mobile-logo
TIBER-ITI
Contattaci

Threat Intelligence-Based Ethical Red Teaming

TIBER-EU è il nome del framework per l’esecuzione di attività di Red Teaming specifico per il mondo finanziario, sviluppato congiuntamente dalla BCE e dalle banche centrali nazionali dell’UE e pubblicato a maggio 2018.

Una delle sue implementazioni è stata richiesta nel regolamento dell’area Digital Operational Resilience Testing (DORA), che obbliga le istituzioni finanziarie a eseguire attività di Red Teaming coinvolgendo Terze Parti qualificate, nel rispetto del framework TIBER-EU.

In Italia, la Banca d’Italia, la Consob e l’IVASS hanno adottato congiuntamente la Guida Nazionale TIBER-IT come metodologia di riferimento per i test avanzati di cybersicurezza condotti dalle singole entità finanziarie. La Guida rappresenta il recepimento nel nostro Paese del framework Threat Intelligence-Based Ethical Red Teaming (TIBER-EU) emanato dalla BCE.

TIBER-ITI

ITI, adottando le linee guida TIBER-EU, fornisce alle organizzazioni finanziarie un approccio standardizzato e collaborativo per valutare la loro preparazione contro le minacce informatiche.

Grazie all’utilizzo di una varietà̀ di tecniche per simulare un attacco alle funzioni critiche di un’entità e alle sue risorse, tecnologie e ai sui processi, contribuisce a migliorarne la resilienza cibernetica e a creare una maggiore consapevolezza delle minacce e delle migliori pratiche di difesa nel settore finanziario.

Il processo di pianificazione, esecuzione e valutazione dei risultati

Preparation

L’azienda seleziona i provider di Threat Intelligence e Red Team con cui collaborare e viene costituito il White Team, unico gruppo interno all’organizzazione a essere a conoscenza delle attività di test.

Il White Team sarà responsabile di interagire con i provider di Threat Intelligence e Red Team, fornendo loro le informazioni necessarie sulla rete, i sistemi e gli obiettivi da testare. Inoltre, saranno stabiliti i protocolli di comunicazione e le procedure per gestire eventuali incidenti o problemi di sicurezza che potrebbero sorgere durante i test.

Testing

Questa fase si compone di diverse attività finalizzate a valutare la sicurezza dell’entità finanziaria attraverso l’utilizzo di minacce simulate:

  • Threat Intelligenge finalizzata a raccogliere informazioni fondamentali per lo sviluppo di scenari di minaccia realistici;
  • sviluppo da parte del Red Team Provider di scenari di attacco specifici da utilizzare durante il test;
  • simulazione da parte del Red Team Provider di attacchi informatici mirati per individuare eventuali vulnerabilità o debolezze nel sistema.

Closure

Dopo il completamento della fase di test, inizia la fase di chiusura.

Tutti i soggetti interessati, compreso il Blue Team, vengono informati dell’esito del test e i provider consegnano la reportistica conclusiva. Questi report contengono una dettagliata descrizione degli scenari di attacco utilizzati, le vulnerabilità identificate, le azioni intraprese. Questo coinvolgimento permette al Blue Team di acquisire una comprensione approfondita delle minacce e delle vulnerabilità rilevate, al fine di aumentare la sicurezza dell’entità finanziaria.

Vantaggi

  • Identificazione vulnerabilità: valutare il livello di sicurezza aziendale e misurare l’efficacia delle misure di sicurezza esistenti, quindi migliorare le procedure di risposta agli incidenti;
  • Approccio allo stato dell’arte: la simulazione utilizza un approccio e una metodologia all’avanguardia nel settore per garantire che i risultati siano accurati e affidabili;
  • Pianificazione degli investimenti: i risultati ottenuti dalla simulazione forniscono dati oggettivi e inconfutabili, che possono essere utilizzati per pianificare investimenti futuri nella sicurezza aziendale;
  • Riduzione dei costi: effettuare test specifici e strutturati tramite la simulazione di attacco può aiutare a prevenire incidenti causati da vulnerabilità di sicurezza e mancanza di misure adeguate. Ciò può evitare costi aggiuntivi imposti dalle autorità di vigilanza in seguito a violazioni di sicurezza;
  • Espansione futura: sebbene attualmente il suo utilizzo sia volontario, il regolatore ha in programma di renderlo obbligatorio e di estenderlo ad altri settori e aziende critiche per garantire un elevato standard di sicurezza in tutta l’economia nazionale.

HAI DELLE DOMANDE?

Richiedi un approfondimento con uno specialista ITI Sistemi

CONTATTACI

Dati societari:

ITI Innovazione Tecnologica Italiana S.r.l.

Sede Legale: Via Roberto Bracco, 6

20159 Milano

Sede amministrativa e operativa: Via Walter Chiari, 18

00128 Roma

P.IVA IT08942951008

Cod.Destinatario: M5UxCR1

REA N° 1128584 ROMA

Capitale sociale versato € 100.000,00

PEC: itisistemi@pec.it

Darktrace (Partner ITI 20)
Pikered
Nozomi
Tag Distribuzione
Armis
Microfocus
Entando (Partner ITI 19)
Rapid7 (Partner ITI 18)
Angular (Partner ITI 17)
Forcepoint (Partner ITI 16)
McAfee (Partner ITI 15)
Microsoft (Partner ITI 14)
Microsoft partner 2
Nutanix (Partner ITI 13)
ManageEngie (Partner ITI 12)
Paloalto (Partner ITI 11)
Vmware (Partner ITI 10)
Infoblox (Partner ITI 9)
Progress WhatsUP Gold (Partner ITI 8)
Cisco (Partner ITI 7)
F5 (Partner ITI 6)
Citrix (Partner ITI 5)
Trend Micro (Partner ITI 4)
OneSpan (Partner ITI 3)
Fortinet (Partner ITI 2)
Extreme (Partner ITI 1)

Copyright © 2018 ITI Innovazione Tecnologica Italiana Srl | Via Roberto Bracco, 6 – 20159 (MI) Italia | P.IVA IT 08942951008