Hem Cyberförsvar

Cyberförsvar

Begreppet cyberförsvar är ett av alla de många begrepp som dessvärre fortfarande är ganska så omtvistat. Det skulle kunna användas med samma betydelse som klassiskt militärt försvar, alltså försvar i cyberrymden. Jag väljer en bredare tolkning, av flera anledningar. Cyberförsvar som interaktionen mellan människa, teknik och samhälle, hos privata såväl som statliga organisationer och företag.

Projekt – Suspekta DNS-records hos våra svenska myndigheter

För någon dag sedan skrev jag på Twitter om ett projekt/experiment. Idén är varken nya eller särskilt anmärkningsvärd, men jag behövde ett...

Aktivt cyberförsvar: Om att använda vilseledande åtgärder

“Vid det här laget kände vi igen honom med hjälp av hans skrivhastighet och fel på tangentbordet och de kommandon han använde...

NIST Cyber Security Framework (CSF) – Del 2 – Basprofil för grundläggande skyddsförmågor

För några veckor sedan introducerade jag dig till NIST Cyber Security Framework (CSF) och för några dagar sedan MITRE ATT&CK. När jag...

Den privata marknadens perspektiv på cyberförsvar – Oklart och rörigt

Det talas mycket om cyberförsvar. Civilt cyberförsvar, samhällets cyberförsvar, cyberförsvar åt alla håll. Det är ett komplext ämne. Det är inte uppenbart hur förmågan...

Effektivt cyberförsvar på Brittiska residenset

För några dagar sedan talade jag inför ett 40-tal deltagare på det Brittiska residenset om metoder för att uppnå ett effektivt cyberförsvar. Temat för...

Utmaningar för Sveriges myndigheter i arbetet med cyberförsvar

SvD rapporterade i dagarna hur Peter Hultqvist säger att Sverige måste bli bättre mot cyberhot. Det talas om att det sker 100,000 cyberattacker om året...
diamant i blått

Kort om The Diamond Model of Intrusion Analysis

Min personliga, och professionella, inställning till cybersäkerhet är att den i stor utsträckning ska konstrueras utifrån förståelse för verkliga intrång och incidenter. Vi ska...
Cyberangripare

Modell för Cyberangrepp: Cyber Kill Chain – Från Spaning till Intrång

Inledning Den här artikeln handlar om cyberattacker och hur dessa strukturellt kan beskrivas med hjälp av något som heter cyber kill chain. Modellen består av sju separata...
command center

Förstärkt cyberförsvarsförmåga och aktiva cyberoperationer, Sveriges nya försvarsinriktning

Sammanfattning Ett aktivt cyberförsvar bygger på en förmåga om att låta dynamiskt omkonfigurera mekanismer i vår försvarsförmåga som svar på ett upplevt hot. Omkonfigurationen innebär...

CIS Controls version 7 – Åtgärd 9 – Nätverksportar, tjänster och...

Detta är en artikel om CIS-kontrollerna, version 7 och i den här artikeln blir det en diskussion om härdning, mer specifikt kommer du...

CIS Controls Version 7 – Åtgärd 1 – Inventering och hantering...

Nyckelinsikter Du ska veta vilka enheter som finns på ditt nätverk; autentisera dem gärnaInventera genom aktiv och passiv inhämtningHåll...