TIBER TEST
Threat Intelligence-Based Ethical Red Teaming
Ti metteremo alla prova sempre e per sempre
Nel rispetto del Framework TIBER EU
Nel 2018 la Banca Centrale Europea ha rilasciato un framework di riferimento per l’esecuzione di attività di Red Teaming specifico per il mondo finanziario, denominato TIBER-EU. Nel corso degli anni diversi stati europei hanno recepito questo framework adattandolo al proprio contesto nazionale. La Banca d’Italia, IVASS e Consob, nell’agosto del 2022, hanno adottato il modello TIBER-IT raccomandandone l’adozione a tutti gli enti sottoposti alla loro vigilanza.
Nel 2022 è entrata in vigore la nuova normativa europea DORA Digital Operational Resilience Act relativa alla convergenza dei requisiti che gli enti finanziari devono adottare in merito alla sicurezza dei sistemi digitali.
Fra i requisiti del regolamento, in particolare nell’area Digital Operational Resilience Testing, vi è l’obbligo di eseguire attività di Red Teaming tramite il coinvolgimento di Terze Parti qualificate nell’esecuzione delle suddette attività e nel rispetto del framework TIBER-EU.
Già dal 2018 IMQ Intuity ha adottato le linee guida del framework TIBER EU, applicandole ai propri servizi di Threat Intelligence e Red Team, in modo da essere conformi al modello europeo a supporto delle istituzioni finanziarie.
Simulando attacchi reali che riproducono tattiche, tecniche e procedure (TTP) dei Threat Actor conosciuti e utilizzando metodi di attacco sviluppati di volta in volta per lo specifico contesto, i test consentono di verificare le capacità di Protection, Detection & Response dell’entità testata.
Identificare, Proteggere, Rilevare
01. Preparation Phase
L’azienda decide di sottoporsi ai test TIBER e sceglie i Provider di Threat Intelligence e Red Team. In questa fase viene costituito il White Team, unico gruppo interno all’organizzazione ad essere a conoscenza dell’attività.
02. Testing Phase
Il test inizia con la fase di Threat Intelligenge finalizzata a raccogliere informazioni relative all’entità finanziaria, grazie alle quali vengono sviluppati dettagliati scenari di minaccia. Il Red Team Provider si basa su questi per sviluppare gli scenari di attacco da utilizzare durante il test.
03. Closure Phase
Tutti i soggetti interessati, compreso il Blue Team che è finalmente informato del test, analizzano l’esito e pianificano i dovuti miglioramenti per rafforzare la resilienza cyber dell’entità sottoposta a test. Questa attività di condivisione, definita “Replay Workshop” rappresenta il principale momento di Purple Teaming del progetto. Viene, inoltre, consegnata la reportistica conclusiva redatta dai provider coinvolti nei test.
Perché scegliere il Red Team TIBER?
• Consente di effettuare una simulazione di attacco regolata e strutturata sul modello rilasciato dalla BCE.
• Per il momento si tratta di uno strumento volontario e il suo utilizzo non è un requisito di regolamentazione, sorveglianza o vigilanza. Tuttavia, la direzione intrapresa dal regolatore è di renderlo obbligatorio ed estenderlo anche ad altri settori e aziende critici per l’economia nazionale.
• Misurare il livello di sicurezza aziendale utilizzando un approccio e una metodologia allo stato dell’arte per il settore.
• Misurare l’efficacia delle misure di sicurezza già introdotte, così come tecnologie e servizi di terze parti.
• Pianificare gli investimenti futuri partendo da dati oggettivi ed inconfutabili, ottenuti tramite la simulazione di una situazione reale.
• Effettuare dei test specifici in maniera strutturata, permette di evitare i costi imposti dalle autorità di vigilanza in risposta a incidenti causati dalla mancanza di misure di sicurezza adeguate.
Perché scegliere IMQ Intuity
IMQ Intuity esegue attività di Red Team dal 2016, tra le prime in Italia ad integrare nei suoi servizi di simulazione di attacco tutti gli aspetti di Social Engineering e test di sicurezza fisica.
Dal 2018, il Red Team di IMQ Intuity recepisce le indicazioni del framework TIBER-EU adeguando di conseguenza il suo servizio.
L’esperienza maturata lavorando con primarie aziende europee, in ambito finanziario, assicurativo, industriale, terziario e pubblica amministrazione, la rendono uno degli interlocutori più autorevoli e preparati nel mercato sicurezza offensiva in Italia.
Le competenze dei nostri esperti in Threat Intelligence e Red Teaming, comprovate dalle principali certificazioni di settore, consentono di offrire alle aziende una visione completa e integrale di tutta la catena di attacco al business e supportarle nel definire un piano di miglioramento.
4.0
Non sei certo di essere pronto?
IMQ Intuity propone anche un servizio denominato TIBER-LIKE, ovvero, una simulazione di attacco conforme alle specifiche TIBER-IT ma scevra di tutti gli aspetti formali. L’obiettivo del servizio TIBER-LIKE è di preparare l’azienda ad un successivo TIBER-IT verificandone lo stato dell’arte, mantenendo contenuti i costi ed il tempo di esecuzione. Il TIBER-LIKE non ha la finalità diretta di ottenere la certificazione TIBER-IT.
