Was bedeutet "Threat lead Penetration Testing (TLPT)"?
Bei einem Thread Lead Penetration Test geht es darum bestimmte Angreifer und deren Vorgehensweisen möglichst exakt zu modellieren und nachzubilden. Grundlage der Überprüfung bildet dabei (branchenspezifische) "Threat Intelligence", die anhand eines möglichst aktuellen Lagebilds reale Bedrohungen für die Zielorganisation identifiziert und deren Methoden im Detail beschreibt. Ziel ist es die Verteidiger möglichst fokusiert auf reale Angriffe vorzubereiten und das richtige Erkennen und Einleiten entsprechender Gegenmaßnahmen zu üben. Vorreiter war in diesem Bereich die Europäische Zentralbank mit ihrem Threat Intelligance Based Red Team Programm (TIBER-EU), dass seit einiger Zeit auch von der Bundesbank umgesetzt wird https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/tiber-de/tiber-de-816986.
Hinterlasse eine Antwort
Letzter Beitrag: Wie unterscheidet sich ein Penetrationstest von Bugbounty Programmen? Unser neuestes Mitglied: Jan-Tilo Kirchhoff Neueste Beiträge Ungelesene Beiträge Schlagwörter
Forum Icons: Das Forum enthält keine ungelesenen Beiträge Das Forum enthält ungelesene Beiträge
Themen-Icons: Unbeantwortet Beantwortet Aktiv Heiß Oben angepinnt Nicht genehmigt Gelöst Privat Geschlossen