Tiber-EU: Bedrohungsgeleitete Penetrationstests speziell für den Finanzsektor

Standards & Zertifizierungen

TIBER EU / DE: So nutzt du das Rahmenwerk
für die Sicherheit deines Unternehmens

TIBER EU ist das europäische Rahmenwerk für Threat Intelligence-based Ethical Red Teaming. Insbesondere Unternehmen des Finanzsektors, die bereits einen hohen Reifegrad der Informationssicherheit erreicht haben, sollen damit ihre Cyber Resilienz prüfen und weiter ausbauen können.

Der Finanzsektor ist einerseits zunehmend digitalisiert und andererseits hochvernetzt. Ein erfolgreicher Cyber Angriff auf ein Unternehmen könnte schnell eine Kettenreaktion verursachen und essenzielle Infrastrukturen gefährden.

TIBER EU steht daher in Deutschland als TIBER DE Akteuren mit fortgeschrittenem Reifegrad in Sachen IT Security und großem Impact auf den Finanzsektor für mehr Cyber Resilienz zur Verfügung.

Gehört dein Unternehmen zu einer der folgenden Gruppen? Dann informiere dich hier über die Modalitäten eines TIBER EU / DE Tests!

Große in Deutschland aktive Banken

Große in Deutschland aktive
Versicherer

In Deutschland
aktive Finanzmarktinfrastrukturen

In Deutschland aktive und für den
Finanzsektor kritische IT-Dienstleister

Hast du Fragen?
Wir beraten dich individuell und realistisch – egal, ob du dich gerade erst mit dem Thema auseinandersetzt, bereits im Gespräch mit dem TIBER CYBER Team Deutschland stehst oder konkret nach einem Dienstleister für dein Projekt suchst.
Erstgespräch vereinbaren

Ablauf eines TIBER EU Tests mit ProSec

Ein TIBER EU Test im deutschen Rahmenwerk TIBER DE ist in 3 Abschnitte unterteilt: Vorbereitung, Durchführung und Abschluss.

In der Vorbereitung spielt dein White Team eine tragende Rolle, doch wir unterstützen dich gerne bereits in dieser frühen Phase. Das TIBER DE Framework bietet beispielsweise die Möglichkeit, den zu beauftragenden externen Dienstleister in Treffen zur Umfangsbestimmung einzubeziehen. Hier kannst du von unserem breiten Erfahrungsspektrum beim Scoping von Pentests und Red Teaming Projekten profitieren und sicherstellen, aus diesem Projekt den maximalen Mehrwert für deine Sicherheit herauszuholen.

In der Durchführungsphase übernehmen unsere Teams für dich die fundierte Einschätzung deiner unternehmensspezifischen Bedrohungslage und darauf aufbauend die Planung und Durchführung des Red Teamings. Auch wenn es zwischen Threat Intelligence Team und Red Team gemäß TIBER DE Framework keine personellen Überschneidungen geben darf, sind die unkomplizierten Kommunikationswege bei der Vergabe an ProSec für dich von Vorteil. So können sich beide Teams während der gesamten Durchführungsphase optimal austauschen und sowohl beim Bericht als auch bei den Angriffsszenarien den größtmöglichen Erkenntnisgewinn für dich schaffen.

In der Abschlussphase bieten wir dir neben einer detaillierten und lösungsorientierten Dokumentation im Purple Teaming Workshop die ideale Möglichkeit für einen effizienten Wissenstransfer von unserem Red Team zu deinem Blue Team. So kann dein IT Team nachvollziehen, wie unser Red Team vorgegangen ist und an welchen Stellen sie es wie hätten bemerken und aufhalten können.

Die folgende Übersicht zeigt die einzelnen Phasen deines TIBER Projekts mit allen Elementen und beteiligten Personengruppen. Bei Fragen zum Ablauf kannst du uns jederzeit gerne kontaktieren!

Vorbereitung

Durchführung

Abschluss

Dein White Team (Lead) + TIBER Test Manager:

  • Initiierungstreffen
  • Kick-Off-Treffen
  • Testumfangstreffen
  • Projektplan
  • Umfangsspezifikation

Dein White Team (Lead) + ProSec:

  • ggf. weitere Testumfangstreffen

ProSec Threat Intelligence Team:

  • Sammlung von Informationen zur Bedrohungslage
  • Szenario-Workshop
  • Bericht zur Bedrohungslage

ProSec Red Team:

  • Testplan-Workshop
  • Testplan Durchführung des Red Team Tests
  • Ergänzung des Berichts zur Bedrohungslage

ProSec Red Team:

  • Red Team Testbericht zu Angriffen und Beobachtungen
    inkl. Hinweise zu Optimierungsmöglichkeiten

 

Dein Blue Team:

  • Blue Team Test Bericht zu ergriffenen Abwehrmaßnahmen

 

Dein White und Blue Team + ProSec Red Team + TIBER Test Manager:

  • Replay Workshop
  • Purple-Teaming-Workshop

 

Alle beteiligten Akteure:

  • 360° Feedback Workshop

 

Dein White Team Lead + TIBER Test Manager:

  • Behebungsplan: Maßnahmen & Zeitplanung
  • Abschlussbericht: Zusammenfassung Test & Erkenntnisse

 

 TIBER Test Manager:

  • TIBER DE Attestierung

Rollenverteilung bei einem TIBER EU Test
im deutschen Rahmenwerk

PSN_TIBER_Rollen_v2 copy

Darum ist Prosec der richtige Partner für den TIBER DE Test deines Finanzunternehmens

Deine Sicherheit ist unser Ziel

Unser oberstes Ziel ist es, dass unsere Arbeit DEINE Sicherheit tatsächlich voran bringt. Dafür setzen wir uns mit ehrlicher Beratung, realistischen Test-Szenarien und pragmatischen Lösungsansätzen ein.

Wir arbeiten zu 100% unabhängig

Wir arbeiten seit unserer Gründung zu 100% ohne externe Investoren oder sonstige Verpflichtungen Dritten gegenüber. Unser Consulting basiert auf unserer Expertise und Erfahrung sowie Insider-Wissen zur aktuellen Bedrohungslage.

Lerne uns persönlich kennen!

Damit ein gemeinsames Projekt gelingt, muss die Chemie auf beiden Seiten stimmen.

Nutze ein unverbindliches Kennenlerngespräch, um das zu prüfen!