欧洲央行发布TIBER-EU框架以测试金融企业网络弹性

欧洲中央银行（简称 欧洲央行）2018年5月2日表示，已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试。欧洲央行此举旨在创建“欧洲基于威胁情报的道德红队的框架”（简称 TIBER-EU），以测试欧盟金融机构的网络弹性。

TIBER-EU 框架是欧洲首个针对可控网络黑客行为的框架，可在多个当局监督的情况下测试跨境实体的网络弹性。除了其它工具，该框架还希望外聘专家充当“红队”，负责发现并利用测试参与公司的漏洞。

TIBER-EU 框架将作为一份指南，供其它机构进行任意测试。欧洲央行表示，相关机构和实体可自行决定是否及何时进行基于 TIBER-EU 的测试。测试可量身定制，将会为参与测试的实体了解优势和劣势，并使其通过学习提高网络成熟度。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。