NIST Cyber Security Framework (CSF) – Del 2 – Basprofil för grundläggande skyddsförmågor
För några veckor sedan introducerade jag dig till NIST Cyber Security Framework (CSF) och för några dagar sedan MITRE ATT&CK. När jag...
Den privata marknadens perspektiv på cyberförsvar – Oklart och rörigt
Det talas mycket om cyberförsvar. Civilt cyberförsvar, samhällets cyberförsvar, cyberförsvar åt alla håll. Det är ett komplext ämne. Det är inte uppenbart hur förmågan...
Effektivt cyberförsvar på Brittiska residenset
För några dagar sedan talade jag inför ett 40-tal deltagare på det Brittiska residenset om metoder för att uppnå ett effektivt cyberförsvar. Temat för...
Utmaningar för Sveriges myndigheter i arbetet med cyberförsvar
SvD rapporterade i dagarna hur Peter Hultqvist säger att Sverige måste bli bättre mot cyberhot. Det talas om att det sker 100,000 cyberattacker om året...
Förstärkt cyberförsvarsförmåga och aktiva cyberoperationer, Sveriges nya försvarsinriktning
Sammanfattning
Ett aktivt cyberförsvar bygger på en förmåga om att låta dynamiskt omkonfigurera mekanismer i vår försvarsförmåga som svar på ett upplevt hot. Omkonfigurationen innebär...
Kort om The Diamond Model of Intrusion Analysis
Min personliga, och professionella, inställning till cybersäkerhet är att den i stor utsträckning ska konstrueras utifrån förståelse för verkliga intrång och incidenter. Vi ska...
Projekt – Suspekta DNS-records hos våra svenska myndigheter
För någon dag sedan skrev jag på Twitter om ett projekt/experiment. Idén är varken nya eller särskilt anmärkningsvärd, men jag behövde ett...
Från hypotes till underrättelse
En underrättelserapport bör grundas i väl formulerade hypoteser som beskriver det problemområde vi avser analysera. Utifrån hypotesernas resultat kan vi skriva en underrättelserapport som...
CIS Controls version 7 – Åtgärd 4 – Hantering av administrativa...
Nyckelinsikter:
Administrativa behörigheter ska användas sparsamt och när de används ska de användas på ett kontrollerat sättKontrollerat sätt kan...