Zerolynx: erreferentzia TLPT Tests - Red Team finantza-sektorerako
Juan Antonio CallesPartekatu
Europar Batasunak onartutako DORA (Digital Operational Resilience Act) araudiak arau-esparru bat ezartzen du finantza-entitateen erresilientzia operatibo digitala indartzeko, finantza-entitateak bankuei ez ezik, aseguruei, inbertsio-funtsei, kripto-aktiboei eta hamaika enpresari ere ulertuz. mota ezberdinetako finantza-zerbitzuen hornitzaileak. Araudi honen bidez, finantza-sektoreko erakundeek edozein ziber-gertakari eta bestelako eten teknologikoetatik aurre egin, erantzun eta berreskuratu ahal izango dute. Teknologiarekiko menpekotasuna funtsezkoa den ingurune batean, DORA oinarrizko zutabe bihurtzen da Europako finantza-sistemaren egonkortasuna eta bezeroen konfiantza babesteko.
DORAren funtsezko elementuetako bat Threat Led Penetration Testing aurreratua egiteko eskakizuna da, TLPT (Threat Led Penetration Testing) izenez ezagutzen dena. Ariketa hauei esker, finantza-erakundeek baldintza errealetan simulatutako zibereraso aurreratuak hautemateko, erantzuteko eta arintzeko duten gaitasuna ebaluatu dezakete. Ariketa hauen mehatxuak bultzatutako izaerak ziurtatzen du probak garrantzitsuak eta zehatzak direla erakunde bakoitzak jasaten dituen arriskuetarako.
TLPT ariketak ezartzeak prestaketa teknikoa ez ezik, barne koordinazioa eta krisiari erantzuteko gaitasuna ere ebaluatzen ditu. Ariketa hauek Red Team taldeek egiten dituzte, eta eraso aurreratuak simulatzen dituzte erakundearen sistema, prozesu eta langileen ahultasunak identifikatzeko. Helburua entitatearen segurtasun globala indartzea da, bai kontrol teknologikoak eta bai arintze eta berreskuratze estrategiak hobetuz. Eta, EBZk berak jadanik Tiber-EU izeneko metodologia zuenez, Espainian (Tiber-ES) bezalako herrialde askotan transposatua, dagoeneko TTPak emulatzen zituzten banderetan oinarritutako ziber-ariketak egiteko entitateak trebatzera zuzenduta zegoenez, hau erabaki dute. eta ez da beste erreferentzia esparrua oinarritzeko.
Azken batean, DORA araudia, TLPT ariketekin batera, ezinbesteko urratsa da Europako finantza-ekosistema osoa babesteko. Proba zorrotzak eta erresilientzia praktika sendoak eskatuz, zibersegurtasun kultura proaktibo eta sendoa sustatzen dugu, erakundeak ez ezik, bezeroak eta ekonomia zabala sortzen ari diren mehatxuetatik babesten dituena.
TIBER-EU azpian Red Team ariketak
2022/2554 (EB) Erregelamendua: Digital Operational Resilience Act (DORA) 2022ko abenduaren 27an argitaratu zenetik, Tiber-EB esparrua finantza-erakundeentzat ezinbesteko bidaia-lagun gisa ikusten hasi da Borondatezko metodologia bat, praktika onen gisa, etxeko lanak ondo egiten ari ote ziren neurtzeko modu errepikagarria eskaintzen zien. Bere jatorria DORA baino askoz lehenagokoa den arren, eta gero Herbehereek Tiber-NLrekin bultzatu zuten CBEST britainiar proposamenetik datorren arren, azken urte arte ez da funtsezko esparru eta erreferentzia gisa finkatu. DORArekin guztiz bateragarria eta ziurrenik hurbilketa lerrokatuagoa ikusiko du posible bada hurrengo eguneraketan.
Eta ez dago dudarik 2024a funtsezkoa izan dela DORArentzat, izan ere RTS pakete handiena argitaratu den urtea izan baita eta 2025eko urtarrilaren 17an hasi baino lehen azken urtea izan baita, amaiera ematen duen data. indarrean jarri zenetik trantsizio-aldia. Hori dela eta, finantza-entitate asko dagoeneko hasi dira araudia heltzen, eta Zibersegurtasunean eta Red Teaming-ean adituak diren enpresek egindako TLPT ariketen bidez entrenatzen hasi dira. Zentzu honetan, Zerolynx izan da hobetsitako aukeretako bat, izan ere, 2024an 10 finantza entitatek baino gehiagok beren TLPT ariketak egiteko aukeratu duten enpresa izan da, 2025ean etorriko dena aurreikusteko .
TLPT (Mehatxu Gidatutako Penetratzeko Proba)
Sartze-proba tradizionalak ez bezala, TLPTak mehatxu sinesgarri bat sortzen duten aktore maltzurren taktika, teknika eta prozeduretan (TTP) oinarritutako benetako erasoak emulatzera bideratzen dira. Ikuspegi horri esker, erakundearen ebaluazio errealistagoa egiten da erasoak detektatzeko, erantzuteko eta arintzeko, mehatxu aurreratuen aurkako babes eraginkorra bermatuz.
TLPTren helburu nagusia erakundeak mehatxu zehatzen aurrean duen erresistentzia neurtzea da. Horrek barne hartzen ditu defentsa-sistemen eraginkortasuna ebaluatzea erasoei detektatzeko eta haiei erantzuteko, azpiegituretan, aplikazioetan eta prozesuetan ahultasun larriak identifikatzea eta dauden segurtasun-kontrolen eraginkortasuna balioztatzea. Gainera, TLPT-ek erasoen aurkako prestaketa hobetzen laguntzen dute, erakundeei beren defentsa-estrategiak doitzeko aukera emanez, egungo mehatxuen panorama islatzen duten eszenatoki errealistetan oinarrituta.
