TIBER-DK Red Team Test - Styrk dine kritiske systemers sikkerhed
Et alvorligt cyberangreb kan i værste tilfælde true stabiliteten i din virksomhed. Derfor er det vigtigt at øge robustheden over for cyberangreb – særligt modstandsdygtigheden i kritiske sektorer. Vi kan hjælpe med at undersøge og styrke jeres robusthed ved hjælp af TIBER-DK Red Team Test.
/itm8-2026-800px-017.webp?width=800&height=800&name=itm8-2026-800px-017.webp)
Hvad er TIBER-DK Red Team Test?
TIBER står for Threat Intelligence-Based Ethical Red-teaming. TIBER er et europæisk framework og vejledning i, hvordan myndigheder, enheder, udbydere af threat intelligence og Red Team-udbydere bør arbejde sammen om at teste og forbedre IT-sikkerheden.
Det sker ved at udføre et kontrolleret cyberangreb baseret på de relevante trusselsaktørers værktøjer, taktikker og procedurer (TTP'er) for den testede institution.
TIBER-rammen er blevet vedtaget af Danmarks Nationalbank, kaldet TIBER-DK, og er i øjeblikket rettet mod alle vigtige finansielle institutioner (SIFI) i Danmark.
TIBER gælder dog ikke kun for virksomheder i den finansielle sektor, men også andre virksomheder i den kritiske sektor som telekommunikation, el, energi, forsikring og pension.
/itm8-2026-800px-019.webp?width=800&height=800&name=itm8-2026-800px-019.webp)
Vores formål er at identificere, forhindre og reagere på angreb
Når vi udfører en TIBER-test hos jer, er formålet at identificere, forhindre og reagere på angreb fra vores etiske hackere. Målet er at beskytte jeres kritiske systemer og undgå at angrebene forårsager skade.
Selve navnet ”Red Team Test” refererer til vores rolle i processen. Vi er dem, der udfører det egentlige angreb mod jeres udvalgte kritiske systemer.
Testen foregår live i de systemer, som I anvender i hverdagen. Testen simulerer ægte taktikker, teknikker og procedurer fra aktive hackergrupper.
Formålet er at teste om og hvordan hackerne kan gøre skade på samfundskritiske aktiviteter.
#1 +100 sikkerhedsspecialister
Vi er et team af mere end 100 sikkerhedsspecialister, der fokuserer på teknisk IT-sikkerhed.
#2 Certificerede
Vores sikkerhedsrådgivere er blandt de højest certificerede IT-sikkerhedsfolk i Danmark.
#3 Erfaring med frameworket
Vi et fuldt kompatibelt TIBER-DK Red Team, som har erfaring og stor succes med at arbejde med frameworket.
#4 Stærke offensive evner
Vi har stærke offensive evner i forhold til at angribe og kompromittere kritisk infrastruktur, såsom Active Directory og anden Microsoft-infrastruktur.
#5 Ren straffeattest
Alle vores medarbejdere har en ren straffeattest, som kontrolleres regelmæssigt.
#6 Strenge principper
Vi håndhæver meget strenge principper for datasikkerhed og fortrolighed under og efter alle opgaver. Alle data, der indsamles under engagementer, bliver destrueret efter afslutningen af et kundeengagement.
Vores erfaring og certificeringer inden for TIBER-DK
Vores Red Team har i øjeblikket følgende certificeringer:
- Certificeret ekspert i offensiv sikkerhed (OSCE)
- Offensiv sikkerhedscertificeret professionel (OSCP)
- eLearnSecurity Certificeret Penetrationstester eXtreme (eCPTX)
- eLearnSecurity Penetrationstester af webapplikationer (eWPT)
- eLearnSecurity Penetrationstester af webapplikationer eXtreme (eWPTX)
- eLearnSecurity Penetrationstester af mobile applikationer (eMAPT)
- Certificeret Red Team Professional (CRTP)
- GIAC-certificeret kriminalteknisk analytiker (GCFA)
- eLearnSecurity Certificeret Penetrationstester (eCPPTv2)
- eLearnSecurity Certificeret professionel trusselsjæger (eCTHP)
- Certificeret professionel inden for sikkerhed i informationssystemer (CISSP)
- Microsoft certificeret løsningsekspert (MCSE)
- Microsoft certificeret løsningsassistent (MCSA)
- Certificeret etisk hacker (CEH)
- Nordisk certifikat for computerforensisk efterforsker
- INTERPOL Malware Analysis - INTERPOL Darknet og kryptovalutaer.
Ofte stillede spørgsmål og svar
Tryk på spørgsmålet, for at få svaret.
-
Hvad er en TIBER-DK test?
En TIBER-DK test er en avanceret sikkerhedstest, hvor virksomhedens kritiske systemer og processer testes gennem realistiske cyberangreb. Formålet er at identificere sårbarheder i både teknologi, mennesker og processer, før rigtige angribere gør det.
TIBER-DK bygger på den europæiske TIBER-ramme (Threat Intelligence Based Ethical Red-teaming) og anvendes især i finanssektoren og andre samfundskritiske virksomheder.
-
Hvad er forskellen på en TIBER-DK test og en almindelig penetrationstest?
En traditionel penetrationstest fokuserer typisk på enkelte systemer eller applikationer. En TIBER-DK test simulerer derimod et målrettet cyberangreb mod virksomhedens mest kritiske funktioner.
Det betyder, at testen ofte inkluderer:
- Threat Intelligence
- Red Team testing
- Sociale angreb og phishing
- Test af detektion og beredskab
- Samarbejde mellem flere sikkerhedsfunktioner
Målet er ikke kun at finde tekniske fejl, men at teste virksomhedens samlede modstandskraft mod avancerede trusler.
-
Hvem bør gennemføre en TIBER-DK test?
TIBER-DK er især relevant for:
- Finansielle virksomheder
- Banker og forsikringsselskaber
- Betalings- og fintechvirksomheder
- Organisationer med kritisk IT-infrastruktur
- Virksomheder med høje krav til compliance og cyber security
Mange virksomheder arbejder også proaktivt med TIBER tests som en del af deres sikkerhedsstrategi og DORA-forberedelse.
-
Hvad betyder Red Team test?
En Red Team test er en avanceret sikkerhedstest, hvor sikkerhedsspecialister simulerer realistiske cyberangreb mod en virksomheds IT-miljø.
Formålet er at teste, hvor godt virksomheden kan opdage, håndtere og stoppe angreb mod kritiske systemer og data. Testen efterligner de metoder og teknikker, som rigtige hackere bruger, og fokuserer både på teknologi, processer og mennesker.
En Red Team test kan blandt andet inkludere:
- Phishing og social engineering
- Forsøg på adgang til interne systemer
- Test af overvågning og beredskab
- Simulation af målrettede hackerangreb
- Identifikation af svagheder i sikkerheden
Målet er ikke kun at finde sårbarheder, men også at styrke virksomhedens samlede IT-sikkerhed og beredskab mod avancerede cybertrusler.
-
Hvordan forbereder man sig bedst på en TIBER-DK test?
Det vigtigste er at skabe overblik over:
- Kritiske systemer og forretningsprocesser
- Eksisterende sikkerhedsforanstaltninger
- Incident response og beredskab
- Roller og ansvar internt
- Compliance- og dokumentationskrav
En god forberedelse gør det lettere at få størst muligt udbytte af testen og omsætte resultaterne til konkrete forbedringer af IT-sikkerheden.
