TIBER-EU

Definitie

TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) is een Europees kader voor het uitvoeren van geavanceerde cyberaanvalssimulaties op financiële instellingen. DORA verplicht grote financiële instellingen tot TIBER-EU-tests.

TIBER-EU werd ontwikkeld door de Europese Centrale Bank (ECB). Bij een TIBER-EU-test simuleren gecertificeerde red teams realistische aanvallen op basis van actuele dreigingsinformatie.

Het proces: Threat Intelligence Provider verzamelt informatie over de doelorganisatie; Red Team voert aanval uit; Blue Team detecteert en reageert; Purple Team evalueert en verbetert.

Voor grote financiële instellingen in de EU is TIBER-EU (of nationale equivalenten) verplicht onder DORA.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: