Artiklar
WLPC i Prag 2024
WLPC är en konferens där det är fokus på Wi-Fi. Min personliga åsikt är att det mer är en utbildning än en konferens. Det delas så mycket erfarenheter och kunskap från de som föreläser. Vissa delar kan nästan likställas med veckovis egentid i en labbmiljö. Alla som är...
Vad ska man tänka på när man väljer att skapa ett Security Operation Center?
Vad Security Operations Center (SOC) innebär varierar beroende på vem du frågar, men de flesta är överens om att ett SOC kort sagt ansvarar för skydda en organisations system och digitala tillgångar genom att upptäcka och reagera på cybersäkerhetshot 24/7/365. Utöver...
Välkommen Elias!
Spännande nyheter på Cuebid! 👏 Vi är glada över att få välkomna Elias Hedbäck till Cuebid-familjen som vår nya Service Director och medlem i koncernledningen! Elias kommer närmast från Tele2 där han har haft rollen som kommersiell produktchef och med sig har han en...
Har du gått vilse i SOC-djungeln?
Du har säkert vid, detta laget, hört talas om Security Operations Center eller SOC på ett eller annat sätt. Det finns diverse olika sätt att bygga ett SOC och i detta blogginlägg kommer jag beskriva hur ett “State-Of-The-Art" SOC bör se ut. Sitter du nu och tänker...
Välkommen Johan!
Vi är glada att meddela att Johan Liljegren har utsetts till ny VD för Cuebid Syd AB, den Malmö-baserade delen av Cuebid-gruppen. Johan har en gedigen branscherfarenhet och har bland annat under fem år varit en del av Telenor System Integrator, där han hade olika...
Säkerhetsvalidering: Nyckeln till En Framtidssäkrad Organisation
"I dagens hyperdigitaliserade värld är säkerheten inte längre en lyx, utan en grundläggande förutsättning för varje organisation som strävar efter framgång och överlevnad…." Säkerhetsvalidering: En Nyckel till Er Organisations Framtid I dagens hyperdigitaliserade...
Säkerhetsvalidering, vad är det och vem behöver det?
"Det var bättre förr" brukar man ju säga. Det stämmer även när det gäller IT-säkerhet. Kanske inte bättre men enklare. För några år sedan hade vi en tydlig perimeter som skyddades av vår on-prem brandvägg. Men med mer digitalisering, nyttjande av SaaS och IaaS samt på...
Patch Management, en balansakt på högsta nivå
Under OS har vi kunnat se många tillfällen där taktik har spelat en stor roll. Lägger man för mycket kraft tidigt i ett lopp, så riskerar man att kollapsa innan man når målet (katastrof), men väntar man för länge så finns en stor risk att motståndarna hinner före...
Säkerhetsvalidering
I dagens digitaliserade värld är säkerhet en grundläggande aspekt för alla organisationer. En viktig komponent i en säkerhetsstrategi är säkerhetsvalidering. I denna blogg kommer jag gå igenom vad som innebär med begreppet säkerhetsvalidering, samt hur de kan...
Sommar, sol & cybersäkerhet
Sommaren är runt hörnet och kanske har man redan nu börjat bocka av de sista som skall vara färdigt. Med sommaren kommer en tid av vila, återhämtning och göra saker man tycker är skoj! Men medan kontoret är lugnare än vanligt och många är på semester, tar hackarna...
HPE Tech Jam 2024
Vad är HPE Tech Jam och varför var Cuebid där? HPE Tech Jam är HPE TSS i nya ”kläder”. Ett event för HPE’s teknik entusiaster/presales/säljstöd för att förkovra sig allt som händer i HPE’s portfölj av produkter inom i princip hela HPE’s utbud. Största behållningen?...
Säker Backup med fokus på Vault och Clean Room
Cuebid har pratat om säker backup tidigare med flera viktiga punkter såsom dessa nedan; ÅTKOMSTSÄKRA: MFA, RBAC, kryptering och åtkomst bara från en eller ett fåtal klienter IMMUTABLE BACKUPS: (ej raderbara backuper) KRYPTERA: Både kryptering på redan lagrat data (at...
Isolera och åtkomstsäkra dig till en Ransomwaresäker backuplösning
Syns inte - finns inte! Ronja Rövardotter lurade vildvittrorna till att tro att hon inte fanns bara för att hon inte syntes. En användbar strategi även inom cybersäkerhet – Security by Obscurity. Jag vill dra en parallell till strategier för att skydda din...
