Elevating Your Cloud
Security Game.

"There has been a cultural shift at Storebrand," says Øyvind Bergerud, Head of Security Operations at Storebrand.

My career in cybersecurity started with OS hardening, so I am rather passionate about the topic. When it comes to the cloud, many organizations have embraced automation. Yet, most skip hardening of the operating system or only do a bare minimum hardening baseline. I've also seen the pre-hardened CIS images used, but to my frustration, it update less frequently than other images. I am writing this as a companion post to my talk at NICConf. So, what are the options for hardening images in the cloud?

Ever since Cody introduced me to threat modeling at our previous place of employment I have had an ever-growing interest in the field. When I saw that a conference solely dedicated to the topic was announced by a lot of people I respect in the industry I knew I had to be there. The timing of it being a “pre-con” to the OWASP 2023 Global AppSec made it a no-brainer.

Beskrivelse: I ellevte episode av sesong fire er vi live på Sikkerhetsfestivalen i Lillehammer hvor vi snakker om hvorfor vi valgte å starte O3 Cyber, hvordan reise har gått så langt, blemmer og utfordringer, resultater og veien videre. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠⁠https://o3c.io⁠ Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER Følg oss! – ⁠⁠⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠⁠⁠O3C.no⁠⁠⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠⁠⁠O3C.no

Beskrivelse: I tiende episode av sesong fire snakker vi om Cloud Security live på sikkerhetsfestivalen i Lillehammer. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠https://o3c.io Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Melvin Langvik, TrustedSec Følg oss! – ⁠⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠⁠O3C.no⁠⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠⁠O3C.no

Beskrivelse: I niende episode av sesong fire snakker vi med Pejman Heibø-Bagheri og Klara Lundgren fra ISF om årets arrangement, nemlig sikkerhetsfestivalen! Vi går gjennom alt du trenger å vite om arrangementet. Fra ISF: ISF ønsker å takke alle som bidrar til å gjøre Sikkerhetsfestivalen til årets høydepunkt! Spesiell takk til samarbeidspartnerne og Lillehammer kommune som stiller i god dugnadsånd slik at vi får dette til. Gå til sikkerhetsfestivalen.no for mer informasjon og program-appen. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠⁠https://sikkerhetsfestivalen.no – ⁠⁠⁠⁠⁠https://sikkerhetsfestivalen.no⁠ - podcast sporet med O3 Cyber Medvirkende: - Olav Østbye, O3 CYBER - Pejman Heibø-Bagheri, ISF - Klara Lundgren, ISF Følg oss! – ⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠ – ⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠ – ⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠O3C.no⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠O3C.no