Security Toolbox Forensics & Analysis Resources 14 - itnett/FTD02H-N GitHub Wiki
Her kommer fortsettelsen med neste side av tabeller, hvor vi går videre med spesifikke ressurser og verktøy for autentisering, spesialiserte sikkerhetsløsninger for bransjer som helsevesen, transport, IoT og mer komplekse digitale miljøer som hybrid og sky-infrastruktur.
🔐 Authentication Systems & Security Solutions 🔐
Ressurser for sikring av autentiseringssystemer, inkludert flerfaktorautentisering (MFA), SSO (Single Sign-On), og OAuth.
MFA / SSO / OAuth / PKI (Public Key Infrastructure)
| Autentiseringsløsning | Verktøy | Dokumentasjon | Opplæring |
|---|---|---|---|
| MFA (Multi-Factor) | 🔑 Duo Security – Flerfaktorautentisering for virksomheter | 📄 MFA Security Guide | 🎓 MFA Training |
| SSO (Single Sign-On) | 🔑 Okta – SSO for å håndtere identitet og tilgang | 📄 SSO Security Guide | 🎓 SSO Security Training |
| OAuth | 🔑 Auth0 – Implementering av OAuth for applikasjoner | 📄 OAuth Best Practices | 🎓 OAuth Training |
| PKI (Public Key) | 🔐 Venafi – Håndtering av digitale sertifikater og PKI-sikkerhet | 📄 PKI Security Guide | 🎓 PKI Security Training |
📱 Mobile Device Security & IoT 📱
Ressurser for sikring av mobile enheter og IoT (Internet of Things) enheter både for forbrukere og edge computing.
Android / iOS / Consumer IoT / Edge IoT
| Enhetstype | Verktøy | Dokumentasjon | Opplæring |
|---|---|---|---|
| Android (Mobile) | 📱 Cellebrite UFED – Datautvinning fra Android-enheter | 📄 Android Forensics Guide | 🎓 Android Security Training |
| iOS (iPhone/iPad) | 📱 Oxygen Forensics – Datautvinning fra iOS-enheter | 📄 iOS Security Guide | 🎓 iOS Security Training |
| Consumer IoT | 📡 IoT Inspector – Analyse av IoT-enheter | 📄 IoT Security Best Practices | 🎓 IoT Security Training |
| Edge IoT | 📡 EdgeX Foundry – Rammeverk for sikkerhet i edge IoT-løsninger | 📄 Edge IoT Security | 🎓 Edge IoT Security Training |
🚗 Automotive & Transportation Security 🚗
Ressurser for sikring av biler, offentlig transport og transport-infrastruktur som benytter digitale systemer og nettverk.
Cars / Boats / Planes / Public Transport
| Transporttype | Verktøy | Dokumentasjon | Opplæring |
|---|---|---|---|
| Biler (Automotive) | 🚗 Upstream Security – Sikkerhet for connected cars | 📄 Automotive Security Guide | 🎓 Automotive Cybersecurity |
| Båter (Maritime) | 🛥️ Cydome – Sikkerhetsløsninger for maritime transport | 📄 Maritime Cybersecurity Guidelines | 🎓 Maritime Security Training |
| Fly (Aviation) | ✈️ Garmin Aviation Security – Løsninger for sikkerhet i luftfart | 📄 Aviation Cybersecurity Guidelines | 🎓 Aviation Security Training |
| Offentlig Transport | 🚌 Aimsun – Simulering og sikkerhetsløsninger for offentlig transport | 📄 Public Transport Security | 🎓 Public Transport Security Training |
💻 Hybrid, On-Premise, & Cloud-Integrated Systems 💻
Ressurser for organisasjoner som bruker hybride løsninger, inkludert on-premise Exchange, cloud-integrasjoner og Google/Gmail-løsninger.