Reflektioner från Radar Security 2024
Cuebids deltagande i Radar Security-mässan med en välbesökt monter, en framträdande keynote-presentation och en förstklassig barista, markerade inte endast ett tillfälle att dela vår expertis men även en plattform för att inhämta avgörande insikter och...
Fortinet Accelerate 2024
Att vara en del av Cuebid, som ständigt strävar efter att vara en av de ledande cybersäkerhetspartnerna i Sverige känns riktigt bra i magen. Cybersäkerheten är en viktig fråga för många företag med hänsyn till allt som sker i omvärlden. Niklas Dahl, VD på Cuebid väst...
Rapport från Check Point CPX2024
Då är man hemma igen efter några dagars konferens i Wien. Vi var över 4000 besökare som deltog på konferensen som innehöll både en tillbakablick på 2023 och vad som ligger i roadmapen för 2024. Det som Check Point trycker mycket på är hur deras produkter är designade...
AI – Frälsare eller Förgörare?
Det har väl inte gått en dag de senaste åren utan att man hört talas om någon form av AI. Störst uppmärksamhet har ChatGPT samt andra generativa lösningar som Dall-E fått. Dessa implementationer har inneburit ett stort steg framåt när det gäller att få ut AI till de...
Välkommen Jocke!
Spännande nyheter på Cuebid! Vi är glada att välkomna Jocke Bergquist till Cuebid-familjen som vår nya Digitala Sales manager / Marknadschef! Jocke har med över 25 år inom IT, med en flera olika roller, skapat sig mångsidig bakgrund inom försäljning, marknadsföring,...
VMware Explore 2023 – Hur smart kan ett moln vara?
Välkommen till en blogg med ett litet urval av det som presenterades på årets VMware Explore i Barcelona! Precis som vanligt är det otroligt mycket nytt (undrar hur mycket gammalt som arkiveras och glöms?) så jag koncentrerar mig på några saker som intresserar mig och...
Varför ska vi skriva dokumentation?
Dokumentation Det är ju alltid bra att det finns dokumentation över den hårdvara och de funktioner som finns i ert nätverk. Teknisk dokumentation ska inte förringas, för den behövs. Lika så policys och 'how-tos/runbooks'. Värdet som fås ut av dokumentationen är...
Vikten av segmentering
Det här med att segmentera sitt nätverk i olika logiska funktioner är ju en gammal grej egentligen, men segmenteringen av interna system behöver ses över i högre utsträckning. Vi har ju alltid skyddat externt exponerade system genom att placera dessa på DMZor i...
Immutability on HPE StoreOnce for HPE Simplivity and Veeam 12
A lot of companies are looking for the extra protection of Immutability or Object Lock in their fight against data loss. From illegal action or just plain accidents or stupidity, these things happen but shouldn’t have to result in data loss. So how do I do and what...
Vikten av cybersäkerhet och rollen för en SOC inom NIS2
Introduktion I en digitaliserad värld där vi lever med en upparbetad säkerhetsskuld är cybersäkerhet avgörande för att skydda både individer och samhällen från cyberhot. Genom att anta NIS2, en banbrytande lagstiftning inom Europeiska unionen (EU), har Sverige tagit...
HPE TSS 2023 – Barcelona!
Efter tre år av virtuella mässor så beslöt sig HPE för att gå tillbaka till en fysisk. De virtuella versionerna har stadigt blivit bättre och till skillnad från många andra hade jag gärna suttit i mjukiskläder och lyssnat på de flesta av de sessionerna jag var på, gå...
ISO27001 certifierade
Cuebid har under 2022 arbetat vidare med vårt kvalitetsledningssystem. Som en del i detta har det lagts mycket fokus på att säkerställa att våra tjänster är ISO27001 certifierade. Det är med stolthet som vi nu kan presentera att vi blivit tilldelade vår ISO27001...
Cuebid AB förvärvar Egloo System AB
Svenskägda cybersäkerhetsgruppen Cuebid förvärvar data-center och cloudspecialisten Egloo System. Cuebid koncernen har tecknat avtal avseende förvärv av Egloo System AB. Förvärvet stärker Cuebids position som en av Sveriges ledande tjänsteoperatörer och...
Vart ligger ditt säkerhetsfokus 2023?
På Radar Summit West fick besökarna i vår monter möjligheten att besvara vart deras säkerhetsfokus ligger 2023. Utifrån de 100 svar vi fick in, kunde vi se att ransomware är det som låg högst upp i kundernas fokus, men även att människan, identitet och phishing är en...
