BLOGINDLÆG
National Cyber Security Awareness Month
Oktober er National Cyber Security Awareness Month, og vi sætter i dette lidt sene oktober nyhedsbrev ekstra fokus på den vigtige cybersikkerhed. Derfor har vi herunder udvalgt 3 Conscia ThreatInsights-blogindlæg skrevet af David Kasabji, Principal Threat Intelligence Engineer, Conscia. Bemærk blogindlæggene er på engelsk. Er du interesseret i at få de ugentlige Threat Intel-nyheder direkte i din indbakke, så kan du tilmelde dig her.
New 0-day vulnerabilities in Microsoft Exchange Server actively exploited
Two reported 0-day vulnerabilities affecting Microsoft Exchange Server 2013, 2016, and 2019 (on-prem) tracked as CVE-2022-41040 and CVE-2022-41082 are being actively exploited in the wild. Conscia Threat Intelligence experts explain how critical these are and how to mitigate them.
Ransomware-as-a-Service: An infamously lucrative business model
With the intensifying of ransomware attacks new business models have started to appear, one of which is known as RaaS (Ransomware-as-a-Service). RaaS is a business model where affiliates pay to launch ransomware attacks developed by RaaS operators.
Vulnerability Spotlight: How to detect Follina the Windows MSDT 0-day
Microsoft confirmed a security vulnerability tracked as CVE-2022-30190 and released it on their MSRC portal on May 2022. Conscia Cyberdefense SOC can reliably detect the exploitation of this vulnerability in real time for our MDR customers who use Cortex XDR and Microsoft Defender for Endpoint data sources.
BLOGINDLÆG
API-sikkerhed: Ved du, hvad dine API’er foretager sig?
Den transformation vi ser i øjeblikket – fra en klassisk applikationsmodel mod en moderne måde at bygge applikationer på, baseret på mikroservice og cloud services – betyder, vi er nødt til at udvide vores sikkerhedsværtøjer til at inkludere API-sikkerhed. Læs med når Henrik Møll dykker ned i API-sikkerhed.
BLOGINDLÆG
Sikker IT-infrastruktur kræver god IT-hygiejne
Er det ved at være tid til at få sat flueben ved punkterne på din To-Do liste, eller udsætter du også til i morgen, hvad du skulle have klaret i går?
For en sikker IT-infrastruktur kræver god IT-hygiejne, kontinuerligt vedligehold af både hardware, software og processer, samt et godt blik for sikkerhedsanbefalinger. Jesper Kastoft Bertelsen fortæller her om, hvorfor IT-hygiejnen er så vigtigt.
Vi er stolte af at kunne fortælle, at Michael Carlsen, Security Architect, Conscia Danmark, netop har bestået den eftertragtede CCDE (Cisco Certified Design Expert) V3 eksamen. Det betyder, at Michael Carlsen sammen med Conscias Jacob Zartmann nu er de eneste i Danmark med denne titel. Conscia har i alt seks konsulenter med CCDE certificeringer, hvoraf to nu har bestået den nyeste version af certificeringen.
Godt gået og stærkt kæmpet Michael. Jacob Zartmann har skrevet en blog om rejsen mod CCDE-certificeringen, den kan du læse på knappen herunder.
WHITEPAPER
Mikrosegmentering
Mikrosegmentering er i sikkerhedsverdenen kendt for at være lidt besværligt. Det hedder sig, at løsningerne er komplicerede at sætte op, og der har nok været noget om snakken, for mikrosegmentering er en forholdsvis avanceret teknologi at implementere.
Vores ærinde med dette whitepaper er at illustrere, hvordan man kan komme nemmere og hurtigere i gang med mikrosegmentering. Der findes et blueprint for en succesfuld implementerings- og forankringsproces, og det er den, vi har kogt ned her. Whitepaperet beskriver i 7 trin, hvordan man kan gribe implementeringen af mikrosegmentering an.
BLOGINDLÆG
Checkliste – Dette skal du huske, når du får ny iPhone
Det er sæson for nye iPhones, og derfor har Søren Linde, Senior Mobility Consultant, lavet en kort checkliste over de ting, man skal huske, når man migrerer fra en gammel telefon til en ny. Læs med så du er klar til at tage din nye iPhone i brug.
