® 
TIBER-EU
Definicio
TIBER-EU es el marc europeu per realitzar simulacions avancades de ciberatacs en entitats financeres, obligatori sota DORA per a grans institucions.
TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) es un marc europeu per realitzar simulacions avancades de ciberatacs en institucions financeres basades en intel-ligencia d'amenaces actualitzada. Va ser desenvolupat pel Banc Central Europeu (BCE) i es obligatori sota DORA per a grans institucions financeres de la UE.
Com funciona TIBER-EU?
Una prova TIBER-EU simula un ciberatac realista a l'entorn de produccio d'una institucio financera, executat per red teams certificats basant-se en intel-ligencia d'amenaces actual. El proces implica tres fases: la fase de Threat Intelligence on un proveidor certificat recopila informacio sobre l'organitzacio. La fase de Red Team on red teamers certificats executen un atac realista a l'entorn de produccio. La fase de Purple Team avalua els resultats i identifica millores necessaries.
Impacte per a les organitzacions
DORA obliga les grans institucions financeres de la UE a realitzar proves TIBER-EU. Els resultats es comparteixen amb el supervisor.
Proteccio
Les proves TIBER-EU identifiquen les exposicions reals i les bretxes de deteccio. Les troballes es tradueixen en mesures de millora concretes.
Com ajuda DEFION
DEFION realitza exercicis de Red Teaming conformes a TIBER-EU per a institucions financeres, lliurant tant la fase de Threat Intelligence com la de Red Team, amb experiencia en TIBER-NL i TIBER-ES.