VMware Explore 2022 – Molnerans (r)evolution
Välkommen till en något försenad sammanfattning av årets VMworld! Eller förlåt, VMware Explore heter den nu. Som vanligt var jag förkyld när jag kom hem från Barcelona och har jobbat på halvfart i flera veckor. Men ni har inte kommit hit för att lyssna på gubbgnäll,...
“Some men just wanna watch the world burn.”
Det får bli den sammanfattande frasen från Fortinet Covergence 2022 i Monte Carlo. För att säkerställa att man har en god cybersäkerhet så är varje byggdel viktig och utan bitarna på plats så öppnas det upp för alla tänkbara problem. Detta är inte en text om...
Hur redo är du för konsekvenserna av Ransomware?
Vad är ”ransomware”? Hur har det utvecklats? I korthet är det en programvara som hindrar dig från att använda dina system och ditt data. För att återfå kontrollen avkrävs du en summa pengar. Från början krypterades bara filer på din PC med enkla krypton, dessa var...
Den andra sortens datasäkerhet
Det har ganska länge talats om big data och om hur viktigt det är för företag att samla in och behandla data. I vanliga fall skulle jag bara använda detta som ett axiom och börja prata antingen om GDPR eller om strategier för datasäkerhet baserade i antingen en...
Att lära ut ”cybersäkerhet” som ett ”digitalt självförsvar”
Jag är lärare. Eller rättare – jag är pedagog. I nästan alla jobb jag haft har jag på något sätt varit ”instruktör”. Men även på fritiden ägnar jag en hel del tid åt att lära medmänniskor saker de från början inte kan – jag är nämligen boxningscoach. På Cuebid har det...
MFA eller flerfaktorsautentisering
Börjar med phishing-mejl Häromveckan fick vi in ett phishing-mejl till en av våra delade brevlådor här på Cuebid. I mejlet förklarades att vi hade blivit hackade och anfallaren hade kommit över allt ”fuffens” vi suttit med under senaste tiden, inklusive bilder från...
“Data is the lifeblood of your organization”
Jag älskar att detta är titeln på HPE TSS 2022. Att ett företags flöde av information är en vital del av verksamheten och därför måste få skyddsvärde likställt med att det krävs för organisationens överlevnad har jag sagt länge. Så att det upprepas i en key note är en...
Cuebid godkända för Kammarkollegiets ramavtal för Datacenter – Server och Lagring
Cuebid Väst AB har klarat alla krav från en omfattande upphandling för stat och kommun, och får förtroendet att leverera lösningar för Datacenter - Server och Lagring, på Kammarkollegiets fyraåriga avtal. "Jag är stolt över att vi på Cuebid Väst AB tillsammans med...
”It’s just a business”
Sommaren 2021 jobbade jag på Coop Gröndal i Stockholm. Vem skulle kunna tro att vi, några dagar efter den 3 juli, mitt i semestertider skulle behöva stå och dela ut gratis mat som annars skulle kasseras. Den 3:e juli sommaren 2021 drabbades Kaseya VSA av en omfattande...
Sväva på rosa moln
” Molninvesteringarna slår rekord – över 1759 miljarder kronor under 2021 ” Så lyder rubriken på en IDG artikel 7 februari, 2022. En fantastisk utveckling, framför allt för de tre stora, d v s AWS, Azure samt Google. Cloud First strategin, enkelheten och möjligheten...
Så säkrar upp din HPE Proliant- och iLO-infrastruktur
ÄR DIN SERVER VERKLIGEN BARA DIN? Det fanns en tid då mycket av arbetet på en server utfördes iförd hörselkåpor, släpandes på en vagn med skärm och tangentbord på. Lyckligtvis, tycker i alla fall jag, är den tiden förbi och 99% av jobbet kan utföras i samma...
Log4Shell – så skyddar du dig
Nu är det dags för ett blogg-inlägg igen. Denna gång vill jag skriva några rader om förra veckans händelser kring log4shell. Vad är då log4shell och varför är det en så allvarlig sårbarhet? Log4shell är namnet på själva attacken, sårbarheten ligger i ett...
Applikationssäkerhet – vems ansvar är det?
En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...
Låt den rätte komma in (eller ut)
Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...
VMworld 2021: ”We’re proud to announce…”
Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...
Kaseyaattacken i retrospekt
När jag gjorde värnplikten, känns som hundra år sedan nu, så fanns det en allmänt vedertagen ”sanning”. Fienden skulle landsätta sina trupper i Sverige på midsommarafton, när minst halva befolkningen var satt ”ur stridbart skick”. Det här var bland det första...