5 skarpe – Morten Eriksen
Vi stiller skarpt på Morten Eriksen, Leading Service Operations Excellence, Conscia Danmark for at få et indblik i Service Operations teamet, og de udfordringer de står overfor. Derfor har vi stillet Morten 5 spørgsmål for at blive lidt klogere. Læs det første spørgsmål her:
Hvordan er din afdeling organiseret?
Vi prøver på bedste vis at spejle organisationen hos vores kunder, som ofte har de en service desk, diverse ekspertteams og et Service Delivery Manager team. På samme måde har vi Fronline, Backend, CX, SDM & Cyber Defence teams.
EVENTS
Azure Device Compliance – hvordan gør man?
Vi diskuterer, hvordan man bedst kan beskytte data og infrastruktur ved hjælp af Microsoft Conditional Access og de compliance-regler, I sætter op i jeres MDM-løsning. Hvilke politikker giver mening? Og hvad er faldgruberne?
Dato: 2. november
Tid: 10.00-10.45
Hvor: Online
ElasticOn Amsterdam 2022
Kom med til konferencen ElasticOn, som finder sted i Amsterdam. Det bliver en dag fyldt med spændende insights fra ledende industrieksperter – herunder Conscias egen Dennis Perto, Security Tech Lead. Derudover byder programmet på live demos, user stories, roadmaps, networking og de seneste Elastic updates.
Dato: 22. november
Tid: 8.30-17.30
Hvor: Amsterdam
Workspace One – hvad er nyhederne fra det seneste år?
Vi nørder i dybden med de funktioner, der er blevet tilføjet til VMware Workspace One i 2022. På webinaret viser vi også nogle af de teknisk lækreste løsninger, som vi har bygget sammen med vores kunder.
Dato: 30. november
Tid: 10.00-10.45
Hvor: Online
Mikrosegmentering – den sikre vej til at beskytte jeres mest værdifulde data
På seminaret får du et indblik i, hvordan du kan bruge mikrosegmentering til at beskytte jeres vigtigste data og minimere risikoen for at miste data via cyberangreb med op til 42%. Du hører også, hvordan andre har grebet mikrosegmentering an, og hvordan du selv kan komme i gang.
Tilmeld dig eventet i Aarhus eller Brøndby:
Aarhus: tirsdag den 22. november fra 9.00-12.15 (med flydende velkomst og let morgenmad fra kl. 08.30)
Brøndby: torsdag den 24. november fra 9.00-12.15 (med flydende velkomst og let morgenmad fra kl. 08.30)
Insights fra VMware Explore 2022
Vi sender vores specialister til VMware Explore i Barcelona fra den 7.-10 november, så de kan blive fyldt med de nyeste insights fra industrien. Kunne du tænke dig en update eller inspiration, så deltag i webinaret når vores Conscia specialister kommer med de bedste guldkorn.
Dato: 23. november
Tid: 10.00-11.00
Hvor: Online
VIDEOER
Cloud management: Hvordan (for)bliver du compliant i et aktivt cloud-miljø?
Cloud-miljøet er også alt andet end statisk, og derfor kan det være svært at holde et retvisende overblik over, hvorvidt alle instanser og miljøer følger diverse regulativer og compliance-krav.
Løbende deployment, ny kode og skiftende kriterier er hverdag hos mange organisationer, der har valgt at adaptere cloud som en del af forretningsstrategien. Og med ændringerne følger behovet for nyt overblik og dokumentation.
I dette webinar on demand fra Computerworld får du et overblik over, hvordan du arbejder med Cloud Management samt sikrer compliance og dokumentation.
Apple iOS 16 – nyheder for virksomheder
Det er blevet den tid på året, hvor Apple har lanceret de nye iPhone-modeller og den næste version af deres operativsystem: iOS 16.
Traditionen tro giver vi dig et overblik over de nyheder, der er relevante for jeres virksomhed og brugere.
Du kan også finde webinaret på engelsk her.
Fremtidens IT-arbejdsplads – rekruttering og IT-ressourcer
Hvad kan vi forvente af fremtidens IT-arbejdsplads?
Se med i dette webinar on demand fra Computerworld, hvor Søren Linde, Senior Mobility Consultant, Conscia tager et kig på de 7 IT-krav dine medarbejdere stiller til en attraktiv arbejdsplads.