O3C - Cyber Security Podcast

Beskrivelse: I episode 10 går Olav og Karim gjennom domene 18 Business Continuity and Disaster Recovery og domene 19 Cyber Forsikring. Under domene 18 går vi blant annet gjennom backup, ulike Disaster Recovery strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO), BCDR trening, kommunikasjonsplan,  med mer.  Under domene 19 dekker vi blant annet hva en Cyber forsikring inneholder, hva den ofte dekker, ulike vurderinger, Risk Transfer, med mer.   Level: 200 Overordnet agenda med tidspunkt: 00:00 – 04:28: Introduksjon, tilbakemeldinger, CISSP oppdatering, nyheter 04:28 – 13:05: Backup, ulike DR strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO) 13:05 – 17:55: BCDR trening, kommunikasjonsplan, beskytte backup, alternative planer  17:55 – 22:43: Cyber forsikring, ulike vurderinger, Risk Transfer 22:43 - 25:16: Oppsummering, dagens sjekkliste, avslutning Dagens sjekkliste: #1: Hva slags backup har vi? Hvor ofte tar vi den? Beskyttes den godt? Offsite? Georendundant?   #2: Har vi en BCDR plan? Hvilke roller og navngitte personer er en del av teamet? Testes den årlig? I så fall, hvilken type test? Hva ble resultatet?   #3: Kommunikasjonsplan? Hvem er SPOC?   #4: Har vi en cyber forsikring? Hva dekker den? Hva dekker den ikke? Hva betaler vi for den?   Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 9 går Olav og Karim gjennom domene 16 Data Loss Prevention og domene 17 Security testing. Under domene 16 går vi blant annet gjennom DLP, informasjonsklassifisering, Azure Information Protection, DLP i Firewall, med mer.  Under domene 17 dekker vi blant annet Pentest, Black Box, White Box, Grey Box, Red Team, Blue team, Purple team, frekvens, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 06:10: Introduksjon, tilbakemeldinger og Exchange sårbarhet 06:10 – 10:55: DLP, klassifisering av data, Azure Information Protection, DLP på nettverksnivå  10:55 – 17:48: Pentest, Black Box, White Box, Grey Box, Red Team, frekvens, Blue Team, Purple Team 17:48 – 19:15: Dagens sjekkliste, oppsummering, avslutning Dagens sjekkliste: #1: Klassifiserer dere all informasjon?  #2: Krypterer dere konfidensiell informasjon under lagring og under transport? #3: Kjører dere Pentest for kritiske applikasjoner, nye kritiske applikasjoner og ved endring av kritiske applikasjoner? Spesielt fokus på de som er tilgjengelige mot internett. #4: Har du en moden organisasjon med et Blue Team så kjør en Read Team øvelse årlig. Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security. Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.  Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.  Level: 100 Overordnet agenda med tidspunkt: 00:00 – 03:35: Introduksjon, oppdatering, tilbakemeldinger  03:35 – 09:05: Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører 09:05 – 13:35: Kultur og shift left, infrastructure as code, cfn-nag, isolasjon av workloads 13:35 – 18:42: Innkjøpsprosess, informasjonsklassifisering, SOC 2 type 2, ISO 27001, APIer og støtte, sikkerhetsvedlegg, datalagring, varsling, pentest 18:42 – 21:40: Tilbakeføring og sletting av data, årlige DR øvelser, DR plan, data retention, backup, eksterne konsulenter/vikarer 18:32 – 18:40: Dagens sjekkliste, oppsummering, avslutning Dagens sjekkliste: #1: Har dere en god forståelse for cloud security og shared responsibility model?  #2: Shift left kultur, spesielt i skyen  #3: God isolasjon av workloads? Ikke bli Code Spaces nummer 2  #4: Har du en god innkjøpsprosess for nye tjenester? Og spesielt SaaS?  #5: Har dere en god oversikt over ulike skytjenester og hvem som har ansvaret for hva? Godt dokumentert?   #6: Seucurity attachment til leverandører hvor det stilles krav?  #7: God kontroll på konsulenter, eksterne og vikarer?   Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 7 går Olav og Karim gjennom domene 12 sentralisert logging og domene 13 Incident Management. Under domene 12 går vi blant annet gjennom sentralisert logging, beskyttelse av logger, retention på logger, SIEM, dashboard, typiske kilder til SIEM, deteksjoner, single pane of glass, med mer. Under domene 13 dekker vi blant annet event vs incident, ulike trinn av incident management og hva du bør ha fokus på under hvert trinn, CERT, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:50: Introduksjon, oppdatering, tilbakemeldinger  02:50 – 06:08: Sentralisert logging, beskytte logger, logg retention, SIEM, loggkilder  06:08 – 09:35: Agent vs ikke-agent, deteksjoner 09:35 – 16:55: Event vs Incident, før-underveis-etter, lessions learned, GDPR, CERT  16:55 – 18:32: Dagens sjekkliste 18:32 – 18:40: Oppsummering, avslutning Dagens sjekkliste: #1: Har du sentral logging? Og er disse god beskyttet? Retention? #2: Videresendes viktige logger til SIEM? Har du en god prosess for å få inn nye logger fra nye systemer? #3: Har du bygget gode deteksjoner? Og har du kontroll over livssyklusen til disse?  #4: Har du en Incident Response Plan? Og hvor ofte tester du den?  Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 6 går Olav og Karim gjennom domene 10 Vulnerability Scanning og domene 11 Vulnerability Remediation. Under domene 10 går vi blant annet gjennom hva scanning er, ulike produkter, hvordan det fungerer, når man bør ha scanning, ekstern og intern scanning, RCE, Zero Days, Asset Discovery fra Cloud, med mer. Under domene 11 dekker vi blant annet KRI, Patch Management, klienter, programvare, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 03:45: Introduksjon, tilbakemeldinger, spørsmål og nyheter 03:45 – 06:30: Hva er scanning, ulike produkter, hvordan fungerer det, når bør man ha scanning? 06:30 – 09:45: Intern og ekstern scanning, kun kjente sårbarheter, RCE, Zero Day, oversikt, Asset Discovery fra API 09:45 – 11:32: Kontinuerlig scanning og patching, KRI, 11:32 – 14:35: Kontroll på sårbarheter, Patch Tuesday, Software, blokkere klienter med sårbarheter, instillinger og konfigurasjon, 14:35 – 16:00: Dagens sjekkliste 16:00 – 16:35: Oppsummering, avslutning Dagens sjekkliste: #1: Har du mye on premise eller på IaaS, da bør/må du ha sårbarhetsscanning #2: Oversikt over alt som skal scannes #3: Månedlig rapportering på antall sårbarheter, KRI til ledelsen #4: Jobb aktivt med å fjerne sårbarheter, Patch Management på stell Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 5 går Olav og Karim gjennom domene 8, Secure Configuration, og domene 9, Endpoint Protection. Under domene 8 går vi blant annet gjennom hardening, security baselines, CIS benchmark, applikasjonshvitlisting, Applocker, Application Control, Oddvar Moe sine 4 easy wins, prosesser, patch og vulnerability management, med mer. Under domene 9 dekker vi blant annet, AV, NextGen AV, signatur vs behavioural, EDR, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:57: Introduksjon og andre podcaster 01:57 – 10:09: Hardening, Security baselines, CIS benchmark, applikasjonshvitlisting, Secured Core PCs 10:09 – 15:00: Oddvar Moe sine 4 easy wins 15:00 – 16:58: Prosesser, patch og vulnerability management, unngå teknisk gjeld 16:58 – 23:30: Tradisjonell AV, NextGen AV, Signatur vs Behavioural, EDR, er AV bare tull?, kontroll på alle endepunkter, logg retention 23:30 – 25:17: Dagens sjekkliste 25:17 – 25:35: Oppsummering, avslutning Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 4 går Olav og Karim gjennom domene 6, Identity and Access Management, og domene 7, Privileged Access Management. Under domene 6 forklarer vi hvorfor IAM har blitt så viktig og samtidig er et av de vanskeligste Cyber Security domenene, IAM best practice, 2FA og MFA, Least Privilege, SSO og Føderasjon, Identity Governance og viktige vurderinger rundt innkjøp. Under domene 7 dekker vi blant annet hvorfor PAM er viktig, typiske PAM kontoer, ulike PAM løsninger, Excel ark er fy fy, Privileged Access Workstation og Jump Server. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:35: Introduksjon og oppsummering fra forrige episode og shout-out til folket 01:35 – 07:40: Hvorfor IAM, best practice IAM, Identity Governance, ulike IAM løsninger, 2FA og MFA, Least Privilege 07:40 – 12:10: SSO og Føderasjon, tredjepart og B2B 12:10 – 13:30: Innkjøp av systemer  13:30 – 16:50: Hvorfor PAM, Excel ark krise, ulike PAM løsninger 16:50 – 20:48: Service konto, hashing, Password Manager, Clean Source Principle, Jump Server, Privileged Access Workstation 20:48 – 23:33: Dagens sjekkliste 23:33 – 24:29: Oppsummering, avslutning Kilder som nevnes/anbefales: – https://IDpro.org Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 3 går Olav og Karim gjennom domene 4, Email protection, og domene 5, Training og Awareness. Under domene 4 forklarer vi blant annet hvorfor e-post beskyttelse er viktig, anti-phishing, anti-spoofing, anti-spamming, anti-virus, sandboxing, SPF, DKIM, DMARC, mailtips, privat e-post, ulike vurderinger og viktigheten av 2FA. Under domene 5 dekker vi blant annet lederstøtte, onboarding, årlig trening, spesifikk trening avhengig av avdeling, phishing trening og rapportering, opplæring og krav til tredjepart, lunch & learn, IT frokost, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:15: Introduksjon og oppsummering fra forrige episode 02:15 – 05:28: Hvorfor beskytte e-post, anti-phishing, anti-spoofing, anti-spamming og anti-virus 02:28 – 10:25: Sandboxing, SPF, DKIM, DMARC, Mailtips 10:25 – 13:10: Privat e-post, rapportering, tredjepart 13:10 – 15:17: 2FA og historie 15:17 – 17:20: Lederstøtte, onboarding, årlig trening, spesifikk trening 17:20 – 18:52: Phishing training, rapportering og oppfølging 18:52 – 20:45: Konsulenter/tredjepart, IT frokost, Lunch & Learn, faktiske hendelser 20:45 – 23:29: Oppsummering, sjekkliste, avslutning Kilder som nevnes/anbefales: – https://dmarc.no/guide/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 2 går Olav og Karim gjennom domene 2, Critical Systems Inventory, og domene 3, Firewall, Nettverk og perimeter beskyttelse. Under domene 2 dekker vi blant annet hvordan du får oversikt over systemene dine, hvordan du kan klassifisere og prioritere de, hva en Business Impact Analyse er, samt roller og ansvar. Under domene 3 dekker vi blant annet mikrosegmentering av nettverk, Policy as Code, FW, IPS, NextGen FW, IDS, IPS, NAT, EDR, Internett filtrering, Honeypot og Honeytoken, Identity som perimeter, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:05: Introduksjon 02:05 – 08:05: Critical Systems Inventory 08:05 – 16:05: Mikrosegmentering og Policy as Code 16:05 – 22:40: Firewall, NextGen Firewall, IDS, IPS, NAT, TLS, EDR 22:40 – 24:50: Internett filtrering 24:50 – 27:00: Honeypot og Honeytoken 27:00 – 28:40: Identity som perimeter 28:40 – 32:01: Tiltak, Actions, oppsummering og avslutning Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 1 introduserer jeg og Karim vårt minimum baseline security program og forklarer hvorfor vi har etablert denne serien. Vi tar også for oss første domene i programmet, Information Security Management. I episoden dekker vi blant annet Information Security Management System, ansvar og roller, policyer, standarder, rutiner, risikovurdering, risikoapetitt, med mer. Level: 100 Overordnet agenda med tidspunkt: 00:00 – 04:37: Introduksjon, bakgrunn og forklaring av Baseline Security Programmet 04:37 – 06:05: CIA prinsippet 06:05 – 16:00: Ledelsens ansvar og ISMS 16:00 – 18:32: Oppsummering og avslutning Kilder som nevnes/anbefales: – https://www.sans.org/cyber-security-courses/security-leadership-essentials-managers/ – https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001/iso-iec-27001-lead-implementer - https://www.hackcon.org/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no