Säkerhet 2022.10.25

Advania Security labs: vi gräver djupare

Vi tog en pratstund med Denny Ismailov, Senior Security Consultant och grundaren till grupperingen Advania Security labs. Har du sett tech-thrillerserien Mr. Robot har du kanske bildat dig en uppfattning om hackermentaliteten och drivkrafterna som ligger bakom det till synes eviga sökandet efter mer information. Advania Security Labs hjälper dig skydda din verksamhet genom att testa dess motståndskraft för att upptäcka eventuella sårbarheter och föreslå åtgärder. Här berättar Denny vad det innebär och hur det kan gå till.

Hej Denny! Berätta om grupperingen Security labs – vad är det ni håller på med egentligen?

Tanken är att vi sitter och gör olika grejer inom säkerhet: vi testar, studerar och utvecklar. Vi jobbar med red team övningar, penetrationstester, säkerhetsgranskningar samt social engineering-övningar.

Vad krävs för att jobba inom detta område?

På Security labs har vi en lite annorlunda approach till säkerhet – det är inte nödvändigtvis relevant vilka certifieringar du har, eller vilken bakgrund. Det som är absolut viktigast är ditt intresse för IT-säkerhet. Då hjälper vi dig att komma till den nivån som behövs för att jobba med oss. Så oavsett om du är nätverkstekniker, utvecklare eller jobbat som IT-konsult – gillar du att förstå hur något är uppbyggt och vill kunna manipulera “outputen” så tar vi dig dit du vill komma.

Våra kunder då, vad får de ut av dessa tjänster?

Med vår approach i gruppen kan vi ta vissa avsteg från etik och moral för att studera och utvärdera en säkerhetslösning. Vi har bland annat kapacitet inom och erfarenhet av social engineering och kan testa bolag: det är exempelvis inte ovanligt att se oss med annan klädsel eller på oväntade ställen. Kärnan i det arbetet är att studera säkerhet ur angriparperspektiv, som inte nödvändigtvis är alltid ärligt eller går genom huvudingången.

Och när händer det?

Vi anlitas när kunden vill utvärdera något. De ger oss tid, egentligen inget annat. Kunden vet på ett ungefär att något kommer äga rum, men inte mer än så. Vanligtvis sker denna typer av leveranser för kunder som har något högre hotbild eller risknivå, exempelvis kunder inom samhällskritisk infrastruktur eller finansbranschen.

Advania Security labs

Är inte det lite läskigt för kunden?

Det kanske man kan tycka. Vi erbjuder självklart även den klassiska leveransen: övningar, penetrationstester, utbildning. Men vill man ha något utöver det så är vi redo för det också. Vi gillar den klassiska hackermentaliteten som gör att vi vill förstå hur något fungerar för att kunna manipulera den processen till vår fördel. Attacker från skadliga aktörer kan ske i alla domäner, oavsett om dessa är tekniska eller inte, och det är just det vi vill kunna utvärdera med vår approach.

Hur reagerar kunden sedan på resultatet?

De är självklart nyfikna hur långt vi kan gå. Inte sällan händer det att det blir en ögonöppnare för kunden som är ganska svår att smälta och bearbeta.

Så det är ett högtekniskt arbete?

Jag skulle snarare säga att cybersäkerhet är ett väldigt brett område. Det handlar verkligen inte bara om teknik utan mycket om människor. Vi försöker undvika stigmat med hackers, och coola spion-grejer. Det är en hårfin balans, och jobbar du med detta måste du kunna navigera den.

Uggla Advania Security labs

Det känns ju nästan lite fel att berätta om det här, eller?

Nej - vi är öppna med vilka vi är och hur vi jobbar. Men inte med vilka vi jobbar med och åt. Vi har en väldigt intim relation med våra kunder, och inte ens övriga på Advania vet vad vi håller på med och hos vem. Vi värnar om kundernas integritet. Vissa delar av våra leveranser är inte alltid kända sedan tidigare, vilket gör att vi har ibland ett försprång. Oavsett om det handlar om en okänd sårbarhet, kännedom om svagheter hos en individ eller brister i det fysiska skyddet så försöker vi alltid att utgå från det som är viktigt för kunden.

Vilka typer av kunder arbetar ni med?

De kunder som är behov av att skydda något viktigt.

Är ni de enda som levererar denna typ av tjänst i Sverige?

Absolut inte. Vissa av våra kollegor i branschen har liknande typer av leveranser och har också konsulter som har jobbat med liknande uppgifter betydligt längre än oss, de är dock inte så synliga och öppna om det. Det som är unikt med Security labs däremot är att vi kompletterar övriga IT- och säkerhetsleveranser med våra tjänster och är måna om att se helheten.

Vad är den vanligaste bristen ni stöter på?

Relationen mellan människor och teknik.

Och för er som jobbar med det, känns det bra?

Vi tycker att det är väldigt roligt och givande. Det händer sällan att våra leveranser är lika varandra. Vi är förberedda på att möta, och ibland själva behöva använda fula metoder. Och det är just dessa vi ska hitta för att hjälpa våra kunder att stänga ner dessa eventuella angreppsmöjligheter för aktörer som är ute efter att skada dem på riktigt.

Läs mer om Advania Security labs

Kontakta mig

Senior Security Consultant

Denny Ismailov

Relaterat innehåll

Säkerhet
2022.10.31

Vad är MFA-Fatigue och hur skyddar du dig?

Olika typer av intrång, attacker, ransomeware har synts i medier konstant på sistone. Om du känner att det har blivit mer av den typen av brott har du rätt[1]. Det blir även fler och fler olika sätt som angripare hotar både...

Säkerhet
2022.10.17

Hur väljer du säkra lösenord?

I dag, flera decennier efter att vi först började använda lösenord i våra datorer och system, finns det många olika lösningar som både ska skydda oss och göra lösenordshanteringen enklare. Trots det fortsätter vi att använda...

Säkerhet
2022.10.03

Hur skyddar jag mig från phishing?

Nätfiske (även kallad phishing) fortsätter att vara en av de vanligaste vägarna in i en organisation. Angriparen använder sig av social manipulation[1] och utger sig för att vara någon som har behörighet eller tillgång till...

Vi gör det enkelt att växa med IT

Vill du också ta din verksamhet till nästa nivå?