Services
DORA TLPT
Garantisci la conformità al regolamento DORA
Il Digital Operational Resilience Act (DORA) dell’Unione Europea impone alle entità finanziarie e ai loro fornitori l’obbligo di eseguire test di penetrazione periodici basati su threat intelligence. Questi threat-led penetration test sono fondamentali per valutare sul campo la resilienza operativa rispetto a scenari di minaccia realistici e ad alto impatto.
Un framework riconosciuto a livello europeo
Supportiamo i nostri clienti nell’esecuzione di test TIBER-EU, TIBER-IT e CBEST-like, progettando scenari di minaccia personalizzati basati su avversari realistici e obiettivi ben definiti. Ogni attività segue una metodologia rigorosa che integra threat intelligence, red teaming e reportistica sia tecnica che manageriale.
Gli scenari di attacco si concentrano su obiettivi ad alto impatto:
Compromissione di un’applicazione di home banking o open banking
Accesso ad un sistema core finanziario a partire da un perimetro esposto
Esfiltrazione di dati sensibili o transazionali senza essere rilevati
Simulazione di attacchi di tipo APT sui canali digitali più critici
