White team
Berörda aktörer ska etablera ett White Team med ansvar för koordinering av all aktivitet som har med testet att göra
TIBER
TIBER
Nytt ramverk för finansiella institutioner
De senaste åren har cyberhot utvecklats till att bli en av de största riskerna för finansiell stabilitet. För att möta det växande hotet utfärdade ECB ramverket TIBER-EU (Threat Intelligence-based Ethical Red Teaming) 2018. Ramverket syftar till att förbättra motståndskraften mot cyberattacker inom den finansiella sektorn genom att utsätta organisationer för verklighetstrogna angrepp – så kallad Red Team Testing – och genom dessa lära sig vad som fungerar och vad som behöver förbättras.
KRAV
Vilka säkerhetskrav ställer TIBER?
Blue Team
Berörda aktörer ska etablera ett Blue Team med uppgift att försvara organisationen och ta lärdom av testets resultat
Red Team
Berörda aktörer ska anlita tredjepartsleverantörer för Threat Intelligence och Red Teaming med uppgift att angripa organisationen och identifiera brister och sårbarheter
Hantering
Aktörer som berörs av TIBER-SE ansvarar för hantering, organisering och riskhantering av sina egna tester, samt att säkerställa att de lever upp till ramverket
Lösningar
Så hjälper vi dig att efterleva TIBER
Red Team-test
Vår specialistgrupp inom Red Team Testing simulerar verklighetstrogna attacker som identifierar brister i tekniker och procedurer inom hela företaget. Attackerna utformas enligt scenarier som är baserade på verkliga angrepp, men anpassas även utifrån de hot och risker som just din organisation står inför.
BlueSOC
I motsats till RedSOC har BlueSOC i uppgift att proaktivt och reaktivt försvara organisationen mot attacker. I vår BlueSOC arbetar säkerhetsanalytiker med att övervaka våra kunders nätverk och trafik för att upptäcka och hantera misstänkt aktivitet, dygnet runt, året runt.
RedSOC
Vår unika RedSOC-tjänst är utvecklad för att möta verkligheten som den ser ut. Genom att låta våra etiska hackare kontinuerligt simulera attacker mot din verksamhet, hjälper vi dig att öka organisationens säkerhetsnivå steg för steg, så att du alltid kan svara på frågan “är vi sårbara” och i så fall “hur?”.
Fördelar med att kombinera Red- och BlueSOC
Att kombinera Red- och BlueSOC skapar flera fördelar ur ett säkerhetsperspektiv. Utöver förmågan att testa organisationens motståndskraft kontinuerligt, bidrar även RedSOC till BlueSOCs utveckling. Genom att testa olika angreppsytor kan RedSOC förse BlueTeam med information om eventuella brister och luckor i detektionen. Med hjälp av sådan information kan exempelvis nya use-cases skapas, som bidrar till att stärka BlueSOCs detektionsförmåga och ger ett mer skräddarsytt skydd för dig som kund.
Läs merLäs mer
Relaterade artiklar
Tester ur ett angriparperspektiv
Att testa sina system och nätverk är en förutsättning för att upprätthålla en hög säkerhetsnivå i sin IT-infrastruktur. RedSOC en effektiv tjänst som kontinuerligt testar IT-miljön ur ett angriparperspektiv.
“Dörren stod vidöppen mot internet”
Flera gånger i månaden kontaktas Sentor av kunder som har drabbats av en säkerhetsincident. Det här är en incidentutredares skildring av en aktuell säkerhetsincident.
Artikel
Advanced Persistent Threat (APT)
Tystnad och tålamod är nyckeln till så kallade APT-attacker. Väl inne kan information avlyssnas, och filer och programvara installeras.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel