Hur ser din organisations internetexponering ut – ur en angripares perspektiv?
Hur ser din organisations internetexponering egentligen ut ur en angripares perspektiv –
och hur omsätter vi insikt till konkret, riskbaserat beslutsstöd?
I dessa två seminarier får du följa hela kedjan: från identifiering av exponerade tillgångar med öppna metoder till hur hotinformation kan inhämtas, analyseras och omvandlas till praktisk riskorienterad analys. Med aktuella forskningsrön, verktygsstöd och erfarenhetsbaserade lärdomar visar vi inte bara vad som behöver göras – utan hur det faktiskt går till i praktiken.
Första föredraget
Detectify: Din internetexponering genom en angripares perspektiv
Den här presentationen utforskar hur organisationers internetexponerade tillgångar och sårbarheter kan identifieras med hjälp av offentligt tillgänglig information för att kartlägga externa attackytor och bygga upp domäninventeringar.
Med utgångspunkt i Detectifys rötter i hackerkulturen reflekterar presentationen över de tidiga dagarna av att testa live-applikationer i produktion, hur dessa metoder utvecklades till mer skalbara sätt att upptäcka och övervaka internetexponerade tillgångar, och varför denna synlighet är avgörande för moderna säkerhetsteam.
Vi blickar även framåt mot framtiden för applikationssäkerhet och diskuterar den fortsatta rollen för dynamisk testning samt ny forskning kring AI-assisterade angreppssätt, inklusive Alfred AI – Detectifys egenkonstruerade och autonoma AI-forskare – tillsammans med framväxande tekniker såsom AI-baserad fuzzing.
Talare
Linus Klingfors
Senior Product Manager på Detectify med bakgrund inom produktstrategi och tekniskt ledarskap.
Kandidatexamen i maskinteknik från Linköpings universitet samt masterexamen i entreprenörskap och affärsdesign från Chalmers.
Andra föredraget
Riskorienterat på riktigt
Det snackas och skrivs mycket om att vi ska arbeta riskorienterat, men inte sällan utelämnas hur. Låt oss ändra på det.
I denna presentation tar Christoffer oss på en resa från öppna källor och artiklar, genom inhämtning, och hela vägen fram till färdigproducerad analys och rapport.
Vi använder verktyg, GenAI och en rejäl dos lärdom från fallgropar och misstag.
Målsättningen är att du för en gångs skull ska få veta lite hur,
och inte bara vad.
Talare
Christoffer Strömblad
Christoffer Strömblad är en av Sveriges mer erfarna röster inom cybersäkerhet med över 25 års erfarenhet av att bygga och utveckla hotunderrättelsefunktioner (CTI) åt både privat och offentlig sektor. Han har bland annat etablerat strukturerade CTI-program åt organisationer som Polismyndigheten och Truesec, där han även utvecklade en lösning för övervakning av leverantörskedjeintrång som bidrog till intäkter i mångmiljonklassen (EUR).
Anmäl dig här
Genom att anmäla dig godkänner du hur våra verksamheter behandlar dina personuppgifter.
Evenemanget
Tid: 13:00 - 15:30
Plats: På plats och online
Adress: F7 Möten och konferens, Fleminggatan 7, 112 26 Stockholm
Kostnad: Mötet är kostnadsfritt även för dig som ännu inte är medlem i Dataföreningen. Vid förhinder utan avanmälan har vi en no-show-fee på 295 kr.
Bra att veta: Både på plats och online.
Om arrangören
Nätverket Informationssäkerhet MälardalenInformationssäkerhet Mälardalen ger möjlighet till kompetensutveckling och erfarenhetsutbyte för medlemmar med ett särskilt intresse för IT- och informationssäkerhetsfrågor.
Nätverksledare/ArrangörerAnna-Karin Brusquini, Stina Wasserman-Björkén
