tests ist und dessen Präventions-, Erkennungs- und Reaktionsfähigkeiten ohne ihr Wissen geprüft werden
- Anbieter Threat Intelligence – ein Unternehmen, das das Spektrum möglicher Bedrohungen untersucht und das Unternehmen von außen auskundschaftet
- Anbieter Red-Teaming – ein Unternehmen, das den simulierten Angriff durchführt
- White Team: ein kleines Team im Zielunternehmen, das als einziges vom Test weiß und diesen gemeinsam mit dem TIBER-Cyberteam leitet und verwaltet
- TIBER-Cyberteam – Team innerhalb der Behörde, das für die Überwachung des Tests verantwortlich ist und sicherstellt, dass er die Anforderungen des TIBER-EU-Frameworks erfüllt (wichtig für die gegenseitige Anerkennung der Tests)
Quellen
Der Leitfaden für die Beschaffung von TIBER-EU-Dienstleistungen enthält weitere Details zur Auswahl und Beschaffung der Dienstleistungen von Bedrohungsdaten- und Red-Team-Anbietern. Die TIBER-EU White Team Guidance erklärt, wie das Team, das den TIBER-Test verwaltet, innerhalb der Zielinstanz eingerichtet wird.