TIBER-EU

Definitie

TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) is een Europees kader voor het uitvoeren van geavanceerde cyberaanvalssimulaties op financiële instellingen. DORA verplicht grote financiële instellingen tot TIBER-EU-tests.

TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) is een Europees kader voor het uitvoeren van geavanceerde cyberaanvalssimulaties op financiele instellingen, gebaseerd op actuele dreigingsinformatie. Het kader is ontwikkeld door de Europese Centrale Bank (ECB) en wordt onder DORA verplicht gesteld voor grote financiele instellingen in de EU.

Hoe werkt TIBER-EU?

Een TIBER-EU-test simuleert een realistische cyberaanval op de productieomgeving van een financiele instelling, uitgevoerd door gecertificeerde red teams op basis van actuele threat intelligence. Het proces omvat drie fasen: De Threat Intelligence-fase waarin een gecertificeerde Threat Intelligence Provider informatie verzamelt over de organisatie, haar aanvalsoppervlak en de meest relevante dreigingsactoren en hun TTP's. De Red Team-fase waarin een gecertificeerd Red Team op basis van de threat intelligence een realistische aanval uitvoert op de productieomgeving, met als doel kritieke functies te bereiken. De Blue Team detecteert en reageert op de aanval zonder voorkennis. De Purple Team-fase evalueert de resultaten: wat is gedetecteerd, wat niet, en welke verbeteringen zijn nodig?

Verschil met reguliere pentests

TIBER-EU gaat verder dan reguliere pentests: het test de productieomgeving met realistische dreigingsscenarios op basis van actuele intelligence, in plaats van een afgebakende scope met vooraf gedefinieerde beperkingen. Het doel is de werkelijke weerbaarheid te testen tegen de dreigingen die de organisatie daadwerkelijk bedreigen.

Impact voor organisaties

DORA (Digital Operational Resilience Act) verplicht grote financiele instellingen in de EU tot TIBER-EU-tests of equivalente advanced testing. In Nederland implementeert DNB TIBER-NL. In Spanje is het Banco de Espana dat TIBER-ES implementeert. De resultaten van TIBER-EU-tests worden gedeeld met de toezichthouder.

Bescherming

TIBER-EU-tests identificeren de werkelijke blootstellingen en detectielacunes van de organisatie. De bevindingen worden vertaald naar concrete verbetermaatregelen die de weerbaarheid structureel verhogen.

Hoe DEFION helpt

DEFION voert TIBER-EU-conforme Red Teaming-opdrachten uit voor financiele instellingen. Het team levert zowel de Threat Intelligence als de Red Team-fase, met ervaring in TIBER-NL en TIBER-ES-trajecten.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: