TLPT (Threat-Led Penetration Testing)

TLPT (Threat-Led Penetration Testing) er en avanceret form for penetrationstest, der efterligner taktikker fra reelle trusselsaktører. Under DORA er visse finansielle enheder forpligtet til at gennemføre TLPT mindst hvert tredje år for at validere deres reelle modstandsdygtighed mod sofistikerede angreb.

Tilbage til ordbog

Indholdsfortegnelse

    Hvad er TLPT?

    TLPT (Threat-Led Penetration Testing) er en avanceret form for penetrationstest, der er designet til at efterligne de faktiske taktikker, teknikker og procedurer (TTP'er), som sofistikerede trusselsaktører – herunder statslige aktører og organiserede cyberkriminelle – anvender mod finansielle institutioner.

    Modsat traditionel penetrationstest, der typisk er mere teknisk fokuseret og bredere i scope, er TLPT baseret på aktuel trusselsefterretning (threat intelligence) og simulerer et realistisk, målrettet angreb mod den specifikke organisations kritiske systemer og processer.

    DORA's krav til TLPT

    DORA artikel 26 fastlægger krav til TLPT for finansielle enheder:

    • Hyppighed: Mindst hvert tredje år.
    • Scope: Testen skal dække live produktionssystemer og kritiske funktioner.
    • Tredjepartsinklusion: Visse kritiske IKT-tjenesteudbydere skal inkluderes i testens scope.
    • Tilsynsgodkendelse: Testen gennemføres under opsyn af og med validering fra den kompetente tilsynsmyndighed.
    • Eksterne testere: TLPT skal udføres af akkrediterede eksterne testere.


    Ikke alle finansielle enheder er forpligtet til TLPT:     Tilsynsmyndighederne identificerer, hvilke finansielle enheder der er forpligtet til TLPT baseret på kriterier som systembetydning, markedsandel og potentielle systemiske konsekvenser. Mange finansielle enheder er underlagt de mere basale robusthedstests i stedet.

    TLPT og TIBER-EU

    TIBER-EU (Threat Intelligence-Based Ethical Red-Teaming) er ECB's og de nationale centralbankers ramme for TLPT, som var forgængeren til DORA's TLPT-krav. Finansielle institutioner, der allerede har gennemført TIBER-EU-tests, kan i visse tilfælde anvende disse som anerkendelse under DORA.

    I Danmark er TIBER-DK-rammen administreret af Danmarks Nationalbank.

    TLPT vs standard penetrationstest

    De vigtigste forskelle mellem TLPT og standard penetrationstest er:

    • Trusselsefterretningsdrevet: TLPT er baseret på skræddersyet trusselsefterretning, der identificerer de specifikke trusler mod organisationen, frem for generisk sårbarhedsscanning.
    • Red team-simulering: TLPT involverer et fuldt red team-engagement, der simulerer reelt angriberadfærd over en længere periode.
    • Live produktionssystemer: TLPT gennemføres mod live produktionssystemer, ikke testmiljøer.
    • Tilsynsovervågning: TLPT kræver involvering og validering fra den kompetente myndighed.
    • Akkrediterede testere: Kun akkrediterede eksterne testere må gennemføre TLPT.

    Ofte stillede spørgsmål om tlpt (threat-led penetration testing)

    Hvad er TLPT?

    TLPT (Threat-Led Penetration Testing) er en avanceret form for penetrationstest, der efterligner taktikker, teknikker og procedurer fra reelle trusselsaktører. Under DORA er visse systemisk vigtige finansielle enheder forpligtet til at gennemføre TLPT mindst hvert tredje år.

    Er alle finansielle virksomheder forpligtet til TLPT under DORA?

    Nej. TLPT er et krav for finansielle enheder, der identificeres som særligt systemisk vigtige af tilsynsmyndighederne. De fleste finansielle enheder er i stedet underlagt de mere basale robusthedstests, herunder sårbarhedsvurderinger og scenariebaserede tests.

    Hvad er forskellen på TLPT og en almindelig penetrationstest?

    TLPT er baseret på aktuel trusselsefterretning og simulerer et realistisk, målrettet angreb fra en sofistikeret trusselsaktør. En standard penetrationstest er typisk bredere og mere teknisk orienteret. TLPT inkluderer desuden live produktionssystemer og kræver tilsynsgodkendelse.

    Hvad er TIBER-EU?

    TIBER-EU (Threat Intelligence-Based Ethical Red-Teaming) er ECB's ramme for trusselsstyret penetrationstest, som var forgængeren til DORA's TLPT-krav. I Danmark er den nationale ramme TIBER-DK, administreret af Danmarks Nationalbank.

    Hvor ofte skal TLPT gennemføres?

    DORA kræver, at udpegede finansielle enheder gennemfører TLPT mindst hvert tredje år. Testen skal dække live produktionssystemer og kritiske funktioner og skal udføres af akkrediterede eksterne testere under tilsynsmæssigt opsyn.

    +400 virksomheder bruger .legal
    Region Sjælland
    Aarhus Universitet
    aj_vaccines_logo
    Realdania
    Right People
    IO Gates
    PLO
    Finans Danmark
    geia-food
    Vestforbrænding
    Evida
    Klasselotteriet
    NRGI1
    BLUE WATER SHIPPING
    Karnov
    VP Securities
    AH Industries
    Ingvard Christensen
    Lægeforeningen
    InMobile
    AK Nygart
    DEIF
    DMJX
    KAUFMANN (1)
    qUINT Logo
    Axel logo
    SMILfonden-logo
    skodsborg_logo-1
    nemlig.com
    Molecule Consultancy
    Novicell
    Footer topswirl

    Info

    .legal A/S

    hello@dotlegal.com
    +45 7027 0127

    CVR: 40888888

    Support

    support@dotlegal.com
    +45 7027 0127
    Brug for hjælp?

     

    Kontor

    Aarhus

    Store Torv 14, 2. sal
    8000 Aarhus C

    Vi går op i sikkerhed

    Download vores erklæringer:

    ISAE 3000

    ISAE 3402

    Moduler

    Lad mig hjælpe jer i gang

    joa i blob
    Jeg står klar til at hjælpe jer i gang. Fang mig på +45 7027 0127
    arrow-right-white Få en demo

    .legal er ikke en advokatvirksomhed og er derfor ikke under tilsyn af Advokatrådet.

    Footer bottomswirl