Har du koll på ditt nät?
Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...
guide till ett bättre återställningsskydd mot Ransomware
Under 2021 har det skett ett antal uppseendeväckande ransomwareattacker som skakat om även vanligtvis trygga och naiva svenskar. Nya sätt att få in skadlig kod i företags infrastruktur har överraskat och skrämt upp många företags IT-avdelningar och ledare. Ändrade...
En otacksam uppgift
I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...
Hacking på hög nivå
Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...
VeeamON 2021
Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon Tyvärr vann jag...
Hope for the best prepare for the worst
Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller? Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera...
Öppet eller stängt
Ett brandtal från mig om det jag brinner för och varför. I detta fall försöker jag att applicera tankesättet på nätverk och infrastruktur. Internet skulle vara omöjligt utan en global standard. Det kan räcka med att det inte finns en global standard som till exempel...
Det händer inte mig…
För ett tag sedan läste jag om ett företag som fått ransomware, inget ovanligt i det i dessa tider. Men i detta fall sparade de sina backuper på vanliga Windowsservrar, som även de blev krypterade och oåtkomliga! Så där står du, med byxorna vid anklarna, och funderar...
Säkra upp era IoT-enheter nu!
Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras. Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade...
Threat intelligence eller Cyber Threath Intelligence
Threat intelligence eller Cyber Threath Intelligence, det är fraser som vi hör branschen nämna väldigt ofta. Men vad innebär det egentligen och varför är det viktigt? Threat intelligence handlar mycket om att känna till...
Veeam 11 – utvalda nyheter att jubla över
För ett år sedan kom Veeam B&R v10 och gav oss en mängd nyttiga nyheter (ni om inte minns kan fräscha upp minnet här https://cuebid.se/2020/03/03/veeam-v10-presenten-som-bara-fortsatter-att-ge/), men redan nu har Veeams R&D lyckats med...
Utbildning ITIL 4 och certifiering – 24-26e mars
Vi på Cuebid arbetar kontinuerligt med att förbättra oss själva och hjälpa andra att bli bättre, genom att lära och lära ut. Cuebid arbetar med ramverket ITIL 4 i våra leveranser. Det är två intensiva teoridagar, tredje dagen är en dag...
Cloud och säkerhet
I och med pandemin så har arbetet med att lyfta sin IT miljö till molnet blivit mer och mer aktuellt för många företag och organisationer. Nu om inte förr är det viktigt att se över sin säkerhet. Den största risken enligt en artikel av Trend Micro är felkonfigurerade...
Framtiden är här
Framtiden är här Klyschigt begrepp men allt det som har varit på gång och i ropet de senaste tio åren börjar nu realiseras. I förra veckan gick Azures CTO ut med att ”Azure Quantum” går i preview. Kvantdatorer började som science fiction och det är sannolikt att till...
Compliance – vad är det?
Ja, för att komma tillrätta med frågan ”hur” måste vi börja i änden ”vad”. Jag tänker mig ordet compliance på svenska – efterlevnad. Det är ett sammansatt ord, av orden ”efter” och ”levnad”. Det handlar alltså om något vi lever ut. Något som är levande. Ett tydligt...
Tillgänglig eller irrelevant?
Första gången beställningen av mat på nätet avbröts av en ”webbplatsen går inte att nå” så suckade jag och väntade tills den var uppe igen, 30 minuter senare. Andra gången skrev jag ett mail till kundtjänst, med en trace, skärmdumpar, loggar och en gedigen beskrivning...
Check Point släpper en ny version, R81
Check Point precis har släppt version R81 av sin säkerhetsplattform. Som alltid med nya versioner från Check Point kommer många nyheter och funktioner för att underlätta arbetet med IT-säkerheten. I detta inlägg kommer jag belysa några av nyheterna som jag kommer ha...
Larmhantering, events och åtgärder måste automatiseras!
Så hittar vi avvikelser i vår loggdata, och gör rätt åtgärder. Mera Visibilitet Naturligtvis beror det på vilket syfte vi har med vår logg och vad vi vill se. Vi har kunder som använder Elk, Elasticsearch och Kibana för att kategorisera logg från olika källor samt...
Visibilitet – vem gör vad?
Identitet, loggning och visibilitet. Insamling. Min vän och kollega Dan Snis pratade för en tid sedan om identitet. Nu när vi vet vilka vi är så kan det vara på sin plats att diskutera ”vem gör vad”. I dag finns det mängder med hjälpmedel och system för att samla in...
