Hej Denny! Berätta om grupperingen Security labs – vad är det ni håller på med egentligen?
Tanken är att vi sitter och gör olika grejer inom säkerhet: vi testar, studerar och utvecklar. Vi jobbar med red team övningar, penetrationstester, säkerhetsgranskningar samt social engineering-övningar.
Vad krävs för att jobba inom detta område?
På Security labs har vi en lite annorlunda approach till säkerhet – det är inte nödvändigtvis relevant vilka certifieringar du har, eller vilken bakgrund. Det som är absolut viktigast är ditt intresse för IT-säkerhet. Då hjälper vi dig att komma till den nivån som behövs för att jobba med oss. Så oavsett om du är nätverkstekniker, utvecklare eller jobbat som IT-konsult – gillar du att förstå hur något är uppbyggt och vill kunna manipulera “outputen” så tar vi dig dit du vill komma.
Våra kunder då, vad får de ut av dessa tjänster?
Med vår approach i gruppen kan vi ta vissa avsteg från etik och moral för att studera och utvärdera en säkerhetslösning. Vi har bland annat kapacitet inom och erfarenhet av social engineering och kan testa bolag: det är exempelvis inte ovanligt att se oss med annan klädsel eller på oväntade ställen. Kärnan i det arbetet är att studera säkerhet ur angriparperspektiv, som inte nödvändigtvis är alltid ärligt eller går genom huvudingången.
Och när händer det?
Vi anlitas när kunden vill utvärdera något. De ger oss tid, egentligen inget annat. Kunden vet på ett ungefär att något kommer äga rum, men inte mer än så. Vanligtvis sker denna typer av leveranser för kunder som har något högre hotbild eller risknivå, exempelvis kunder inom samhällskritisk infrastruktur eller finansbranschen.
Är inte det lite läskigt för kunden?
Det kanske man kan tycka. Vi erbjuder självklart även den klassiska leveransen: övningar, penetrationstester, utbildning. Men vill man ha något utöver det så är vi redo för det också. Vi gillar den klassiska hackermentaliteten som gör att vi vill förstå hur något fungerar för att kunna manipulera den processen till vår fördel. Attacker från skadliga aktörer kan ske i alla domäner, oavsett om dessa är tekniska eller inte, och det är just det vi vill kunna utvärdera med vår approach.
Hur reagerar kunden sedan på resultatet?
De är självklart nyfikna hur långt vi kan gå. Inte sällan händer det att det blir en ögonöppnare för kunden som är ganska svår att smälta och bearbeta.
Så det är ett högtekniskt arbete?
Jag skulle snarare säga att cybersäkerhet är ett väldigt brett område. Det handlar verkligen inte bara om teknik utan mycket om människor. Vi försöker undvika stigmat med hackers, och coola spion-grejer. Det är en hårfin balans, och jobbar du med detta måste du kunna navigera den.
Det känns ju nästan lite fel att berätta om det här, eller?
Nej - vi är öppna med vilka vi är och hur vi jobbar. Men inte med vilka vi jobbar med och åt. Vi har en väldigt intim relation med våra kunder, och inte ens övriga på Advania vet vad vi håller på med och hos vem. Vi värnar om kundernas integritet. Vissa delar av våra leveranser är inte alltid kända sedan tidigare, vilket gör att vi har ibland ett försprång. Oavsett om det handlar om en okänd sårbarhet, kännedom om svagheter hos en individ eller brister i det fysiska skyddet så försöker vi alltid att utgå från det som är viktigt för kunden.
Vilka typer av kunder arbetar ni med?
De kunder som är i behov av att skydda något viktigt.
Är ni de enda som levererar denna typ av tjänst i Sverige?
Absolut inte. Vissa av våra kollegor i branschen har liknande typer av leveranser och har också konsulter som har jobbat med liknande uppgifter betydligt längre än oss, de är dock inte så synliga och öppna om det. Det som är unikt med Security labs däremot är att vi kompletterar övriga IT- och säkerhetsleveranser med våra tjänster och är måna om att se helheten.
Vad är den vanligaste bristen ni stöter på?
Relationen mellan människor och teknik.
Och för er som jobbar med det, känns det bra?
Vi tycker att det är väldigt roligt och givande. Det händer sällan att våra leveranser är lika varandra. Vi är förberedda på att möta, och ibland själva behöva använda fula metoder. Och det är just dessa vi ska hitta för att hjälpa våra kunder att stänga ner dessa eventuella angreppsmöjligheter för aktörer som är ute efter att skada dem på riktigt.
