"There has been a cultural shift at Storebrand," says Øyvind Bergerud, Head of Security Operations at Storebrand.
Read article ->
Elevating Your Cloud
Security Game.
Trusted experts helping you raise the bar in cloud security.
We are different
We are not your average consultancy company. We are a highly specialized boutique built with talent and quality in mind.
We deliver exceptional quality through our industry-leading professionals.
Rooted in the community, we contribute with a 'community-first' approach deeply embedded in our company culture.
We share earnings generously with our employees, offering market-leading compensation and growth prospects without favoring external owners.
Equal trust in employees and customers is our guiding principle, as we firmly believe it leads to the most favorable results for all parties involved.
Services
A list of our core service offerings. Tailored services can be provided upon request.
Read our blog
We share our knowledge and experience through blog posts and articles.
My career in cybersecurity started with OS hardening, so I am rather passionate about the topic. When it comes to the cloud, many organizations have embraced automation. Yet, most skip hardening of the operating system or only do a bare minimum hardening baseline. I've also seen the pre-hardened CIS images used, but to my frustration, it update less frequently than other images. I am writing this as a companion post to my talk at NICConf. So, what are the options for hardening images in the cloud?
Read article ->Ever since Cody introduced me to threat modeling at our previous place of employment I have had an ever-growing interest in the field. When I saw that a conference solely dedicated to the topic was announced by a lot of people I respect in the industry I knew I had to be there. The timing of it being a “pre-con” to the OWASP 2023 Global AppSec made it a no-brainer.
Read article ->On October the 25th, Microsoft Incident Response and Microsoft Threat Intelligence released a report on a threat actor they refer to as Octo Tempest. The report describes a threat actor adept at attacking cloud environments, using many techniques previously only seen in the latest offensive cloud security research. The report details the TTPs of the threat actor group, and Microsoft's recommended hunting, defensive controls, and detections of the group. To O3 Cyber, this shows that threat actors are increasingly adopting attack techniques for cloud services that have been most commonly observed in cloud offensive research circles in the past and are innovating to get ahead of defenders in this fairly new space. The reporting by Microsoft is of high quality and should be taken very seriously by any organization utilizing cloud services. In this blog, we will dive into our key takeaways and recommendations. For the full report, you can go to the Microsoft security blog.
Read article ->Listen to our podcast
Together with our guests we share knowledge and give innsights about Cyber Security.

Beskrivelse: I ellevte episode av sesong fire er vi live på Sikkerhetsfestivalen i Lillehammer hvor vi snakker om hvorfor vi valgte å starte O3 Cyber, hvordan reise har gått så langt, blemmer og utfordringer, resultater og veien videre. Level: 100 Kilder som nevnes/anbefales: – https://o3c.io Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://github.com/O3-Cyber Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
Listen to episode
Beskrivelse: I tiende episode av sesong fire snakker vi om Cloud Security live på sikkerhetsfestivalen i Lillehammer. Level: 100 Kilder som nevnes/anbefales: – https://o3c.io Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Melvin Langvik, TrustedSec Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://github.com/O3-Cyber Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
Listen to episode
Beskrivelse: I niende episode av sesong fire snakker vi med Pejman Heibø-Bagheri og Klara Lundgren fra ISF om årets arrangement, nemlig sikkerhetsfestivalen! Vi går gjennom alt du trenger å vite om arrangementet. Fra ISF: ISF ønsker å takke alle som bidrar til å gjøre Sikkerhetsfestivalen til årets høydepunkt! Spesiell takk til samarbeidspartnerne og Lillehammer kommune som stiller i god dugnadsånd slik at vi får dette til. Gå til sikkerhetsfestivalen.no for mer informasjon og program-appen. Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no – https://sikkerhetsfestivalen.no - podcast sporet med O3 Cyber Medvirkende: - Olav Østbye, O3 CYBER - Pejman Heibø-Bagheri, ISF - Klara Lundgren, ISF Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://github.com/O3-Cyber Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
Listen to episode
Beskrivelse: I åttende episode av sesong fire snakker vi med Anne Buan fra CMS Kluge som har lang og tung erfaring hva med de juridiske elementene innenfor teknologi. Med et ekstra fokus på sikkerhet og sky snakker vi blant annet om å gjennomføre anskaffelser, konkurranser, forhandle kontrakter, samarbeid med teknologer, personvern, SOC, MSSP, og mer. Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: - Karim El-Melhaui, O3 CYBER - Olav Østbye, O3 CYBER - Anne Buan, CMS Kluge Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://github.com/O3-Cyber Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
Listen to episode