ECB komt met test om cyberaanvallen op banken te simuleren
De Europese Centrale Bank (ECB) heeft een raamwerk ontwikkeld waarmee banken en andere financiële instellingen cyberaanvallen op hun omgevingen kunnen simuleren. Het "TIBER-EU framework" bootst dezelfde tactieken, technieken en procedures van "echte hackers" na, aldus de ECB.
TIBER staat voor Threat Intelligence-based Ethical Red Teaming en moet de Europese aanpak voor het simuleren van aanvallen "harmoniseren". Via de test kunnen banken en financiële instellingen kijken hoe goed ze zijn voorbereid om aanvallen te detecteren, te voorkomen en op te reageren. Daarbij worden niet alleen de systemen getest, maar ook zaken als mensen en processen.
Het framework is volgens de ECB voor allerlei organisaties in de financiële sector geschikt, alsmede voor organisaties in andere sectoren. De ECB biedt het framework echter alleen aan. Het is aan de relevante autoriteiten en de organisaties zelf om te bepalen of en wanneer TIBER-EU gebaseerde testen zijn uitgevoerd.
Goede zaak overigens.
Goede zaak overigens.
Zeker weten! Ik weet niet hoever de banken zijn met de stress testen; de echte stress test is wanneer de banken onaangekondigd een DDOS voor hun kiezen krijgen, dan pas weet je zeker of zo'n bank 'ddos-proof is'
Net zoals met PCI certificering, zou er iets zijn met een 'ddos-proof' :)
Ik weet niet eens of zoiets bestaat, we gaan het meemaken.
G.
Net zoals met PCI certificering, zou er iets zijn met een 'ddos-proof' :)
Het probleem is dat je een ddos altijd groter/sterker/sneller kan maken.
Er bestaat dus niet echt een volledige DDoS protectie, betekent uiteraard niet dat je je zelf niet tegen moet beschermen.
je kan hoog uit zeggen DDoS proof tot X aantal PPS/Gbit, en uiteraard het patchen van bepaalde methodes zoals slow post/get
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
