In de wereld van cybersecurity zijn Red Teaming en threat simulations essentieel om de veiligheid van organisaties te waarborgen. Twee van de meest erkende frameworks voor deze diensten zijn TIBER en ART. Maar wat zijn de verschillen tussen deze frameworks en hoe verhoudt het Surelock framework zich daartoe? In deze blog duiken we dieper in op de kenmerken, voordelen en toepassingen van de TIBER en ART frameworks, en laten we zien hoe het Surelock-framework, gebaseerd op ART, het verschil kan maken voor jouw organisatie.
Het TIBER (Threat Intelligence-Based Ethical Red Teaming) framework is ontworpen door de Europese Centrale Bank en richt zich op het testen van de veerkracht van financiële instellingen tegen geavanceerde cyberdreigingen. Dit framework stelt organisaties in staat om hun beveiligingssystemen grondig te testen door te simuleren hoe ze reageren op echte aanvallen van tegenstanders. De TIBER-aanpak vereist gedetailleerde deelname van het management, live-systeem tests, en gedurende een periode van 9 tot 12 maanden.
Kenmerken van het TIBER Framework:
Het ART (Advanced Red Teaming) framework, ontwikkeld door De Nederlandsche Bank, is een meer flexibele aanpak voor het uitvoeren van Red Reaming-testen, met de nadruk op het simuleren van cyberaanvallen en het testen van het incidentresponsvermogen van een organisatie. Het ART-framework kan in 6 tot 9 maanden worden uitgevoerd en biedt modulaire, op maat gemaakte scenario’s die bedrijven kunnen gebruiken om hun specifieke risico’s te evalueren. In tegenstelling tot TIBER is ART vrijwillig en biedt het meer flexibiliteit voor organisaties die een breder scala aan aanvallen willen testen zonder te voldoen aan strikte deelnamevereisten.
Kenmerken van het ART Framework:
Het Surelock Framework is gebaseerd op het ART Framework en biedt een meer toegankelijke en klantgerichte oplossing voor Red Teaming. Met een testperiode van 1 tot 2 maanden is Surelock ideaal voor organisaties die snel de beveiliging van hun systemen willen testen zonder langdurige verplichtingen. Het biedt standaard scenario’s, maar kan ook volledig worden aangepast aan de specifieke behoeften van de klant. Surelock vereist volle betrokkenheid van het management en biedt moduleerbare Red Teaming opties.
Kenmerken van het Surelock Framework:
| Onderwerp | TIBER/TLPT | ART | Surelock |
|---|---|---|---|
| Deelnameverplichting | Verplicht | Vrijwillig | Vrijwillig |
| Hoofd deelnemers | Kritieke deelnemers en derde partijen | Belangrijke deelnemers en derde partijen | Belangrijke deelnemers en derde partijen |
| Totale testduur | 9-12 maanden | 6-9 maanden | 1-2 maanden |
| Threat intelligence (OSINT) | 6-8 weken | 2-8 weken (modulair) | 1-2 weken |
| Red Teaming | 10-12 weken | 6-12 weken (modulair) | 2-4 weken (modulair) |
| Aantal scenario’s | Twee of meer | Minimaal een scenario | Minimaal een scenario |
| RT-test | Volledige ‘end-to-end’ aanpak | ‘Assumed compromise’ mogelijk | Standaardscenario’s of volledig aanpasbaar |
| Testen op live systemen | Ja | Ja | Ja |
| Purple teaming | Volledig | Standaard + aanvullende modules | Standaard |
| Gold teaming | Nog niet verplicht | Optioneel | Optioneel |
| Test Cyber Team | Verplicht | Verplicht | Verplicht |
| Control team | Verplicht | Verplicht | Verplicht |
| Betrokkenheid van bestuur | Verplicht | Verplicht | Verplicht |
| Red Teaming provider | Verplicht | Verplicht | Surelock |
| Threat intelligence provider | Verplicht | Optioneel | Surelock |
| Gold team provider | Wordt nog bepaald | Optioneel | Surelock |
Elk framework heeft zijn eigen sterke punten. TIBER is ideaal voor financiële instellingen die grondige en langdurige testen nodig hebben, terwijl ART meer geschikt is voor organisaties die behoefte hebben aan flexibiliteit en modulariteit. Het Surelock-framework biedt de perfecte oplossing voor bedrijven die een balans zoeken tussen snelheid, flexibiliteit en gedegen veiligheidstests.
Door gebruik te maken van Surelock kunnen organisaties snelle inzichten verkrijgen zonder lange doorlooptijden en uitgebreide verplichtingen, wat het ideaal maakt voor bedrijven die directe resultaten willen zien zonder in te leveren op de kwaliteit van de tests.
Of je nu kiest voor TIBER, ART, of Surelock, het belangrijkste is dat je een geoptimaliseerde cyberbeveiligingsstrategie hebt die voldoet aan de eisen van jouw organisatie. Elk van deze frameworks biedt waardevolle inzichten en helpt bedrijven zich voor te bereiden op de steeds evoluerende dreigingen van cyberaanvallen.
Ben je klaar om je organisatie te beschermen met Red Teaming? Neem vandaag nog contact op met Surelock om te ontdekken hoe ons Surelock framework jouw veiligheid kan versterken.
Vragen? Bel gerust naar 0348 796 146
