29-Nov-2020

CIS-kontrollerna – Åtgärd 16 – Kontohantering – (16/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna gång handlar det om kontohantering för användare, tjänster och applikationer. Hur du på "bästa" sätt...

CIS Controls version 7 – Åtgärd 15 – Skydd av trådlös kommunikation – (15/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan för att skydda trådlös kommunikation och nätverk. Nyckelinsikter Bygg nytt, flytta användare gradvis eller säkra...

CIS Controls version 7 – Åtgärd 14 – Åtkomstkontroll baserat på ‘need-to-know’-principen– (14/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att etablera åtkomstkontroll enligt need-to-know principen. Målsättningen är att behöriga har...

Praktiskt underrättelsearbete – Metoder för analysarbete

Underrättelseanalys är ett omfattande område. Det finns en uppsjö av böcker på ämnet som avhandlar diverse analysmetoder och tekniker. Men sällan är de praktiskt upplagda eller särskilt illustrativa om...

CIS Controls version 7 – Åtgärd 13 – Skydd av Data – (13/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att skydda sina data från exfiltration, reducera konsekvenserna av exfiltrerade data...

MITRE ATT&CK: Valid Accounts (T1078)

Detta är en artikel om Valid Accounts (giltiga inloggningsuppgifter) vilket är en specifik teknik inom MITRE ATT&CK. Användandet av giltiga inloggningsuppgifter är en mycket vanligt förekommande teknik som oftast...

CIS Controls version 7 – Åtgärd 12 – Perimeterskydd – (12/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan kunna försvara sina organisations olika nätverk. Övergripande handlar det om att...

CIS Controls version 7 – Åtgärd 11 – Säker konfiguration för nätverksenheter – (11/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan kunna hantera konfigurationer för nätverksenheter, och då framförallt säkra konfigurationer av...

CIS Controls version 7 – Åtgärd 10 – Förmåga om hantering av backuper –...

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att spara och återläsa backuper. Detta är en sådan där åtgärd...

Ökad cybersäkerhet med hjälp av MITRE ATT&CK

I den här artikeln tänkte jag beskriva en strategi för hur ni kan öka er försvarsförmåga men kanske också framförallt skapa förutsättningarna för att kunna mäta er försvarsförmåga. Utgångspunkten...