Føre var, etter snar eller akkurat i grevens tid?

Trusseljakt, bedre kjent som “threat hunting”, er bruk av proaktive metoder for å finne trusler som har passert under radaren. Det springer ut av mantraet “assume the breach”, altså anta at trusselaktøren allerede har kommet seg inn i systemene dine. I tillegg til å aktivt finne trusler, bidrar trusseljakt til å utfordre og forbedre eksisterende sikkerhetsovervåkning.

Read More “Trusseljakt”

Informasjonsdeling i kontekst av cybersikkerhet handler om å bidra til å nå felles mål – å oppdage og begrense tap som følge av cyberkriminalitet, spionasje eller andre trusselscenarier. De senere årene har man kommet et langt stykke på vei, godt hjulpet av både private og offentlige initiativer. Stadig flere virksomheter ser verdien av tidsriktig deling av informasjon om sikkerhetshendelser.

Read More “Informasjonsdeling”

Parallelt med økende adopsjon av skytjenester og outsourcing av drift, ser det ut til at flere virksomheter velger å insource sikkerhetsfunksjoner og bygge egne taktiske kapabiliteter. Dette kan skyldes økende bevissthet rundt sikkerhetsrisiko, godt hjulpet av mediene, og at virksomhetene i større grad forstår at de behøver et fastere grep om denne delen av risikostyringen.

Read More “Taktiske kapabiliteter”

100% av alle vellykkede angrep passerer sikringstiltakene. Det er gode grunner for å lagre brannmurens logg over trafikk som ikke tillates, men det er ikke der man finner spor av hendelsen når den har slått rot og begynt å bre seg ut. Dette er det mange som ikke innser før det er for sent, og man står i hendelsen uten tilstrekkelig synlighet til å drive effektiv håndtering.

Read More “Sikkerhetsovervåkning”

Trusseletterretning har de senere årene utviklet seg til å bli et ganske hett tema. Det skyldes nok for en stor del effektiv markedsføring av det som for mange fortoner seg som en noe ugjennomtrengelig materie, men ikke utelukkende. Trusseletterretning har utvilsomt verdi flere steder i virksomhetens arbeid med håndtering av sikkerhetsrisiko.

Read More “Trusseletterretning”

Secunor tilbyr rådgivning og konsulenttjenester innen cybersikkerhet og beredskap for å bistå virksomheter i deres sikringsarbeid, enten det er snakk om forebygging eller håndtering av både tilsiktede og utilsiktede uønskede hendelser.

Read More “Sikkerhetsrådgivning”

Håndtering av cybersikkerhetshendelser høres for mange ut som kaotisk krisehåndtering og brannslukking, men realiteten er ofte ganske annerledes. I starten av en sikkerhetshendelse er utfallet som regel ikke gitt. Håndteringen handler således i stor grad om å styre utviklingen av hendelsen slik at man kan oppnå kontroll og begrense skadepotensialet til et minimum. Generelt kan man si at jo tidligere man evner å oppdage hendelsen, desto større sjanse har man til å begrense skadepotensialet. Ta kontakt om du trenger bistand til taktisk hendelseshåndtering, ledelse av hendelseshåndtering, tekniske sikkerhetsundersøkelser (forensics) eller rådgivning knyttet til en cybersikkerhetshendelse.

Read More “Hendelseshåndtering”