Offensive Security Services er en proaktiv og opposisjonell tilnærming til beskyttelse av datasystemer, nettverk og individer. Det er kort forklart øvelsen i å teste sikkerhetssystemer fra perspektivet til en potensiell angriper.
For mange selskaper har IKT tradisjonelt sett kun vært tilretteleggende for deres kjerneverdiutvikling, men dette har gradvis utviklet seg til å bli hjertet av selskapenes daglige drift – uansett om en er på båt, i produksjon eller kontor.
Og truslene har økt i samme takt.
Markus Færevaag, med sine år som Pen-tester, betalt hacker og Trusted Advisor innen cybersikkerhet for store, internasjonale selskaper i sekken, forklarer at en offensiv tilnærming til sikkerhet vil være et must for alle norske bedrifter som ønsker å posisjonere seg sterkere mot potensielle dataangrep. Han påpeker at det ikke er et spørsmål om hvis, men når.
- Slik trusselbildet i cybersfæren har utviklet seg, hvor hacking og Ransomware-as-a-Service (Raas) har blitt en egen forretningsmodell for angriperne å leve av, er det ikke lenger spørsmål om man blir angrepet, men når.
Den nye lederen for Offensive Security Systems i EMP Secure er utdannet innen Datavitenskap og startet sin karriere i Deloitte Danmark som Pen-tester. I Deloitte sitt graduate-program fikk han mulighet til å reise Europa og USA rundt som betalt hacker og ‘Trusted Advisor’ innen cybersikkerhet.
Etter 8 år i Danmark flyttet Færevaag hjem til Norge og begynte som Red-teamer i Mnnemonic, og gikk deretter videre til Telenor som Hendelsesleder for Incident Response - en jobb som bød på mange interessante, og hemmeligstemplede, utfordringer.
- I Telenor fikk jeg mulighet til å jobbe med kritisk infrastruktur, hvor jeg har mange spennende historier som jeg ikke får lov til å fortelle grunnet nasjonal sikkerhet.
Etter en stund dukket det opp en mulighet hos EMP Secure Færevaag ikke kunne si nei til.
- EMP Secure og Hatteland-gruppen virket som et svært spennende selskap. De har et fokus på å bygge verdi gjennom langsiktige investeringer og satsninger, og personlig mener jeg at dette må til for å bygge skikkelig kompetanse innen cybersikkerhet. Å bli en del av EMP Secure var en for god mulighet til å takke nei til - denne reisen ville jeg være med på!
Nå blir hans mandat å bygge opp kompetanseområdet ‘Offensive Security Services’. Målet er intet mindre enn å gjøre den nye avdelingen til en leder innen industrien.
- Dette innebærer utvikling av faglig kompetanse, forstå kundenes utfordringer og behov, samt skreddersy løsninger. Vi ser at andre store aktører, både nasjonalt og internasjonalt, ikke forstår behovene til kundene godt nok. Spesielt de som jobber i Distrikts-Norge, innen mer tradisjonelle industrier som sjøfart, fiskeri og produksjon.
Datasikkerhet har blitt omtalt mye i mediene de siste årene, og flere bedrifter har tatt tak for å øke sikkerheten i bedriften. Spørsmålet som gjerne dukker opp hos flere nå er hvorfor de skal investere mer i datasikkerhet, når de allerede har et system på plass. Færevaag forklarer at det er stor forskjell mellom defensiv og offensiv sikkerhet.
- «Angrep er det beste forsvar», er det noe som heter. Det er ikke for å si at selskaper skal gå ut og angripe trusselaktørene, men for at de skal komme dem i forkjøpet. Ved å utføre forskjellige typer offensive sikkerhetstester, slik som penetrasjonstester, vil man avdekke sårbarheter som en trusselaktør ellers hadde utnyttet.
I bunn og grunn handler det om å validere sikkerhetsnettet som er på plass, og det gjelder ikke bare det tekniske aspektet i et selskap, det finnes også sårbarheter i de ansattes vaner og atferd på nett.
- Et selskap vil alltid være eksponert mot sårbarheter, enten om de er tekniske eller menneskelige. Derfor er øvelse på hvordan man effektivt håndterer hendelser en nødvendighet for moderne selskaper.
Så hvordan setter en bedrift i gang prosessen med å validere sine systemer?
- Det enkleste er at vi tar en prat. Her kan vi få et bilde av hvor langt selskapet har kommet på reisen innen sikkerhet – da tenker jeg spesifikt på implementasjon av prosesser, prosedyrer og tekniske sikkerhetskontroller.
.png)
- Med dette som utgangspunkt, kan en finne ut hvorvidt man bør starte med de fundamentale testene, som sårbarhetsskanning og -håndtering, penetrasjonstesting mot spesielt viktige systemer, eller om en kan ta et steg lengre og trene på håndtering av reelle angrep, slik som Purple- og Red-Team øvelser, forklarer Færevaag.
Prosessen i seg selv er relativt enkel, og ser slik ut:
Til de bedriftene som fortsatt er usikker på om det å gjennomføre en offensiv sikkerhetsanalyse er verdt investeringen, har Færevaag en klar beskjed;
- Sikkerhetstesting trenger hverken være særlig kostbart, tidkrevende eller ta bort fokus fra selskapets kjerneverdier. Vi finner den løsningen som passer nettopp ditt selskap best – med ulike behov og ambisjoner for IT-sikkerheten finnes det ingen fasit for utførelse.
Les mer om våre Offensive Security tjenester her.
På generelt grunnlag vil EMP Secure anbefale våre kunder å vurdere en binding av setebaserte lisenser slik at man utsetter varslet prisøkning i inntil 12 måneder.
Detaljer om endringene finner du nedenfor.
SPLA er et lisensieringsprogram som gir tjenesteleverandører (som EMP Secure) mulighet til å lisensiere Microsoft produkter for sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra egen infrastruktur/skyløsning.
Microsoft kunngjør prisøkning på 5-10% på SPLA-lisenser fra 1. januar 2022. Endringene gjelder globalt, inkluderer akademisk bruk og gjelder følgende lisenser:
CSP er et lisensieringsprogram som gir partnere (som EMP Secure) mulighet til å levere Microsoft Azure og Microsoft Office 365 tjenester til sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra Microsoft sin infrastruktur/skyløsning.
Microsoft kunngjør prisøkning på Microsoft 365 og Office 365 fra 1. mars 2022. Disse endringene gjelder følgende produkter:
Alle setebaserte produkter og tjenester som frem til i dag har vært omfattet av CSP programmet vil nå i stedet bli lagt inn i Microsoft sitt nye program som heter New Commerce Experience (NCE).
Dette innebærer i praksis flere betydelige endringer i pris og fleksibilitet for både EMP Secure som partner og for sluttkunder av disse produktene.
Programmet består i hovedsak av 3 alternativer for lisensiering hvor hver enkelt kunde må ta stilling til hvilket alternativ, eller kombinasjon av alternativer, som vil fungere best for dem.
EMP Secure vil her kunne gi gode råd slik at vi sammen kommer frem til den optimale løsningen for akkurat ditt selskap.
Man sprer de totale antall lisenser man har mellom alternativene, eks: Man har totalt 100 lisenser på M365 E5 og velger å fordele disse slik:
Fra denne datoen kan kunder velge å endre sitt abonnement fra CSP til NCE. Dersom man da velger å endre til NCE alternativ B (12-måneders binding), utsetter man i praksis Microsoft sin annonserte prisøkning som finner sted fra 1. mars 2022 til bindingen på NCE er utløpt.
Alternativ C blir gjort tilgjengelig.
