Moderne cybersikkerhet: Nulltillit, personvern og AI-sikkerhet – kurs

Moderne cybersikkerhet er et premium, ~5,7-timers cybersikkerhetskurs for ingeniører og sikkerhetspraktikere – en dyp og oppdatert guide til nulltillit, passnøkler, personvernsutvikling, trusseloppdagelse, AI/LLM-sikkerhet og programvareforsyningskjedesikkerhet. Det er tankegangen ingeniørene i Google, Microsoft, Apple og Cloudflare faktisk bruker for å bygge kontrollene som beskytter milliarder av brukere.

I september 2022 logget en 18-åring seg inn på Ubers nettverk med et passord han kjøpte for mindre enn prisen av et smørbrød. Multifaktorautentisering – gullstandarden i femten år – tapte mot en enkelt WhatsApp-melding. Ingen null-dagers sårbarhet. Ingen nasjonal trusselaktør. En tenåring og en trøtt kontraktør.

Det bruddet er der dette kurset starter, fordi det reiser spørsmålet enhver sikkerhetsarkitekt nå sliter med: hvis selv perfekt MFA taper for en telefonsamtale, hvordan ser god sikkerhet egentlig ut?

Dette er ikke sertifiseringsforberedelse, og det er ikke nybegynnerteori. Det er hvordan verdens mest angrepne selskaper faktisk forsvarer seg i praksis – forklart ett lag dypere enn markedsføringsdekkene, gjennom de virkelige bruddene som tvang hvert forsvar fram.

---

Hvem dette cybersikkerhetskurset er for

Denne serien er laget for programvareutviklere, sikkerhetsingeniører og sikkerhetspraktikere som allerede forstår hva HTTPS gjør og hva MFA betyr, og som ønsker senior-nivåets arkitekturkunnskap som gjør overskrifter til forståelse.

Mot slutten vil du være personen på teamet ditt som kan lese en fersk avsløring om et brudd og umiddelbart oppdage hva forsvarerne overså.

Dette kurset passer for deg hvis du:

• Bygger, drifter eller forsvarer produksjonssystemer og ønsker å tenke om sikkerhet som en arkitekt
• Stadig leser om Scattered Spider, Volt Typhoon, prompt injection eller XZ-bakdøren og virkelig ønsker å forstå dem
• Ønsker konkrete handlinger du kan gjøre mandag morgen – ikke abstrakte rammeverk

Det passer ikke (ennå) hvis du trenger en absolutt nybegynnerintroduksjon eller et sertifiseringspugg. Vi antar grunnleggende kunnskaper og går rett i dybden.

---

Hva du vil lære

Tre tett koblede videoer, hver åpner med en reell navngitt hendelse, trekker ut arkitekturleksen, og avslutter med nøyaktig hva du skal gjøre med det.

Del 1 – Identitet i stor skala: Nulltillit og passnøkler (≈96 min)

Inngangsdøren: hvem får slippe inn, og hvorfor ethvert annet forsvar ligger oppå identitet.

• Hva Nulltillit egentlig betyr som en arkitektur, ikke et slagord (NIST 800-207, CISA-pilarene, og hvorfor det virkelig betyr kontinuerlig, bevisbasert tillit)
• Google BeyondCorp – den første produksjonsklare nulltilliten, pluss ALTS, Binary Authorization og gVisor
• Microsoft Entra og Secure Future Initiative – bruddet som var så alvorlig at Microsoft offentlig reorganiserte seg, og Conditional Access-modellen bak responsen
• Cloudflare One – den presise kryptografiske grunnen til at FIDO2-maskinvarenøkler slo phishing-kampanjen som knuste 130 andre selskaper
• Passnøkler og WebAuthn, forklart ordentlig – opprinnelsesbinding, synkronisert vs. enhetsbundet, og den virkelige slutten på passordtyveri
• Okta-bruddene, Scattered Spider og Snowflake-bølgen – hvordan moderne angripere hopper over kryptografien og simpelthen ringer supporten
• Føderale mandater for phishing-sikker MFA, WebAuthn Nivå 3, OAuth 2.1 og identitetens framtid i AI-agent-epoken

Del 2 – Forsvar av milliarder: Personvernsutvikling og trusseloppdagelse (≈122 min)

Hva skjer når angriperen allerede er inne – og hvordan beskytte data du ikke engang kan se.

