TIBER, Threat Intelligence-Based Ethical Red teaming, är ett bindande ramverk som Europeiska centralbanken har tagit fram för att skapa resiliens inom finansbranschen och åstadkomma en EU-övergripande standardisering och ömsesidigt erkännande av cybertester. Regelverket kompletterar andra säkerhetsstandarder som inte fungerat tillräckligt effektivt – man har inte lyckats få ner mängden IT-driven brottslighet i branschen.
Ramverket är dynamiskt och fokuserar på GAP-analyser mellan tillgångarna hos den finansiella aktören och relevanta skydd mot den potentiella angriparen. TIBER drivs av både informationsvärdet i systemen samt kritikaliteten i systemen i sig. Vårt arbete med TIBER grundar sig i två delar; en hot- och underrättelseanalys (Threat Intelligence) samt underrättelsebaserade penetrationstester (Red teaming).
Under hela processen arbetar vi intimt med kundens White-Team som tillsammans med våra konsulter ser till att alla faserna i TIBER-testet går kontrollerat till och inte utsätter kunden för onödiga risker. I White-Team deltar också Riksbanken.
