Zerolynx: referencia en Tests TLPT - Red Team para el sector financiero

Zerolynx: Referenz in TLPT-Tests – Red Team für den Finanzsektor

Juan Antonio Calles
Die von der Europäischen Union verabschiedete DORA-Verordnung (Digital Operational Resilience Act) schafft einen Regulierungsrahmen zur Stärkung der digitalen Betriebsstabilität von Finanzunternehmen und versteht Finanzunternehmen nicht nur für Banken, sondern auch für Versicherer, Investmentfonds, Krypto-Asset-Unternehmen und unzählige Finanzdienstleister unterschiedlicher Art. Mit dieser Verordnung soll sichergestellt werden, dass Finanzinstitute jeder Art von Cyber-Vorfällen und anderen technologischen Störungen standhalten, darauf reagieren und sich davon erholen können. In einem Umfeld, in dem die Abhängigkeit von Technologie von entscheidender Bedeutung ist, wird DORA zu einem Grundpfeiler für den Schutz der Stabilität des europäischen Finanzsystems und des Kundenvertrauens.
 
Eines der Schlüsselelemente von DORA ist die Anforderung, Advanced Threat Led Penetration Testing, bekannt als TLPT (Threat Led Penetration Testing), durchzuführen. Diese Übungen ermöglichen es Finanzinstituten, ihre Fähigkeit zu bewerten, fortgeschrittene simulierte Cyberangriffe unter realistischen Bedingungen zu erkennen, darauf zu reagieren und sie abzuwehren. Der bedrohungsorientierte Charakter dieser Übungen stellt sicher, dass die Tests relevant und spezifisch für die Risiken sind, denen jede Organisation ausgesetzt ist.
 
Bei der Durchführung von TLPT-Übungen werden nicht nur die technische Vorbereitung, sondern auch die interne Koordination und Krisenreaktionsfähigkeit bewertet. Diese Übungen werden von Red-Team-Teams durchgeführt, die fortgeschrittene Angriffe simulieren, um Schwachstellen in den Systemen, Prozessen und dem Personal der Organisation zu identifizieren. Ziel ist es, die globale Sicherheit des Unternehmens zu stärken und sowohl die technologischen Kontrollen als auch die Schadensbegrenzungs- und Wiederherstellungsstrategien zu verbessern. Und da die EZB selbst bereits über eine Methodik namens Tiber-EU verfügte, die in vielen Ländern wie Spanien umgesetzt wurde (Tiber-ES), die bereits darauf abzielte, Unternehmen mit Cyberübungen auf der Grundlage von Flaggen zu trainieren, die TTPs emulierten, haben sie beschlossen, dass dies der Fall ist und kein anderer ist der Referenzrahmen, auf den man sich stützen kann.
 
Letztlich stellt die DORA-Verordnung zusammen mit den TLPT-Übungen einen wesentlichen Schritt zum umfassenden Schutz des europäischen Finanzökosystems dar. Durch die Forderung nach strengen Tests und robusten Resilienzpraktiken fördern wir eine proaktive und robuste Cybersicherheitskultur, die nicht nur Institutionen, sondern auch Kunden und die Wirtschaft im Allgemeinen vor neuen Bedrohungen schützt.
 
Red Team Übungen unter TIBER-EU
 
Seit der Veröffentlichung der Verordnung (EU) 2022/2554: Digital Operational Resilience Act (DORA) am 27. Dezember 2022 gilt das Tiber-EU-Rahmenwerk als unverzichtbarer Reisebegleiter für Finanzinstitute, die es bis dahin auch sahen eine freiwillige Methodik, die ihnen als Best Practices eine wiederholbare Möglichkeit bot, zu messen, ob sie ihre Hausaufgaben gut machten. Obwohl sein Ursprung weit vor DORA liegt und auf den britischen Vorschlag für CBEST zurückgeht, der später von den Niederlanden mit Tiber-NL vorangetrieben wurde, hat es sich erst in den letzten Jahren als wichtiger Rahmen und Referenz etabliert. vollständig kompatibel mit DORA und wird im nächsten Update wahrscheinlich einen besser abgestimmten Ansatz sehen, wenn möglich.
Und es besteht kein Zweifel, dass 2024 für DORA von entscheidender Bedeutung war, da es das Jahr war, in dem das größte RTS-Paket veröffentlicht wurde, und es das letzte Jahr vor dem Startschuss am 17. Januar 2025 war, dem Datum, das das Ende markiert des Übergangszeitraums seit seinem Inkrafttreten. Aus diesem Grund haben viele Finanzinstitute bereits damit begonnen, die Vorschriften einzuhalten und mit der Schulung durch TLPT-Übungen begonnen, die von Unternehmen durchgeführt werden, die Experten für Cybersicherheit und Red Teaming sind. In diesem Sinne war Zerolynx eine der bevorzugten Optionen, da sich mehr als 10 Finanzunternehmen für die Durchführung ihrer TLPT-Übungen im Jahr 2024 entschieden haben, um vorherzusehen, was in naher Zukunft im Jahr 2025 kommen wird .
 
 
TLPT (Bedrohungsorientiertes Penetration Testing)
Im Gegensatz zu herkömmlichen Penetrationstests konzentrieren sich TLPTs auf die Nachahmung realer Angriffe auf der Grundlage der Taktiken, Techniken und Verfahren (TTPs) bestimmter böswilliger Akteure, die eine plausible Bedrohung darstellen. Dieser Ansatz ermöglicht eine realistischere Einschätzung der Fähigkeit des Unternehmens, gezielte Angriffe zu erkennen, darauf zu reagieren und abzuwehren und so einen wirksamen Schutz vor fortgeschrittenen Bedrohungen zu gewährleisten.
Das Hauptziel von TLPT besteht darin, die Widerstandsfähigkeit der Organisation gegenüber spezifischen Bedrohungen zu messen. Dazu gehört die Bewertung der Wirksamkeit von Abwehrsystemen bei der Erkennung und Reaktion auf Angriffe, die Identifizierung kritischer Schwachstellen in Infrastruktur, Anwendungen und Prozessen sowie die Validierung der Wirksamkeit bestehender Sicherheitskontrollen. Darüber hinaus tragen TLPTs dazu bei, die Vorbereitung auf gezielte Angriffe zu verbessern, sodass Unternehmen ihre Verteidigungsstrategien auf der Grundlage realistischer Szenarien anpassen können, die die aktuelle Bedrohungslandschaft widerspiegeln.

 

Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachten Sie, dass Kommentare vor der Veröffentlichung genehmigt werden müssen.