Security
-
Når FIDO2 blir en farlig sovepute og hva dere må gjøre for å sikre dere ytterligere
NSM anbefaler overgang til phishingresistent autentisering Så klart, fordi det er kjempeviktig. Og det fungerer, men har det noen svakheter? Vel, FIDO2, phishing resistent autentisering, i seg selv fungerer nok ganske bra, men er det alene nok? Nei, det er det ikke. Mennesker og teknologi Å innføre FIDO2 er anbefalt til alle for bedre motstandskraft… Continue reading
-
Se om de ansatte legger igjen sin informasjon på phishingsider
“Alle” blir lurt av phishing, det er en veldig viktig holdning for å skape god sikkerhet. Man MÅ: Ta høyde for at brukere klikker og lekker data! Hvordan skape synlighet på lekkasje av data? Med en Palo Alto Networks brannmur kan man under URL filtering legge inn User Credential Detection. Hva man skal reagere på… Continue reading
-
Å kaste ut 80-tallet gir stor verdi da pentesterne blir vingeklippet
Pentestere kobler seg inn i klient nettet (klientnettet/innsiden, et konsept som sikkert kom på 80 tallet) og kjører tester. Denne tredelte modellen er den de fleste fortsatt jobber etter, og det er jo forsåvidt fortsatt veldig gjeldende som modell, men klientene MÅ ut!!! Om man på forhånd har en policy som bare tillater tilgang til… Continue reading
-
Drop vs Deny på brannmurregler
Nerdepost, men det trengs også. Å sperre trafikk er ikke bare å sperre trafikk. Å benytte drop og dermed oppnå silent drop er som regel mye bedre enn deny når trafikk kommer fra internett. For Palo Alto Networks kan action være flere forskjellige ting, og action drop er en viktig en: I et Least Privilege… Continue reading
-
Let’s create a Palo Alto Networks NGFW self-service portal for a safer and more efficient daily workflow
I want to create a free application that makes everyday life much easier for as many customers as possible, together with a team of idealists. This team may very well be international. There are commercial products that solve what I want to address, but they are broad and cover much more than what I envision… Continue reading
-
CVE-2025-55182 krever dekryptering
«Alle» har lest om den nye 10.0 software sårbarheten. Denne eksisterer i tjenester som er tilgjengelig fra internett og er en av grunnene til at den før 10.0. https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182 Deres brannmur fikk mest sannsynlig en kritisk signatur for denne sårbarheten automatisk den 3. desember, veldig kort tid etter at sårbarheten ble kjent. Denne signaturen har… Continue reading
-
Hvorfor gjør vi ikke de gratis sikkerhetstiltakene?
Dagens tips, kast ut klientene. Enkelt. Effektivt. Adresserer det primære angrepspunktet! Hvorfor skal klientene fortsatt være på innsiden nå i 2025? Vi bygger nettverk og sikkerhet som vi lærte i skoleboka på 90 tallet når PC’ene var stasjonære og internett knapt eksisterte. I dag er “alt” annerledes, men vi bruker det samme gamle designet. Ikke… Continue reading
-
Dere krever naturligvis at leverandøren setter opp nye systemer med beste praksis…
Alle kjøper nye løsninger med jevne mellomrom. Alle skal til skyen, det kjøpes nye systemer, nye brannmurer, backupsystemer, Entra ID settes opp av en ekstern partner, dere får hjelp til å etablere en ny e-postløsning, nye AI-tjenester skal på plass, så dukker en ny SaaS-tjeneste opp – og listen fortsetter… Men spørsmålet er: Er dere… Continue reading
-
Bygg brannmurberedskap for å slippe unna med 99% nedstengning ved en hendelse
Altfor mange har vært utsatt for suksessfulle cyber hendelser. Alle må ta høyde for at de blir neste. De fleste som har vært utsatt for en hendelse har i affekt/refleks stengt ned hele internettforbindelse for å hindre videre skade. Dette påvirker også legitim kommunikasjon som bedriften eller foretaket er sterkt avhengig av å ha fungerende.… Continue reading
-
Når IT-driftsleverandøren blir som det lukkede restaurantkjøkkenet på 80 tallet. Dere MÅ revidere leverandørene! Her har dere et gratis Excel ark for risikovurdering.
“Det er bra vi ikke vet hva som skjer på kjøkkenet” blir nok sagt av mange når man er på restauranter med lukkede kjøkkenløsninger. Vi må bare håpe at hygienen og matvarene er OK. Vi bor i Norge og stoler på at Mattilsynet gjør jobben sin, men har de kapasitet til alle? Heldigvis går stadig… Continue reading