Moderne cybersikkerhed: Zero Trust, privatliv & AI-sikkerhedskursus

Moderne cybersikkerhed er et premium cybersikkerhedskursus på ca. 5,7 timer for udviklere og sikkerhedseksperter — en dyb, opdateret guide til Zero Trust, passkeys, privatlivsteknik, trusselsdetektion, AI/LLM-sikkerhed og softwareforsyningskædeforsvar. Det er den mentale model, som ingeniørerne hos Google, Microsoft, Apple og Cloudflare faktisk bruger til at bygge de kontroller, der beskytter milliarder af brugere.

I september 2022 loggede en 18-årig ind på Ubers netværk med en adgangskode, han købte for mindre end prisen på en sandwich. Multi-faktor-godkendelse — guldstandarden i femten år — tabte til en enkelt WhatsApp-besked. Ingen zero-day. Ingen nationalstat. En teenager og en træt kontraktansat.

Det brud er, hvor dette kursus begynder, fordi det rejser det spørgsmål, enhver sikkerhedsarkitekt nu kæmper med: hvis perfekt MFA stadig taber til et telefonopkald, hvordan ser god sikkerhed så faktisk ud?

Dette er ikke forberedelse til certificering, og det er ikke begynderteori. Det er, hvordan verdens mest angrebne virksomheder forsvarer sig i praksis — forklaret ét lag dybere end marketingdækkene, gennem de virkelige brud, der tvang hvert forsvar til at eksistere.

---

Hvem dette cybersikkerhedskursus er for

Denne serie er bygget til softwareudviklere, sikkerhedsingeniører og praktikere, der allerede forstår, hvad HTTPS gør, og hvad MFA betyder, og ønsker den senior-arkitekturviden, der gør overskrifter til forståelse.

Ved slutningen vil du være personen på dit team, der kan læse en frisk offentliggørelse af et brud og straks spotte, hvad forsvarerne gik glip af.

Dette kursus er det rigtige for dig, hvis du:

• Bygger, driver eller forsvarer produktionssystemer og ønsker at tænke over sikkerhed som en arkitekt
• Bliver ved med at læse om Scattered Spider, Volt Typhoon, prompt injection eller XZ-bagdøren og ønsker virkelig at forstå dem
• Ønsker konkrete handlinger, du kan udføre mandag morgen — ikke abstrakte rammer

Det er ikke det rigtige valg (endnu), hvis du har brug for en introduktion for absolutte begyndere eller en certificeringsintensiv. Vi antager det grundlæggende og går direkte i dybden.

---

Hvad du vil lære

Tre tæt forbundne videoer, der hver åbner med en navngiven hændelse, uddrager arkitekturlektionen og slutter med præcis, hvad man skal gøre ved det.

Del 1 — Identitet i stor skala: Zero Trust & Passkeys (≈96 min)

Hoveddøren: hvem kommer ind, og hvorfor ethvert andet forsvar ligger oven på identitet.

• Hvad Zero Trust faktisk betyder som arkitektur, ikke et slogan (NIST 800-207, CISA-søjlerne, og hvorfor det virkelig betyder kontinuerlig, evidensbaseret tillid)
• Google BeyondCorp — den første produktions-Zero Trust, plus ALTS, Binary Authorization og gVisor
• Microsoft Entra & Secure Future Initiative — bruddet så alvorligt, at Microsoft offentligt reorganiserede, og Conditional Access-modellen bag responsen
• Cloudflare One — den præcise kryptografiske grund til, at FIDO2-hardwarenøgler slog phishingkampagnen, der brød 130 andre virksomheder
• Passkeys og WebAuthn, forklaret ordentligt — origin binding, synkroniseret vs. enhedsbundet, og den reelle afslutning på adgangskodetyveri
• Okta-bruddene, Scattered Spider, og Snowflake-bølgen — hvordan moderne angribere springer kryptografien over og simpelthen ringer til helpdesk
• Føderale mandater for phishing-resistent MFA, WebAuthn Level 3, OAuth 2.1 og fremtiden for identitet i AI-agent-æraen

Del 2 — Forsvar af milliarder: Privatlivsteknik & Trusselsdetektion (≈122 min)

Hvad der sker, når angriberen allerede er inde — og hvordan man beskytter data, man ikke engang kan se.

