Gjennom god sikkerhetstesting vil virksomheten avdekke eventuelle avvik i forhold til ønsket risikonivå og raskt være rustet til å håndtere disse. En sikkerhetstest vil også gi virksomheten god bistand i å utbedre avvik for å unngå gjentakelser av disse i fremtiden.
Våre Red Team-øvelser er neste generasjons sikkerhetstester, og passer for alle virksomheter som ønsker å være på høyde med dagens trusselbilde. En Red Team-øvelse kan sammenlignes med en beredskapsøvelse for virksomhetens informasjonssikkerhet, og gir en unik mulighet til å øve på et realistisk angrep.
Den europeiske sentralbanken utarbeidet i 2018 et rammeverk (TIBER-EU) for å teste finanselle institusjoners evne til å oppdage, beskytte seg mot og håndtere alvorlige cyberangrep.
TIBER står for Threat Intelligence-based Ethical Red Teaming hvor eksterne testspesialiser (Red Team) skal bidra til en virkelighetstro testing av viktige IKT-systemer. Rammeverket gjør det mulig for europeiske og nasjonale myndigheter å samarbeide med finansiell infrastruktur og institusjoner for å få på plass et program for å teste og forbedre deres motstandskraft mot sofistikerte cyberangrep.
Med TIBER får virksomheten en kontrollert, skreddersydd, intelligens-ledet Red-Team test av kritiske systemer. Testen etterligner taktikken, teknikkene og prosedyrene (TTP-er) til trusselaktører i det virkelige liv. Testene bidrar til vurderingen av virksomhetens beskyttelses-, deteksjons- og responsevner og gir en omfattende ende-til-ende-forståelse av eventuelle svakheter som finnes i mennesker, prosesser og teknologier.
Med den omfattende vurderingen står virksomheten sterkere til å forbedre bevisstheten, styrke organisasjonen og motstå fremtidige cyberangrep.
Våre eksperter har lang erfaring med sikkerhetstesting og vi følger en streng og etisk testmetodikk som oppfyller minimumskravene i TIBER-EU-rammeverket. Sammen med virksomheten planlegger og utfører vi TIBER-EU tester av systemer og -tjenester, og følger opp med en grundig gjennomgang av testene og funnene i disse.
Som en erfaren Red Team tester leverer våre eksperter høy kvalitet og oppfyller de krav nødvendig for å sikre at testen er anerkjent av norske myndigheter. Trusselscenarioene utvikles fra en angripers ståsted, og vi vurderer din virksomhets motstandskraft mot cyberangrep basert på de reelle trusler virksomheten står overfor.
Vårt erfarne team har et bredt sett med ferdigheter innen områder som Red-Team testing, penetrasjonstesting, rekognosering, trusselintelligens, risikohåndtering, utnyttelsesutvikling, fysisk penetrasjon, sosial ingeniørkunst og sårbarhetsanalyser.
Vil du vite mer om Watchcoms Red Team-testing? Kontakt oss for et eksklusivt tilbud.
En mer detaljert presentasjon av TIBER-EU rammeverket finner du her.
Watchcom har lang erfaring med cybersikkerhetstrening. Vi tilbyr en unik spillbasert treningsplattform, og konsulenter med solid kompetanse innen informasjonssikkerhetsarbeid, som kan bistå i opplæring av dine ansatte.
TIBER-EU er et europeisk rammeverk for standardisert testing av cybersikkerhet i finansiell sektor. Våre konsulenter har lang erfaring med sikkerhetstesting og red team-øvelser, og god kunnskap om hvordan man skal gjennomføre en test basert på TIBER-rammeverket.
Gjennom flere år har vi bistått offentlige og private virksomheter med å skape bevissthet rundt informasjonssikkerhet for å bygge en sunn sikkerhetskultur. Vi har utviklet en strukturert metodikk for effektiv implementering av et sikkerhetskulturprogram, samt verktøy for måling av sikkerhetskultur.