Hybrid Exchange / On-Premise / Google Workspace
| Systemtype | Verktøy | Dokumentasjon | Opplæring |
|---|---|---|---|
| Hybrid Exchange | 🛠️ Barracuda Email Security – Hybride e-postsikkerhetløsninger | 📄 Hybrid Exchange Security Guide | 🎓 Exchange Hybrid Training |
| On-Premise (Exchange) | 🛠️ Mimecast – On-premise e-postsikkerhet | 📄 On-Premise Security Guide | 🎓 Exchange On-Premise Training |
| Google Workspace | 🛠️ Proofpoint – E-postbeskyttelse for Google Gmail | 📄 Google Workspace Security Guide | 🎓 Gmail/Workspace Security |
💼 Banking & Financial Sector Security 💼
Ressurser spesifikt rettet mot bank- og finanssektoren for å sikre digital infrastruktur og data.
Banking / Financial Services
| Bransje | Verktøy | Dokumentasjon | Opplæring |
|---|---|---|---|
| Banking | 💰 RSA Archer – Risiko- og sikkerhetsstyring | 📄 Banking Security Guidelines | 🎓 Banking Cybersecurity Training |
| Financial Services | 💳 Symantec Financial Security – Sikkerhetsløsninger for finansinstitusjoner | 📄 Financial Sector Security Best Practices | 🎓 [Financial Cybersecurity Training](https://www.sans.org/ |
financial-security-training/) |
🏥 Healthcare & Public Sector Security 🏥
Ressurser for helsevesenet, offentlig sektor og RFID-systemer, inkludert sikring av kritisk infrastruktur.
Healthcare / RFID / Public Sector
| Bransje | Verktøy | Dokumentasjon | Opplæring |
|---|---|---|---|
| Helsevesen | 🏥 Symantec Healthcare – Sikkerhetsløsninger for helsesektoren | 📄 Healthcare Security Guidelines | 🎓 Healthcare Cybersecurity |
| RFID Systems | 📡 Proxmark3 – Analyse og sikkerhet for RFID-systemer | 📄 RFID Security Best Practices | 🎓 RFID Security Training |
| Offentlig Sektor | 🏢 Dragos – Sikkerhet for kritisk infrastruktur | 📄 Critical Infrastructure Guidelines | 🎓 Critical Infrastructure Training |
🖧 Security for Network Protocols & Digital Infrastructure 🖧
Ressurser for sikring av nettverksprotokoller, inkludert trådløse og kablede nettverk som WiFi, Bluetooth, LAN og WAN.
Wi-Fi / Bluetooth / LAN / WAN
| Protokoll | Verktøy | Dokumentasjon | Opplæring |
|---|---|---|---|
| Wi-Fi (802.11) | 📶 Wireshark, 📶 Aircrack-ng | 📄 Wi-Fi Forensics Guide | 🎓 Wi-Fi Security Training |
| Bluetooth | 📶 Bluetooth Inspector, 📶 Kismet | 📄 Bluetooth Forensics Guide | 🎓 Bluetooth Security Training |
| LAN (Ethernet) | 🖧 Wireshark, 🖧 NtopNG | 📄 LAN Security Guidelines | 🎓 LAN/WAN Security Training |
| WAN (Wide Area) | 🖧 SolarWinds NetFlow, 🖧 Suricata | 📄 WAN Security Best Practices | 🎓 WAN Security Training |
💡 Tips: Sørg for å følge bransjestandarder og beste praksis når du implementerer sikkerhetsløsninger i din organisasjon. Regelmessig opplæring og bruk av sertifiserte verktøy er avgjørende for å sikre digital infrastruktur.
🔗 MITRE ATT&CK Framework: For dypere forståelse av angrepsteknikker og forsvar, besøk MITRE ATT&CK.
### Forklaring:
- **Tabellene fortsetter** med spesifikke verktøy, dokumentasjon, og opplæring for autentisering, mobil- og IoT-sikkerhet, transportsektoren, hybride systemer, bank, helsesektoren, kritisk infrastruktur og nettverksprotokoller.
- **Tilpassede løsninger**: Ressursene er tilpasset spesifikke miljøer som offentlig sektor, transport, IoT, RFID og andre bransjer med spesielle sikkerhetsbehov.
- **Bransjespesifikke retningslinjer**: For hver sektor følger spesifikke retningslinjer og opplæringsressurser som sikrer at sikkerhetsansatte kan implementere riktig sikkerhet i ulike sektorer.
Dette gir en fullstendig og omfattende guide for alle miljøer, systemer, og sektorer som trenger cybersikkerhet, digital forensics, og IT-sikkerhetsopplæring!