• Apple Private Cloud Compute – hvordan en server kan bevise at den aldri leste AI-forespørslene dine, og hvorfor Apple tilbød opptil 1 million dollar til alle som kunne motbevise dem
• Differensiell personvern og føderert læring – å bruke data uten noensinne å se dem
• Ende-til-ende-kryptering – Signal-protokollen, Avansert databeskyttelse og bakdørens politikk
• Trusselintelligens – hvordan Microsoft navngir og sporer 300+ statsstøttede hackergrupper
• Volt Typhoon og Salt Typhoon – den nye æraen av forhåndsposisjonering inne i kritisk infrastruktur
• ITDR, den moderne SOC, deteksjon-som-kode og sikkerhetsdata-sjøen
• CrowdStrike-nedetiden – dagen én oppdatering tok ned 8,5 millioner maskiner, og hva forsvar virkelig koster

Del 3 – Den nye frontlinjen: AI-sikkerhet og programvareforsyningskjede (≈124 min)

De to overflatene der angripere og forsvarere fortsatt skriver reglene – live, i produksjon.

• EchoLeak – den første null-klikks prompt injection mot en produksjonsklar AI-agent: én e-post, null klikk, hele din SharePoint
• OWASP Topp 10 for LLM-applikasjoner (2025) og hvorfor prompt injection er den nye SQL-injeksjonen
• Hvordan de store AI-laboratoriene faktisk forsvarer modellene sine – sikkerhetsrammeverk, røde team og MITRE ATLAS
• Agentbasert AI-sikkerhet – angrepsflaten som ble doblet idet assistenter begynte å handle
• Modelltyveri og destillering
• Programvareforsyningskjedesikkerhet – SolarWinds, Log4Shell og hele historien om XZ-bakdøren, den nære nestenkatastrofen som var dager fra å kompromittere nesten hver eneste server på jorden
• De virkelige forsvarene: SLSA, Sigstore, SBOM-er og reproduserbare bygg

---

Hvorfor dette cybersikkerhetskurset er annerledes

Bygget på virkelige hendelser, ikke abstraksjoner. Hvert konsept er forankret i et navngitt brudd, en ekte CVE og den spesifikke kontrollen som ville ha stoppet det.

Aktuelt og relevant. Dette er et definitivt øyeblikksbilde av hvor sikkerhet står i dag – gjeldende reguleringer, produktene som lanseres og kampanjene som er aktive i feltet akkurat nå.

Arkitekturdyp, med primærkilder. Henvisninger til NIST 800-207, BeyondCorp-artiklene, Cyber Safety Review Board-rapportene, OWASP og MITRE – slik at du kan fortsette å lære etter at videoen er ferdig.

Handling framfor trivia. Hver del avsluttes med en konkret operasjonsrekkefølge du kan anvende mandag morgen, enten du forsvarer en Fortune 500 eller en enkeltpersons SaaS.

---

Hva som er inkludert

• Alle tre premium-videoer (~5,7 timer med grundig instruksjon)
• Engangskjøp, livstids tilgang – kjøp én gang, behold det for alltid
• Hele serien, designet for å ses i rekkefølge, med hver video som bygger på den forrige

"Mot slutten vil alfabetsuppen – WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM – føles konkret. Du vil vite hva hver enkelt er til for, hvor den sitter i stabelen, og hvilket problem fraværet skaper."

---

Vanlige spørsmål

Er dette cybersikkerhetskurset for nybegynnere? Nei. Det er et avansert kurs for utviklere og praktikere. Vi antar at du allerede forstår HTTPS og MFA, og går deretter et lag dypere inn i hvordan storskalaforsvar faktisk bygges.

Hvilken bakgrunn trenger jeg? En praktisk kunnskap om hvordan webben og autentisering fungerer. Hvis du kan forklare hva HTTPS og MFA gjør, er du klar.

Er materialet oppdatert? Ja. Serien dekker de mest aktuelle bruddene, reguleringene og forsvarene, inkludert AI/LLM-sikkerhet og angrep på programvareforsyningskjeder gjennom 2025–2026.

Får jeg livstids tilgang? Ja. Dette er et engangskjøp med livstids tilgang til alle tre videoer.

Vil dette hjelpe meg å bestå en sertifisering? Det er ikke eksamensfokusert, men dybden innen nulltillit, identitet, personvernsutvikling, deteksjon og forsyningskjedesikkerhet forsterker konseptene bak de fleste moderne sikkerhetssertifiseringer.

---

Få alle tre videoene nå → nikandr.com/cybersecurity