Hero placeholder
O3 Cyber

Elevating Your Cloud Security Game.

Trusted experts helping you raise the bar in cloud security.

Trusted by
Dr. Dropin logoStorebrand logoNordic Brain Tech logoFjordline logo

We are different

We are not your average consultancy company. We are a highly specialized boutique built with talent and quality in mind.

Quality

We deliver exceptional quality through our industry-leading professionals.

Community

Rooted in the community, we contribute with a 'community-first' approach deeply embedded in our company culture.

Employee-owned

We share earnings generously with our employees, offering market-leading compensation and growth prospects without favoring external owners.

Transparency

Equal trust in employees and customers is our guiding principle, as we firmly believe it leads to the most favorable results for all parties involved.

Learn more about us ->

Read our blog

We share our knowledge and experience through blog posts and articles.

Post image
Storebrand hired O3C for Cloud Security

"There has been a cultural shift at Storebrand," says Øyvind Bergerud, Head of Security Operations at Storebrand.

Read article ->
Post image
Hardening Cloud VMs

My career in cybersecurity started with OS hardening, so I am rather passionate about the topic. When it comes to the cloud, many organizations have embraced automation. Yet, most skip hardening of the operating system or only do a bare minimum hardening baseline. I've also seen the pre-hardened CIS images used, but to my frustration, it update less frequently than other images. I am writing this as a companion post to my talk at NICConf. So, what are the options for hardening images in the cloud?

Read article ->
Post image
ThreatModCon & OWASP Global AppSec 2023: Recap by Håkon

Ever since Cody introduced me to threat modeling at our previous place of employment I have had an ever-growing interest in the field. When I saw that a conference solely dedicated to the topic was announced by a lot of people I respect in the industry I knew I had to be there. The timing of it being a “pre-con” to the OWASP 2023 Global AppSec made it a no-brainer.

Read article ->
Post image
Adversaries embrace new attack techniques in the cloud

On October the 25th, Microsoft Incident Response and Microsoft Threat Intelligence released a report on a threat actor they refer to as Octo Tempest. The report describes a threat actor adept at attacking cloud environments, using many techniques previously only seen in the latest offensive cloud security research. The report details the TTPs of the threat actor group, and Microsoft's recommended hunting, defensive controls, and detections of the group. To O3 Cyber, this shows that threat actors are increasingly adopting attack techniques for cloud services that have been most commonly observed in cloud offensive research circles in the past and are innovating to get ahead of defenders in this fairly new space. The reporting by Microsoft is of high quality and should be taken very seriously by any organization utilizing cloud services. In this blog, we will dive into our key takeaways and recommendations. For the full report, you can go to the Microsoft security blog.

Read article ->
View all articles

Listen to our podcast

Together with our guests we share knowledge and give innsights about Cyber Security.

Post image
S04E11 - Sikkerhetsfestivalen, historien bak O3 CYBER og veien videre

Beskrivelse: I ellevte episode av sesong fire er vi live på Sikkerhetsfestivalen i Lillehammer hvor vi snakker om hvorfor vi valgte å starte O3 Cyber, hvordan reise har gått så langt, blemmer og utfordringer, resultater og veien videre. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠⁠https://o3c.io⁠ Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER Følg oss! – ⁠⁠⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠⁠⁠O3C.no⁠⁠⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠⁠⁠O3C.no

Listen to episode
Post image
S04E10 - Sikkerhetsfestivalen, Cloud Security

Beskrivelse: I tiende episode av sesong fire snakker vi om Cloud Security live på sikkerhetsfestivalen i Lillehammer. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠https://o3c.io Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Melvin Langvik, TrustedSec Følg oss! – ⁠⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠⁠O3C.no⁠⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠⁠O3C.no

Listen to episode
Post image
S04E09 - Sikkerhetsfestivalen 2023

Beskrivelse: I niende episode av sesong fire snakker vi med Pejman Heibø-Bagheri og Klara Lundgren fra ISF om årets arrangement, nemlig sikkerhetsfestivalen! Vi går gjennom alt du trenger å vite om arrangementet. Fra ISF: ISF ønsker å takke alle som bidrar til å gjøre Sikkerhetsfestivalen til årets høydepunkt! Spesiell takk til samarbeidspartnerne og Lillehammer kommune som stiller i god dugnadsånd slik at vi får dette til. Gå til sikkerhetsfestivalen.no for mer informasjon og program-appen. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠⁠https://sikkerhetsfestivalen.no – ⁠⁠⁠⁠⁠https://sikkerhetsfestivalen.no⁠ - podcast sporet med O3 Cyber Medvirkende: - Olav Østbye, O3 CYBER - Pejman Heibø-Bagheri, ISF - Klara Lundgren, ISF Følg oss! – ⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠ – ⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠ – ⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠O3C.no⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠O3C.no

Listen to episode
Post image
S04E08 - Teknologi og jus med Anne Buan fra CMS Kluge

Beskrivelse: I åttende episode av sesong fire snakker vi med Anne Buan fra CMS Kluge som har lang og tung erfaring hva med de juridiske elementene innenfor teknologi. Med et ekstra fokus på sikkerhet og sky snakker vi blant annet om å gjennomføre anskaffelser, konkurranser, forhandle kontrakter, samarbeid med teknologer, personvern, SOC, MSSP, og mer. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠https://www.o3c.no/⁠⁠⁠ Medvirkende: - Karim El-Melhaui, O3 CYBER - Olav Østbye, O3 CYBER - Anne Buan, CMS Kluge Følg oss! – ⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠ – ⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠ – ⁠⁠⁠https://github.com/O3-Cyber ⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠kontakt oss⁠⁠⁠ på nettsiden vår, ⁠⁠⁠O3C.no⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠kontakt med oss⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠O3C.no

Listen to episode
View all podcasts