Was ist TLPT?
Threat-Led Penetration Testing (TLPT) ist ein Sicherheitstests, bei der realistische Angriffsszenarien auf der Grundlage aktueller Bedrohungsdaten simuliert werden. Im Gegensatz zu Standard-Penetrationstests, die sich häufig auf breit angelegte Schwachstellen-Scans oder angenommene Angreifermodelle stützen, beginnt TLPT mit erkenntnisgestützten Erkenntnissen über die spezifischen Bedrohungen, denen ein Unternehmen ausgesetzt sein könnte.
Ziel ist es, unter kontrollierten, aber strengen Bedingungen die Widerstandsfähigkeit von Technologie und Menschen gegen reale Angriffstechniken zu testen.
Von TIBER zu DORA
TLPT hat seine Wurzeln im TIBER-EU Framework (Threat Intelligence-Based Ethical Red Teaming), der von der Europäischen Zentralbank entwickelt wurde. TIBER wurde für den Finanzsektor entwickelt, um sicherzustellen, dass kritische Infrastrukturen anspruchsvollen Angriffen standhalten können.
Darauf aufbauend integriert die DORA-Verordnung (Digital Operational Resilience Act), die für die gesamte EU-Finanzdienstleistungsbranche gilt, bedrohungsorientierte Penetrationstests in die Anforderungen an die betriebliche Ausfallsicherheit. DORA erfindet das Rad nicht neu, sondern nutzt die Grundsätze von TIBER und fördert einen harmonisierten Ansatz in allen EU-Mitgliedstaaten.
Was ist neu an TLPT?
Wie sich TLPT von typischen Red-Teamings unterscheidet:
Auf Threat-Intelligence gestützt
Die Testszenarien sind nicht frei erfunden, sondern basieren auf realen Verhaltensweisen von Angreifern, die für Ihren Sektor, Ihre Region und Ihre spezifische Bedrohungslandschaft relevant sind. Dadurch sind die Ergebnisse viel besser verwertbar.
Erweiterte Zeitrahmen
Im Gegensatz zu einem typischen Pentest, der vielleicht ein oder zwei Wochen dauert, können sich TLPT-Tests über Wochen oder Monate erstrecken. Auf diese Weise lassen sich die Verweildauer der Angreifer und ihre verdeckten Operationen besser simulieren, so dass ein realistischeres Bild der langfristigen Bedrohungen entsteht.
Mehrere Teams
- Graues Team: Überwacht den Test, gewährleistet die Sicherheit und verwaltet die Kommunikation zwischen den Teams.
- Rotes Team: Simuliert die Angriffsszenarien auf der Grundlage von Threat-Intelligence.
- Blaues Team: Die Verteidiger, die den Angriff erkennen und darauf reagieren.
- Violettes Team: Optional, fungiert aber manchmal als Brücke zwischen Red und Blue, um den Lernprozess zu verbessern.
Diese Struktur gewährleistet nicht nur die Simulation von Angriffen, sondern auch aussagekräftige Erkenntnisse darüber, wie gut Ihr Unternehmen reale Bedrohungen erkennen, auf sie reagieren und sich von ihnen erholen kann.
Wann ist TLPT sinnvoll?
Diese Art des Testens ist nicht für alle Arten von Unternehmen oder Organisationen sinnvoll. TLPT ist am besten geeignet für:
- Große oder kritische Organisationen, insbesondere solche, die unter DORA oder ähnliche Regelungen fallen.
- Unternehmen, die bereits Red-Team-Übungen planen und noch einen Schritt weiter gehen wollen.
- Organisationen mit ausgereiften Sicherheitsabläufen, die ihre Erkennungs- und Reaktionsfähigkeiten hinterfragen und verbessern möchten.
- Wenn Ihr Unternehmen mit kritischen Infrastrukturen oder sensiblen Daten arbeitet und eine echte Cyber-Resilienz anstrebt, ist TLPT eine Überlegung wert.
Wie wir Sie unterstützen können
Wir bieten umfassende Unterstützung für Threat-Led Penetration Testing, unabhängig davon, ob Sie sich zum ersten Mal damit befassen oder die DORA/TIBER-Anforderungen erfüllen wollen.
Wir bieten:
- Red-Teaming: Qualifizierte Fachleute, die auf der Grundlage Ihres Bedrohungsprofils Gegenspieler simulieren.
- Threat-Intelligence: In Zusammenarbeit mit unseren zuverlässigen Partnern erstellen wir realistische, branchenspezifische Bedrohungsszenarien.
- Unterstützung bei TLPT-Frameworks: Wir begleiten Sie durch den gesamten Prozess, vom Scoping bis zur Ausführung und Berichterstattung.
Sind Sie bereit, sich ernsthaft mit Cyber-Resilienz zu beschäftigen?
Lassen Sie uns darüber sprechen, wie ein bedrohungsorientierter Ansatz Ihre Verteidigung auf die nächste Stufe heben kann!