TIBER-EU

セキュリティ事業部

TIBER-EU

TIBER(Threat Intelligence Based Ethical Red Teaming)

標的型攻撃のシミュレーション

TIBER-EUは蓄積した脅威情報を基にサイバー攻撃のテストを行う為のヨーロッパ初のフレームワークです。
ECB(欧州中央銀行)が発行したもので、サイバー攻撃テストを行うレッドチームが使うものです。
実際の攻撃者の戦術、手法、および手順を模倣します。
これらはエンティティとその基礎となるシステム、人、プロセス、テクノロジーの重要な機能に対する攻撃をシミュレートするように作られています。

TIBER-EUテストの主な参加者は、役割と責任に応じて5つの異なるチームのいずれかに割り当てられます。

・blue team
テスト対象。
予防、検出、及び対応能力が事前の知識無しにテストされる人々。

・threat intelligence provider
起こりうる脅威の範囲を調査し、エンティティの偵察を実施する会社。

・red team provider
サイバー攻撃者を模倣してエンティティの重要な機能を侵害しようとすることで、シミュレートされた攻撃を実行する会社。

・white team
ターゲットエンティティ内でテストが行われていることを知っている唯一のチーム。
TIBER cyber teamと協力してテストを主導および管理する。

・TIBER cyber team
テストを監督し、それがTIBER-EUフレームワークの要件を満たしていることを確認する責任を負う当局内のチーム。
関係当局によるテストの相互承認を可能する。

 

参照HP:TIBER-EU