EMP Secure satser på Offensive Security og kompetanseutvikling med Markus Færevaag i spissen

Publisert
22/9/2022
Med erfaring fra Deloitte Danmark, Mnemonic og Telenor, er nyansatt i EMP Secure, Markus Færevaag, allerede godt i gang med å bygge opp et nytt kompetanseområde; Offensive Security Services. Hans mål: å gjøre EMP Secure til en leder i industrien på offensiv sikkerhet for bedrifter.

Offensive Security Services er en proaktiv og opposisjonell tilnærming til beskyttelse av datasystemer, nettverk og individer. Det er kort forklart øvelsen i å teste sikkerhetssystemer fra perspektivet til en potensiell angriper.

For mange selskaper har IKT tradisjonelt sett kun vært tilretteleggende for deres kjerneverdiutvikling, men dette har gradvis utviklet seg til å bli hjertet av selskapenes daglige drift – uansett om en er på båt, i produksjon eller kontor.

Og truslene har økt i samme takt.

Markus Færevaag, med sine år som Pen-tester, betalt hacker og Trusted Advisor innen cybersikkerhet for store, internasjonale selskaper i sekken, forklarer at en offensiv tilnærming til sikkerhet vil være et must for alle norske bedrifter som ønsker å posisjonere seg sterkere mot potensielle dataangrep. Han påpeker at det ikke er et spørsmål om hvis, men når.

- Slik trusselbildet i cybersfæren har utviklet seg, hvor hacking og Ransomware-as-a-Service (Raas) har blitt en egen forretningsmodell for angriperne å leve av, er det ikke lenger spørsmål om man blir angrepet, men når.

Kompetanseutvikling med en spesialist i spissen

Den nye lederen for Offensive Security Systems i EMP Secure er utdannet innen Datavitenskap og startet sin karriere i Deloitte Danmark som Pen-tester. I Deloitte sitt graduate-program fikk han mulighet til å reise Europa og USA rundt som betalt hacker og ‘Trusted Advisor’ innen cybersikkerhet.

Etter 8 år i Danmark flyttet Færevaag hjem til Norge og begynte som Red-teamer i Mnnemonic, og gikk deretter videre til Telenor som Hendelsesleder for Incident Response - en jobb som bød på mange interessante, og hemmeligstemplede, utfordringer.

- I Telenor fikk jeg mulighet til å jobbe med kritisk infrastruktur, hvor jeg har mange spennende historier som jeg ikke får lov til å fortelle grunnet nasjonal sikkerhet.

Etter en stund dukket det opp en mulighet hos EMP Secure Færevaag ikke kunne si nei til.

- EMP Secure og Hatteland-gruppen virket som et svært spennende selskap. De har et fokus på å bygge verdi gjennom langsiktige investeringer og satsninger, og personlig mener jeg at dette må til for å bygge skikkelig kompetanse innen cybersikkerhet. Å bli en del av EMP Secure var en for god mulighet til å takke nei til - denne reisen ville jeg være med på!

Nå blir hans mandat å bygge opp kompetanseområdet ‘Offensive Security Services’. Målet er intet mindre enn å gjøre den nye avdelingen til en leder innen industrien.

- Dette innebærer utvikling av faglig kompetanse, forstå kundenes utfordringer og behov, samt skreddersy løsninger. Vi ser at andre store aktører, både nasjonalt og internasjonalt, ikke forstår behovene til kundene godt nok. Spesielt de som jobber i Distrikts-Norge, innen mer tradisjonelle industrier som sjøfart, fiskeri og produksjon.

Å komme angriperne i forkjøpet

Datasikkerhet har blitt omtalt mye i mediene de siste årene, og flere bedrifter har tatt tak for å øke sikkerheten i bedriften. Spørsmålet som gjerne dukker opp hos flere nå er hvorfor de skal investere mer i datasikkerhet, når de allerede har et system på plass. Færevaag forklarer at det er stor forskjell mellom defensiv og offensiv sikkerhet.

- «Angrep er det beste forsvar», er det noe som heter. Det er ikke for å si at selskaper skal gå ut og angripe trusselaktørene, men for at de skal komme dem i forkjøpet. Ved å utføre forskjellige typer offensive sikkerhetstester, slik som penetrasjonstester, vil man avdekke sårbarheter som en trusselaktør ellers hadde utnyttet.

I bunn og grunn handler det om å validere sikkerhetsnettet som er på plass, og det gjelder ikke bare det tekniske aspektet i et selskap, det finnes også sårbarheter i de ansattes vaner og atferd på nett.

- Et selskap vil alltid være eksponert mot sårbarheter, enten om de er tekniske eller menneskelige. Derfor er øvelse på hvordan man effektivt håndterer hendelser en nødvendighet for moderne selskaper.

Så hvordan setter en bedrift i gang prosessen med å validere sine systemer?

- Det enkleste er at vi tar en prat. Her kan vi få et bilde av hvor langt selskapet har kommet på reisen innen sikkerhet – da tenker jeg spesifikt på implementasjon av prosesser, prosedyrer og tekniske sikkerhetskontroller.

- Med dette som utgangspunkt, kan en finne ut hvorvidt man bør starte med de fundamentale testene, som sårbarhetsskanning og -håndtering, penetrasjonstesting mot spesielt viktige systemer, eller om en kan ta et steg lengre og trene på håndtering av reelle angrep, slik som Purple- og Red-Team øvelser, forklarer Færevaag.

