What we’re about
Welcome to the Norwegian Chapter of Cloud Security Alliance! We are working to promote best practices and sharing knowledge to help ensure security in the cloud, and need your input! Come join the discussion. Sign up for the next chapter meeting in Oslo for discussions and talks.
Upcoming events (1)
See all- Cloud Security Alliance Norway Chapter MeetupBrygg Oslo, Oslo
Agenda
Ca 16:30 - 17:00 Mingling, praktisk, bonger til mat og drikke og velkommen!Ca 17:00 - 17:45 Advokat Jan Sandtrø: Bruk av skytjenester og andre tjenester fra USA. Hvordan gjøre det lovlig, og vil Trump & Co gjøre det vanskeligere å bruke amerikanske leverandører?
Et innblikk i hvilke lover og regler som gjelder for overføring av personopplysninger til USA og amerikanske leverandører, og hva man må/bør gjøre.Ca 18:00-18:25 Davlet Dzhakishev, co-founder and CEO of Cloudgeni: From Findings to Fixes: How AI Can (and Can’t) Make IaC Scanning Actionable
Most IaC scanning tools are good at flagging problems, but they leave the hard part, remediation, to the user. Lately, AI has been pitched as the solution: tools that suggest remediations or even generate security patches. But in practice, this can be a double-edged sword. AI can reduce manual work, but it also introduces risk by proposing fixes that seem correct but are unsafe or non-compliant. In this talk, Davlet will walk through the current state of IaC scanning tools, what AI is actually useful for today, and where human oversight is still essential. He’ll also share how some teams are safely using AI to accelerate remediation and the guardrails needed to make it work.Ca 18:30 - 19:00 Eskil Reiremo, Intility: Navigere i sårbarhetslandskapet: Prioritering av trusler i et hav av sårbarheter. Sårbarhetsutnyttelse er en av de mest attraktive inngangsvektorene for angripere, men antallet sårbarheter som identifiseres i en virksomhet gjør det vanskelig å vite hvor man skal starte. I dette foredraget snakker vi om forskjellen mellom vulnerability scanning og vulnerability management, og utfordringene man står overfor innenfor vulnerability management. Hvem skal prioritere og hvordan? Hvorfor har CVSS score verdi bare til en viss grad? Etter å ha drevet med vulnerability management i 15+ år har Intility opparbeidet seg solid erfaring på området. Ved å bruke supplerende informasjon som systemkontekst og etteretning om sårbarhetsutnyttelse kan prioriteringen forenkles og risiko reduseres.
Om foredragsholderne:
Advokat Jan Sandtrø er en uavhengig advokat som bistår klienter innenfor krysningsfeltet mellom juss og teknologi. Han har lang erfaring og omfattende ekspertise innenfor personvern, GDPR, kontrakter for programvare og leveranser, rettigheter for teknologi, digital markedsføring mv. Han har vært advokat og partner i en rekke advokatfirmaer, samt juridisk direktør i ett større teknologiselskap. For mer informasjon, se https://sandtro.no og https://www.linkedin.com/in/sandtro/.Davlet Dzhakishev is co-founder and CEO of Cloudgeni, where he’s building deterministic AI for cloud infrastructure that helps teams prevent misconfigurations, enforce custom policies, and ship secure code with confidence. With over a decade of experience across Microsoft, Techstars, and high-growth startups, Davlet has worked on cloud infrastructure from both sides - building it and securing it. His current focus is on making AI-generated remediations reliable, reviewable, and production-ready for Terraform-first teams.
Eskil Reiremo er Vulnerability Engineer i Intility, hvor han arbeider med å identifisere og håndtere sårbarheter på tvers av komplekse IT-miljøer. Med bakgrunn fra teknisk drift og hendelseshåndtering, og i de senere år sikkerhetsanalyse, har Eskil gjennom sine fem år i Intility opparbeidet seg solid erfaring med både verktøy og metoder for presis og effektiv håndtering av sårbarheter. Med sin entusiasme for faget bidrar han aktivt til å styrke Intilitys sikkerhetsarbeid gjennom tekniske risikovurderinger og kontinuerlig forbedring av sikkerhetsprosesser på tvers av IT-tekniske fagdisipliner.
