SlideShare una empresa de Scribd logo

Kjøp IT-sikkerhet som en proff

Descargar como PPTX, PDF
J
Jermund Ottermo

Spørsmål du som forbruker burde stille for å utfordre/stille krav til oss IT-sikkerhetsleverandører.

Software
1 de 5
Kan du tilby meg EN løsning som kan sørge for at alle mine enheter er sikret? • ALT som kan bli sett som en node i nettverket? • Smarttelefoner, printere, nettbrett, duppeditter, gadgets, IoT … (Bare spør og grav)  • For å være enda mer vanskelig id-IoT, hva med smartklokka og fitbit’en min.. GPS tracker’en til bikkja, kaffetrakteren, garasjeportåpneren osv osv? • Kan dere beskytte meg på flere plattformer? Windows, linux, Apple, android …
Vil løsningen deres stoppe alle typer trusler, det vil si totalt ukjent kode/trusler vi ikke har sett enda?? • Hva med handlings/-angrepsmønstre vi ikke vet om? • Hva med utnyttelse av legitime prosesser for å gjøre skade? • Hva om en ansatt eller en vikar går på en smell? • Hva om en ansatt er illojal og forsøker å lekke sensitiv data? • Hva med om noe utstyr står avslått i en periode (fellesferien) og ikke er patchet? • Hva om vi har en legitim grunn til å avvente med en sikkerhetsoppdatering til vi har fått testet den i eget miljø?
Stopper løsningen også ukjente trusler som genereres via sårbarheter i legitim programvare? • Må jeg likevel slå av tjenester som eksempelvis makroer? • Kan jeg roe ned på mailfiltreringen og trygt åpne vedlegg igjen? • Må jeg ha fortløpende opplæring/kurs av mine ansatte? • Kan jeg surfe trygt med administratorprivilegiene mine påslått? • Burde jeg ha støttehjul på håndleddet og vernebriller før jeg surfer nettet?
Vil trusler, inklusive det som er totalt ukjent bli stoppet FØR det får gjort noe som helst på systemene, eller får det kjøre (lete etter svakheter) og blir først blokkert når det merkes endringer eller i etterkant? • Hvilken hjelp/rådgivning kan jeg forvente av dere for å forhindre at blir utsatt for et direkteangrep? • Hacking, Svindel, Brute force, passordlekasjer mm. • Tilbyr dere support kun på deres eget produkt eller får jeg også med samspillet med andre løsninger jeg er avhengig av å bruke i organisasjon? • Er løsningen i tråd med fremtidige behov jeg kommer å ha, som samsvar med GDPR forordningen?
Blir sluttbruker hindret fra å måtte ta en avgjørelse på om noe ukjent og potensielt skadelig skal få lov å kjøre? • Er løsningen automatisert? • Hvordan håndteres håndtering av falske positiver? • Hvordan håndteres unntak (exceptions)? • Er løsningen mulig å sentralstyre? • Må jeg ansette noen til å håndtere løsningen eller bli avhengig av betalte konsulenttjenester fra dere utover abonnementsprisen? • Har jeg inkludert i løsningen tjenester fra labteknikere som tar ansvar for klassifisering der automasjon ikke kan gjennomføre revisjon av ukjente prosesser/applikasjoner?

Recomendados

Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Jermund Ottermo
 
IKT-Hendelse Varsling NSM
IKT-Hendelse Varsling NSMIKT-Hendelse Varsling NSM
IKT-Hendelse Varsling NSMJermund Ottermo
 
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017Jermund Ottermo
 
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Jermund Ottermo
 
NSM 2016 Auka Uvisse
NSM 2016 Auka UvisseNSM 2016 Auka Uvisse
NSM 2016 Auka UvisseJermund Ottermo
 
Adaptive Defense - Understanding Cyber Attacks
Adaptive Defense - Understanding Cyber AttacksAdaptive Defense - Understanding Cyber Attacks
Adaptive Defense - Understanding Cyber AttacksJermund Ottermo
 
AV-Comparatives’ 2017 business software review
AV-Comparatives’ 2017 business software reviewAV-Comparatives’ 2017 business software review
AV-Comparatives’ 2017 business software reviewJermund Ottermo
 
Adaptive Defense Platform Services OnePager
Adaptive Defense Platform Services OnePagerAdaptive Defense Platform Services OnePager
Adaptive Defense Platform Services OnePagerJermund Ottermo
 

Recomendados

Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Jermund Ottermo
 
IKT-Hendelse Varsling NSM
IKT-Hendelse Varsling NSMIKT-Hendelse Varsling NSM
IKT-Hendelse Varsling NSMJermund Ottermo
 
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017Jermund Ottermo
 
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017 Jermund Ottermo
 
NSM 2016 Auka Uvisse
NSM 2016 Auka UvisseNSM 2016 Auka Uvisse
NSM 2016 Auka UvisseJermund Ottermo
 