5 steg for økt datasikkerhet

Prosessen i seg selv er relativt enkel, og ser slik ut:


Til de bedriftene som fortsatt er usikker på om det å gjennomføre en offensiv sikkerhetsanalyse er verdt investeringen, har Færevaag en klar beskjed;

- Sikkerhetstesting trenger hverken være særlig kostbart, tidkrevende eller ta bort fokus fra selskapets kjerneverdier. Vi finner den løsningen som passer nettopp ditt selskap best – med ulike behov og ambisjoner for IT-sikkerheten finnes det ingen fasit for utførelse.

Les mer om våre Offensive Security tjenester her.

Microsoft gjennomfører i nærmeste fremtid to prisøkninger, i tillegg til en endring av lisensmodellen for skytjenester. Endringene gjelder globalt og vil dermed påvirke alle som benytter seg av Microsoft sine tjenester.

På generelt grunnlag vil EMP Secure anbefale våre kunder å vurdere en binding av setebaserte lisenser slik at man utsetter varslet prisøkning i inntil 12 måneder.

Detaljer om endringene finner du nedenfor.

Prisøkning på Service Provider License Agreement (SPLA) lisenser

SPLA er et lisensieringsprogram som gir tjenesteleverandører (som EMP Secure) mulighet til å lisensiere Microsoft produkter for sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra egen infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på 5-10% på SPLA-lisenser fra 1. januar 2022. Endringene gjelder globalt, inkluderer akademisk bruk og gjelder følgende lisenser: 

Produktfamilie
Prisøkning
Win Rmt Dsktp Svcs SAL
10%
Windows Rights Mgmt Services CAL
10%
Windows Server DC Core 
10%
Windows Server STD CORE
10%
Core Infrastructure Svr Ste DC Core
7%
Core Infra Svr Ste Std Core 
5%
Office Professional Plus
10%
Office Standard
10%
Office Multi Language  Pack 
10%
Project Professional
10%
Project Server
10%
Project Standard
10%
Visio Professional
10%
Visio Standard
10%
Visual Studio Enterprise
10%
Visual Studio Professional
10%
Visual Studio Test Professional
10%

Prisøkning på Cloud Solution Provider (CSP) lisenser

CSP er et lisensieringsprogram som gir partnere (som EMP Secure) mulighet til å levere Microsoft Azure og Microsoft Office 365 tjenester til sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra Microsoft sin infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på Microsoft 365 og Office 365 fra 1. mars 2022. Disse endringene gjelder følgende produkter: 

Produktfamilie
Prisøkning
Microsoft 365 Business Basic
20%
Microsoft 365 Business Premium
10%
Office 365 E1
25%
Office 365 E3
8,6%
Microsoft 365 E3
12,5%

Endring av lisensmodellen for skytjenester fra Microsoft

Alle setebaserte produkter og tjenester som frem til i dag har vært omfattet av CSP programmet vil nå i stedet bli lagt inn i Microsoft sitt nye program som heter New Commerce Experience (NCE).

Dette innebærer i praksis flere betydelige endringer i pris og fleksibilitet for både EMP Secure som partner og for sluttkunder av disse produktene.

Programmet består i hovedsak av 3 alternativer for lisensiering hvor hver enkelt kunde må ta stilling til hvilket alternativ, eller kombinasjon av alternativer, som vil fungere best for dem.

EMP Secure vil her kunne gi gode råd slik at vi sammen kommer frem til den optimale løsningen for akkurat ditt selskap.

+
-
Alternativ A - Månedsabonnement
+
-
Alternativ B - 12-måneders abonnement
+
-
Alternativ C – 36-måneders abonnement
+
-
Kombinasjon av alternativ A, B og C

Tidsplan for overgang CSP til NCE

1. Januar 2022

Fra denne datoen kan kunder velge å endre sitt abonnement fra CSP til NCE. Dersom man da velger å endre til NCE alternativ B (12-måneders binding), utsetter man i praksis Microsoft sin annonserte prisøkning som finner sted fra 1. mars 2022 til bindingen på NCE er utløpt. 

1. Mars 2022

Denne datoen vil én av to ting skje:
+
-
Dersom du velger å ikke endre abonnement…
Du har ikke aktivt tatt stilling til alternativer for NCE.

Dine eksisterende avtaler på CSP blir omfattet av annonsert prisøkning gjeldende fra 1. mars 2022. Alle nye lisenser du trenger etter denne datoen må kjøpes gjennom NCE programmet.
+
-
Dersom du velger å endre abonnementet…
Du har i perioden 1. januar – 28. februar valgt å gå over fra CSP til NCE alternativ A eller B.

Du forholder deg da til inngåtte avtaler som beskrevet ovenfor.

Etter 1. Mars 2022

Alternativ C blir gjort tilgjengelig.

Skulle det være noen spørsmål, vennligst henvend deg til din kontaktperson hos oss.
Spørsmål?
Christian Brusdal
CSO
EMP Secure AS tar forbehold om eventuelle endringer fra Microsoft etter publisering av innholdet på denne nettsiden, og gir ingen garanti for nøyaktigheten, gyldigheten eller fullstendigheten til informasjonen som er publisert.

Snakk med våre sikkerhetseksperter om løsninger for din bedrift

Markus Færevaag
Offensive Security Manager