Fråga en konsult?
Idag lanserar vi vår nya digitala tjänst #frågaenkonsult. Med de många års erfarenhet som våra konsulter har finns det en djup teknisk kunskap som vi vill dela med oss av till er. Helt gratis och digitalt, varannan fredagseftermiddag. Det kommer vara inom olika...
Cuebid AB förvärvar TuneIP
Den perfekta synergin! Svenskägda IT-säkerhetsgruppen Cuebid förvärvar Uppsalabaserade TuneIP och stärker sin position som en av Sveriges främsta IT säkerhetsleverantörer. Cuebid AB har under sensommaren tecknat avtal avseende förvärv av Uppsala baserade TuneIP....
Ostrukturerad fildata är den som växer mest.
Kundcase från Cuebid, med Qumulo och HPE. Runt 80% av företagens data är ostrukturerad fildata, och det är den som växer mest. Idag är det mesta outnyttjat men i den datadrivna utvecklingen av verksamheten i digitaliseringens tidsålder är ostrukturerad data otroligt...
Identitet
"Identitet - svårt att säkert fastställa utan MFA" Identitet Identitet kan betyda mycket: företagets identitet, varumärkesidentitet, personlig identitet och mycket mer. Denna artikel kommer att rikta in sig på det så kallade IdM begreppet (Identity...
TID
Idag tänkte jag prata om en av livets mest underskattade resurser – TID. Tid är som bekant pengar, och precis som med alla varor så regleras priset av tillgång och efterfrågan. I dagens slimmade produktion är det alltför ofta en bristvara vilket givetvis trissar upp...
Jag är lat!
Vad gör man när man skall lägga in ytterligare konfiguration i +200 switchar och inte orkar klicka i WebUI eller SSH till alla, en efter en. En av mina första chefer sa till mig en gång, ”Tomas, lär dig scripta, det kommer du ha nytta av”. Då lärde jag mig bash och...
vSphere 7
å var det då äntligen dags. Vi är många som trodde att vSphere 7 skulle annonseras redan under VMworld i höstas, istället blev det en rad ”teasers” och strategibyten som vi kunde läsa mellan raderna KOMMER i vSphere 7. Nu är det i alla fall spikat att GA-släppet sker...
Veeam v10 – Presenten som bara fortsätter att ge!
Ingen kan väl ha missat att Veeam v10 släpptes till allmänheten den 18:e februari. Ett släpp som innehåller flera hundra nyheter och förbättringar! Flera av dem kommer vi aldrig använda, eller ens märka av, men ett flertal är riktigt bra för många. Jag tänkte idag ta...
CPX360, Wien 4-6 Februari, 2020
Secure Your Everything Årets tema på Check Points årliga event var Secure Your Everything.Vad menar då Check Point med detta? Perimetern, den klassiska brandväggen, är ju som alla vet inte gott nog längre. Vi måste även skydda våra mobiler, laptops, servrar, våra nät,...
VMworld EMEA 2019 Barcelona
VMwares VisionDet har hänt en del sedan VMWare ESX dök upp i början på 2000-talet. Då för att köra enklare servrar eller klienter som virtuella instanser.VMworld EMEA 2019 samlade över 14 000 besökare från kunder, leverantörer, partners m.fl, från över 100 länder! I...
Trender inom IT-säkerhet
21 OKTOBER 2019 Trender inom IT-säkerhet Hur skall man veta var man skall lägga sitt fokus kring sitt IT-säkerhetsarbete? Förutom det vanliga säkerhetsarbetet kring sin IT-miljö såsom att patcha system för buggar och sårbarheter, segmentera sina nät och ha policy och...
Hello again and welcome back to my blog!
16 OKTOBER 2019 Hello again and welcome back to my blog! As some of my sharper readers might have discovered already, I’m writing in English this time. Be warned though, this is getting technical. The only reason for that is to reach more people, especially the...
Nyheter från HPE Discover
20 JUNI 2019 Nyheter från HPE Discover På HPE Discover som pågår just nu i Las Vegas så släpps det en del nyheter som vi tycker är väldigt intressanta. Det man märker är att det är ett väldigt fokus på AI, hur man genom AI kan få ut mer av sin infrastuktur? Nedanför...
Dokumentation på ett enkelt sätt
Hur jobbar ni med er systemdokumentation? Igår började vi titta på ett nytt verktyg för att dokumentera IT miljöer, riktigt kul tycker jag! Systemet möjliggör integrationer med många system som gör att grunddata lätt kan populeras. Det finns integrationer för bland...