Modern cybersäkerhet: Zero Trust, integritet och AI-säkerhet – en kurs

Modern cybersäkerhet är en premiumkurs på cirka 5,7 timmar för ingenjörer och säkerhetspraktiker — en djupgående och aktuell guide till Zero Trust, passkeys, integritetsutveckling, hotdetektering, AI/LLM-säkerhet och försvar av programvaruförsörjningskedjan. Det är den mentala modell som ingenjörerna på Google, Microsoft, Apple och Cloudflare faktiskt använder för att bygga de kontroller som skyddar miljarder användare.

I september 2022 loggade en 18-åring in i Ubers nätverk med ett lösenord han köpt för mindre än priset på en smörgås. Flerfaktorsautentisering — guldstandarden i femton år — förlorade mot ett enda WhatsApp-meddelande. Ingen nolldagssårbarhet. Ingen statsaktör. En tonåring och en trött kontraktsanställd.

Den intrånget är där den här kursen börjar, eftersom det väcker frågan som varje säkerhetsarkitekt nu brottas med: om perfekt MFA fortfarande förlorar mot ett telefonsamtal, hur ser då bra säkerhet egentligen ut?

Det här är inte förberedelse för certifiering, och det är inte nybörjarteori. Det är hur världens mest angripna företag försvarar sig i praktiken — förklarat ett lager djupare än marknadsföringsdecken, genom de verkliga intrången som tvingade fram varje försvar.

---

Vem den här cybersäkerhetskursen är för

Denna serie är byggd för programvaruingenjörer, säkerhetsingenjörer och praktiker som redan förstår vad HTTPS gör och vad MFA innebär, och som vill ha den arkitekturkunskap på seniornivå som förvandlar rubriker till förståelse.

När du är klar kommer du att vara den person i ditt team som kan läsa en färsk intrångsrapport och omedelbart identifiera vad försvararna missade.

Den här kursen är rätt för dig om du:

• Bygger, driver eller försvarar produktionssystem och vill resonera kring säkerhet som en arkitekt
• Fortsätter läsa om Scattered Spider, Volt Typhoon, prompt injection eller XZ-bakdörren och vill verkligen förstå dem
• Vill ha konkreta åtgärder som du kan genomföra på måndag morgon — inte abstrakta ramverk

Den är inte rätt passform (än) om du behöver en absolut nybörjarintroduktion eller en certifieringspluggning. Vi förutsätter grunderna och går direkt på djupet.

---

Vad du kommer att lära dig

Tre tätt sammanlänkade videor, där var och en inleds med en verklig, namngiven incident, extraherar arkitekturlärdomen och avslutas med exakt vad man ska göra åt det.

Del 1 — Identitet i stor skala: Zero Trust & Passkeys (≈96 min)

Ytterdörren: vem som kommer in, och varför varje annat försvar vilar på identiteten.

• Vad Zero Trust faktiskt innebär som arkitektur, inte som slagord (NIST 800-207, CISA-pelarna och varför det egentligen betyder kontinuerlig, evidensbaserad tillit)
• Google BeyondCorp — den första produktions-Zero Trust, plus ALTS, Binary Authorization och gVisor
• Microsoft Entra & Secure Future Initiative — intrånget som var så allvarligt att Microsoft offentligt omorganiserade sig, och Conditional Access-modellen bakom svaret
• Cloudflare One — den exakta kryptografiska anledningen till att FIDO2-hårdvarunycklar slog ut den nätfiskekampanj som knäckte 130 andra företag
• Passkeys och WebAuthn, ordentligt förklarade — ursprungsbindning, synkade jämfört med enhetsbundna, och det verkliga slutet på lösenordsstölder
• Okta-intrången, Scattered Spider och Snowflake-vågen — hur moderna angripare hoppar över kryptografin och helt enkelt ringer helpdesken
• Federala krav på nätfiskeresistent MFA, WebAuthn nivå 3, OAuth 2.1 och identitetens framtid i AI-agenternas era

Del 2 — Att försvara miljarder: Integritetsutveckling & Hotdetektering (≈122 min)

Vad som händer när angriparen redan är inne — och hur man skyddar data som man inte ens kan se.

