TIBER-HU – Threat Intelligence-based Ethical Red Teaming

Mi az a TIBER-EU?

A Makay Kiberbiztonsági Kft. TIBER-EU szolgáltatása a Threat Intelligence-Based Ethical Red Teaming (TIBER-EU) európai uniós keretrendszer módszertanát alkalmazza a fenyegetésvezérelt penetrációs tesztelés (Threat-Led Penetration Testing, TLPT) területén. Ez az EU-s keretrendszer egységes és magas színvonalú sztenderdet biztosít a valósághű, intelligencia-vezérelt red teaming tesztek végrehajtásához élő, éles rendszerekben, elsősorban a pénzügyi szektorban a kiberreziliencia növelése érdekében.

A TIBER-EU keretrendszer keretében zajló etikus red teaming kontrollált körülmények között, szervezetre szabott módon szimulálja egy valódi támadó taktikáit, technikáit és eljárásait (TTP-k). A teszt során a megbízó szervezet kritikus vagy fontos funkcióit (Critical or Important Functions, CIF) és az azokat kiszolgáló erőforrásokat (embereket, folyamatokat, technológiákat) éri célzott, szimulált kibertámadás. Ezzel felmérhető a szervezet védelmi, észlelési és reagálási képessége egy kifinomult támadóval szemben, és azonosíthatók az esetleges gyengeségek. A TIBER-EU azt is lehetővé teszi a nemzeti hatóságok és felügyeletek számára, hogy a pénzügyi és más szervezetekkel együttműködve egy ilyen tesztprogram keretében javítsák a kiberrezilienciát a fejlett kibertámadásokkal szemben.

Mi az a TIBER-HU?

A TIBER-HU a TIBER-EU keretrendszer magyarországi adaptációját jelenti, amelyet a hazai pénzügyi felügyeleti hatóság – a Magyar Nemzeti Bank – fog meghirdetni és működtetni. A cél az, hogy Magyarországon is bevezetésre kerüljön egy egységes, fenyegetésvezérelt penetrációs tesztelési gyakorlat, amely a TIBER-EU módszertanán alapul, de figyelembe veszi a magyar piaci és szabályozási sajátosságokat is.

A TIBER-HU lehetővé teszi, hogy a magyarországi pénzügyi szervezetek és más kritikus infrastruktúrát üzemeltető entitások szabványosított módon hajtsanak végre valósághű red teaming teszteket. Ezek a tesztek támogatják a szervezetek felkészülését a DORA (Digital Operational Resilience Act) és a NIS2 irányelv által előírt kiberbiztonsági követelmények teljesítésére is.

A TIBER-HU bevezetését egy kijelölt nemzeti szakértői csapat, a TIBER Cyber Team (TCT) koordinálja, amely biztosítja a folyamat szabályozott és biztonságos lebonyolítását. A tesztek során a szervezeteknél belső irányító csoport (Control Team) működik, míg a támadási szimulációk lebonyolításához külső fenyegetési intelligencia szolgáltató (TIP) és red teaming szolgáltató (RTT) kerül bevonásra – ezek szerepköreit Magyarországon a Makay Kiberbiztonsági Kft. tapasztalt csapata is képes ellátni.

A TIBER-HU program célja, hogy fokozza a magyar pénzügyi szektor és más létfontosságú ágazatok kiberrezilienciáját, lehetővé tegye a hazai szervezetek számára a strukturált és összehasonlítható teszteredmények elérését, és elősegítse a határokon átnyúló együttműködést az Európai Unió tagállamaival. A tesztek során szerzett tanulságok nem csupán az adott szervezet biztonságát erősítik, hanem hozzájárulnak Magyarország digitális védelmének hosszú távú fejlesztéséhez is.

Threat Intelligence-Based Ethical Red Teaming (TIBER) szolgáltatás árajánlat

Keresse etikus hacker kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!

Kapcsolódó szolgáltatások és termékek