• Apple Private Cloud Compute — hvordan en server kan bevise, at den aldrig læste dine AI-prompts, og hvorfor Apple betalte op til 1 million dollars til enhver, der kunne bevise dem forkert
• Differential privacy og federated learning — brug af data uden nogensinde at se dem
• End-to-end-kryptering — Signal-protokollen, Advanced Data Protection og politikken omkring bagdøren
• Threat intelligence — hvordan Microsoft navngiver og sporer 300+ statsstøttede hackergrupper
• Volt Typhoon og Salt Typhoon — den nye æra med forpositionering inde i kritisk infrastruktur
• ITDR, den moderne SOC, detection-as-code og sikkerhedsdatasøen
• CrowdStrike-nedbruddet — dagen én opdatering slog 8,5 millioner maskiner ned, og hvad forsvar virkelig koster

Del 3 — Den nye front: AI-sikkerhed & softwareforsyningskæde (≈124 min)

De to overflader, hvor angribere og forsvarere stadig skriver reglerne — live, i produktion.

• EchoLeak — den første zero-click prompt injection mod en produktions-AI-agent: én e-mail, nul klik, hele din SharePoint
• OWASP Top 10 for LLM-applikationer (2025) og hvorfor prompt injection er den nye SQL injection
• Hvordan de store AI-laboratorier faktisk forsvarer deres modeller — sikkerhedsrammer, red teams og MITRE ATLAS
• Agentic AI-sikkerhed — angrebsfladen, der fordobledes, da assistenter begyndte at handle
• Modeltyveri og destillation
• Softwareforsyningskædesikkerhed — SolarWinds, Log4Shell og hele historien om XZ-bagdøren, den næsten-ulykke, der var dage fra at kompromittere næsten hver server på jorden
• De virkelige forsvar: SLSA, Sigstore, SBOM'er og reproducerbare builds

---

Hvorfor dette cybersikkerhedskursus er anderledes

• Bygget på virkelige hændelser, ikke abstraktioner. Hvert koncept er forankret i et navngivet brud, en rigtig CVE og den specifikke kontrol, der ville have stoppet det.
• Aktuel og relevant. Dette er et endegyldigt øjebliksbillede af, hvor sikkerhed står i dag — de gældende regler, de produkter, der sendes, og de kampagner, der er aktive i naturen lige nu.
• Arkitektur-dyb, med primære kilder. Henvisninger til NIST 800-207, BeyondCorp-papirerne, rapporter fra Cyber Safety Review Board, OWASP og MITRE — så du kan fortsætte med at lære, efter videoen slutter.
• Handling over trivia. Hver del slutter med en konkret operationsrækkefølge, du kan anvende mandag morgen, uanset om du forsvarer en Fortune 500 eller en enkeltmands-SaaS.

---

Hvad er inkluderet

• Alle tre premium videoer (~5,7 timers dybdegående instruktion)
• Engangskøb, livstidsadgang — køb én gang, behold det for evigt
• Den komplette serie, designet til at blive set i rækkefølge, hvor hver video bygger på den foregående

"Ved slutningen vil alfabetsuppen — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — føles konkret. Du vil vide, hvad hver enkelt er til, hvor den sidder i stakken, og hvilket problem dens fravær skaber."

---

Ofte stillede spørgsmål

Er dette cybersikkerhedskursus for begyndere? Nej. Det er et avanceret kursus for udviklere og praktikere. Vi antager, at du allerede forstår HTTPS og MFA, og går derefter et lag dybere ind i, hvordan store forsvarsværker faktisk er bygget.

Hvilken baggrund har jeg brug for? En grundlæggende viden om, hvordan internettet og godkendelse fungerer. Hvis du kan forklare, hvad HTTPS og MFA gør, er du klar.

Er materialet opdateret? Ja. Serien dækker de mest aktuelle brud, regler og forsvar, herunder AI/LLM-sikkerhed og softwareforsyningskædeangreb frem til 2025–2026.

Får jeg livstidsadgang? Ja. Dette er et engangskøb med livstidsadgang til alle tre videoer.

Vil dette hjælpe mig med at bestå en certificering? Det er ikke eksamensfokuseret, men dybden omkring Zero Trust, identitet, privatlivsteknik, detektion og forsyningskædesikkerhed understøtter koncepterne bag de fleste moderne sikkerhedscertificeringer.

---

Få alle tre videoer nu → nikandr.com/cybersecurity