Adaptive Defense - Understanding Cyber Attacks
Adaptive Defense - Understanding Cyber AttacksAdaptive Defense - Understanding Cyber Attacks
Adaptive Defense - Understanding Cyber AttacksJermund Ottermo
 
AV-Comparatives’ 2017 business software review
AV-Comparatives’ 2017 business software reviewAV-Comparatives’ 2017 business software review
AV-Comparatives’ 2017 business software reviewJermund Ottermo
 
Adaptive Defense Platform Services OnePager
Adaptive Defense Platform Services OnePagerAdaptive Defense Platform Services OnePager
Adaptive Defense Platform Services OnePagerJermund Ottermo
 
NorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnadNorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnadJermund Ottermo
 
Incident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVaultIncident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVaultJermund Ottermo
 
MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017Jermund Ottermo
 
Prevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in RetrospectPrevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in RetrospectJermund Ottermo
 
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?Jermund Ottermo
 
PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]Jermund Ottermo
 
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]Jermund Ottermo
 

Más contenido relacionado

Más de Jermund Ottermo

NorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnadNorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnadJermund Ottermo
 
Incident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVaultIncident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVaultJermund Ottermo
 
MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017Jermund Ottermo
 
Prevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in RetrospectPrevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in RetrospectJermund Ottermo
 
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?Jermund Ottermo
 
PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]Jermund Ottermo
 
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]Jermund Ottermo
 

Más de Jermund Ottermo (7)

NorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnadNorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnad
 
Incident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVaultIncident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVault
 
MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017
 
Prevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in RetrospectPrevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in Retrospect
 
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?
 
PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]
 
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]
 

Kjøp IT-sikkerhet som en proff

  • 1. Kan du tilby meg EN løsning som kan sørge for at alle mine enheter er sikret? • ALT som kan bli sett som en node i nettverket? • Smarttelefoner, printere, nettbrett, duppeditter, gadgets, IoT … (Bare spør og grav)  • For å være enda mer vanskelig id-IoT, hva med smartklokka og fitbit’en min.. GPS tracker’en til bikkja, kaffetrakteren, garasjeportåpneren osv osv? • Kan dere beskytte meg på flere plattformer? Windows, linux, Apple, android …
  • 2. Vil løsningen deres stoppe alle typer trusler, det vil si totalt ukjent kode/trusler vi ikke har sett enda?? • Hva med handlings/-angrepsmønstre vi ikke vet om? • Hva med utnyttelse av legitime prosesser for å gjøre skade? • Hva om en ansatt eller en vikar går på en smell? • Hva om en ansatt er illojal og forsøker å lekke sensitiv data? • Hva med om noe utstyr står avslått i en periode (fellesferien) og ikke er patchet? • Hva om vi har en legitim grunn til å avvente med en sikkerhetsoppdatering til vi har fått testet den i eget miljø?
  • 3. Stopper løsningen også ukjente trusler som genereres via sårbarheter i legitim programvare? • Må jeg likevel slå av tjenester som eksempelvis makroer? • Kan jeg roe ned på mailfiltreringen og trygt åpne vedlegg igjen? • Må jeg ha fortløpende opplæring/kurs av mine ansatte? • Kan jeg surfe trygt med administratorprivilegiene mine påslått? • Burde jeg ha støttehjul på håndleddet og vernebriller før jeg surfer nettet?
  • 4. Vil trusler, inklusive det som er totalt ukjent bli stoppet FØR det får gjort noe som helst på systemene, eller får det kjøre (lete etter svakheter) og blir først blokkert når det merkes endringer eller i etterkant? • Hvilken hjelp/rådgivning kan jeg forvente av dere for å forhindre at blir utsatt for et direkteangrep? • Hacking, Svindel, Brute force, passordlekasjer mm. • Tilbyr dere support kun på deres eget produkt eller får jeg også med samspillet med andre løsninger jeg er avhengig av å bruke i organisasjon? • Er løsningen i tråd med fremtidige behov jeg kommer å ha, som samsvar med GDPR forordningen?
  • 5. Blir sluttbruker hindret fra å måtte ta en avgjørelse på om noe ukjent og potensielt skadelig skal få lov å kjøre? • Er løsningen automatisert? • Hvordan håndteres håndtering av falske positiver? • Hvordan håndteres unntak (exceptions)? • Er løsningen mulig å sentralstyre? • Må jeg ansette noen til å håndtere løsningen eller bli avhengig av betalte konsulenttjenester fra dere utover abonnementsprisen? • Har jeg inkludert i løsningen tjenester fra labteknikere som tar ansvar for klassifisering der automasjon ikke kan gjennomføre revisjon av ukjente prosesser/applikasjoner?