Reiserapport

Security Valley har sammen med NorSIS gjennomført en meget interessant studietur til San Francisco og møter med Security Innovation Network, Identity Theft Resource Center® (ITRC), SRI International (Tidligere kjent som Stanford Research Institute), Chevron, Global Information Risk Management (Oljeselskap med globale utfordringer), Secret Service Electronic Crime Taskforce, Dasient (ny løsning for å håndtere malware), Wells Fargo (bank med 280.000 ansatte og 20 mill kunder), Voltage Security (forenklede, men gode, krypteringsløsninger for bl.a store databaser), Anti Phishing Working Group (i hovedsak er basert på frivillig arbeid) og Silver Tail (forensics and mitigation), FBI Internet Crime Complaint Center.
I etterkant har vi fått noen gode ledetråder som kan være av interesse:
Dasient har laget gode løsninger samt oversendt oss et whitepaper på ny løsning for å beskytte nettopp ditt nettsted mot malware og er interessert i dialog med mulige partnere. Ta kontakt og jeg oversender og ser om vi kan finne en passende tid for å sette opp en telefon/web-konferanse.
– ITRC tilbyr seg å bistå med underlag for å etablere et ressurssenter for ID-tyveri. Er DU interessert i å etablere modeller for dette eller ønsker med informasjon – så ta kontakt.
– Silver Tail har laget en løsning for ”Forensics” og ”Mitigation” av hvordan kunder benytter f.eks bankløsninger. Systemet avdekker unormale mønstre som kan være på grunn av svindel og automatiserte prosesser. Selskapet har ikke startet utenfor USA, men kan være interessert hvis den rette partner finnes.
– Voltage Security har laget nye krypteringsløsninger og har allerede solgt 3 mill. lisenser. De har laget løsninger innenfor ”Format preserving Encryption”, ”Identity-Based Encryption” og ”Simplified Key Management”. Her finnes det muligheter for videre dialog mht partnerskap, lisensiering eller lignende. Ta kontakt vi formidler!
Internet Security Alliance har laget flere dokumenter som vi har fått anledning til å sende ut til våre interessenter. Hvis et av de følgende er av interesse så ta kontakt:
– Social Contract 2.0 (rapporten inneholder blant annet: Economics of Cyber Security, Public-Private model, New model for information sharing, Enterprise education proposal, International issues of Cuber Security, Securing the Global IT supply chain, standards to automate security in VoIP)
– – The financial management of cyber risk: what CFO’s need to know, why it’s important and a framework for how to manage it.
– – Applicability of the Security Control Automation Protocol (SCAP) to Voice over Internet Protocol (VoIP) Systems.

Morten Schjelderup, Security Valley™

__________________________________

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s