• Apple Private Cloud Compute — hur en server kan bevisa att den aldrig läste dina AI-prompter, och varför Apple betalade upp till 1 miljon dollar till den som kunde bevisa motsatsen
• Differential privacy och federerad inlärning — att använda data utan att någonsin se den
• End-to-end-kryptering — Signal-protokollet, Advanced Data Protection och bakdörrarnas politik
• Hotunderrättelser — hur Microsoft namnger och spårar 300+ statsstödda hackergrupper
• Volt Typhoon och Salt Typhoon — den nya eran av förpositionering inuti kritisk infrastruktur
• ITDR, den moderna SOC, detection-as-code och sjön för säkerhetsdata
• CrowdStrike-avbrottet — dagen då en uppdatering slog ut 8,5 miljoner maskiner, och vad försvar egentligen kostar

Del 3 — Den nya fronten: AI-säkerhet & Programvaruförsörjningskedja (≈124 min)

De två ytor där angripare och försvarare fortfarande skriver reglerna — live, i produktion.

• EchoLeak — den första nollklicks-prompt-injection mot en produktions-AI-agent: ett e-postmeddelande, noll klick, hela din SharePoint
• OWASP Top 10 för LLM-applikationer (2025) och varför prompt injection är den nya SQL-injektionen
• Hur de stora AI-laboratorierna faktiskt försvarar sina modeller — säkerhetsramverk, red teams och MITRE ATLAS
• Agentic AI-säkerhet — attackytan som fördubblades när assistenterna började agera
• Modellstöld och destillering
• Säkerhet för programvaruförsörjningskedjan — SolarWinds, Log4Shell och hela historien om XZ-bakdörren, nära-missen som var dagar från att kompromettera nästan varje server på jorden
• De verkliga försvaren: SLSA, Sigstore, SBOMs och reproducerbara byggen

---

Varför den här cybersäkerhetskursen är annorlunda

• Byggd på verkliga incidenter, inte abstraktioner. Varje koncept är förankrat i ett namngivet intrång, en verklig CVE och den specifika kontroll som skulle ha stoppat det.
• Aktuell och relevant. Det här är en definitiv ögonblicksbild av var säkerheten står idag — de gällande regleringarna, produkterna som levereras och de kampanjer som pågår ute i det vilda just nu.
• Arkitekturdjup, med primärkällor. Hänvisningar till NIST 800-207, BeyondCorp-artiklarna, Cyber Safety Review Board-rapporterna, OWASP och MITRE — så att du kan fortsätta lära dig efter att videon är slut.
• Handling framför kuriosa. Varje del avslutas med en konkret arbetsordning som du kan tillämpa på måndag morgon, oavsett om du försvarar ett Fortune 500-företag eller en enpersons-SaaS.

---

Vad som ingår

• Alla tre premiumvideor (~5,7 timmars djupgående instruktion)
• Engångsköp, livstidsaccess — köp en gång, behåll för alltid
• Hela serien, utformad för att ses i ordning, där varje video bygger på den föregående

"När du är klar kommer bokstavssoppan — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — att kännas konkret. Du kommer att veta vad var och en är till för, var den sitter i stacken och vilket problem dess frånvaro skapar."

---

Vanliga frågor

Är den här cybersäkerhetskursen för nybörjare? Nej. Det är en avancerad kurs för ingenjörer och praktiker. Vi förutsätter att du redan förstår HTTPS och MFA, och går sedan ett lager djupare in i hur storskaliga försvar faktiskt byggs upp.

Vilken bakgrund behöver jag? Arbetskunskaper om hur webben och autentisering fungerar. Om du kan förklara vad HTTPS och MFA gör är du redo.

Är materialet aktuellt? Ja. Serien täcker de mest aktuella intrången, regleringarna och försvaren, inklusive AI/LLM-säkerhet och attacker mot programvaruförsörjningskedjan fram till 2025–2026.

Får jag livstidsaccess? Ja. Detta är ett engångsköp med livstidsaccess till alla tre videor.

Kommer detta att hjälpa mig att klara en certifiering? Den är inte examensfokuserad, men djupet inom Zero Trust, identitet, integritetsutveckling, detektion och säkerhet i försörjningskedjan förstärker koncepten bakom de flesta moderna säkerhetscertifieringar.

---

Skaffa alla tre videor nu → nikandr.com/cybersecurity