Hefur þú velt fyrir þér hvað myndi gerast ef tölvukerfið þitt yrði lamað í heilan dag eða marga daga? Eða ef viðkvæm viðskiptagögn myndu leka út? Fyrir mörg fyrirtæki gæti slíkt þýtt milljóna króna tap, skaddað orðspor og glataða viðskiptavini.

Staðreyndin er sú að netárásir eru ekki lengur spurning um „hvort“ heldur „hvenær“. Á meðan stór fyrirtæki fjárfesta miklum fjármunum í netöryggi standa minni fyrirtæki oft varnarlaus þar sem lítið er almennt hugsað út í þessa hluti. En góðu fréttirnar eru þær að þú þarft ekki endilega flókin og dýr kerfi til að byggja upp grunnvarnir fyrir þitt fyrirtæki.

Öryggisþjálfun starfsfólks: Fyrsta varnarlínan

Jafnvel háþróuðustu netöryggis og tæknilausnir duga skammt ef starfsfólk þekkir ekki algengustu hætturnar og hvernig beri að varast þær. Samkæmt rannsókn Barracuda “2023 Ransom ware insights” má rekja 69% af ransomware árásum til mannlegra mistaka. Webroot netöryggisþjálfunin tekur á þessu með nútímalegri nálgun sem virkar.

Þjálfunin fer fram á netinu í gegnum notendavænt vefviðmót þar sem starfsfólk horfir á stutt og skemmtileg teiknimyndamyndbönd. Hvert myndband er aðeins 3-5 mínútur að lengd og tekur á einu mikilvægu öryggisatriði í einu. Myndböndin innihalda raunverulegu dæmi sem auðvelt er að tengja við, og gagnvirk stutt próf hjálpa til við að festa þekkinguna í minni.

Tæknileg vernd: Önnur varnarlínan

Webroot er svokölluð EPP (Endpoint Protection Platform) lausn með takmarkaða EDR (Endpoint Detection and Response) eiginleika. Þetta þýðir að lausnin sameinar hefðbundna vörn gegn vírusum og spilliforritum (EPP) ásamt grundvallar greiningu á óeðlilegri hegðun (EDR).

  • Alltaf uppfærð þar sem hún keyrir í skýinu og einstakleg létt í keyrslu.
  • Greinir grunsamlega hegðun í tækjum
  • Safnað upplýsingum um atburði fyrir greiningu í rauntíma
  • Bregst sjálfkrafa við mögulegum ógnum
  • Tengd við BrightCloud gagnagrunninum fyrir rauntímaupplýsingar um nýjar ógnir

Hvaða vörn hentar þínu fyrirtæki?

Hvaða vörn hentar þínu fyrirtæki?

Áður en við skoðum nánar hvað felst í Webroot lausnunum er mikilvægt að skilja mismuninn á algengum net-öryggislausnum þar sem þetta getur auðveldlega flækst fyrir fólki sem ekki hefur bakgrunn í upplýsingatækni.

Sjálfvirkar grunnvarnir (EPP/EDR) eins og Webroot, er í grunninn næstu kynslóðar vírusvörn með takmarkaða EDR eiginleika. Lausnin er hagkvæm, sjálfvirk, auðveld í rekstri og krefjst ekki stöðugrar vöktunar sérfræðinga en veitir samt sem áður mjög öfluga vörn gegn netinnbrotum, vírusum, trójuhestum, spilliforritum, njósnaforritum, gagnagíslatöku, Adware, Cryptojacking, Phising, Man in the middle árásum svo fátt eitt sé nefnt og skynjar óvenjulega notendahegðun.

EDR (Endpoint Detection and Response) er hugbúnaðarlausn sem vinnur samfellt í fjórum meginþrepum. Fyrst er sérstakur hugbúnaður settur upp á öllum tækjum sem fylgist stöðugt með allri virkni, ferlum og tengingum, og notar gervigreind til að greina óeðlilega hegðun. Þegar eitthvað grunsamlegt kemur upp greinir kerfið það strax með því að bera saman við stóran gagnagrunn af þekktum ógnum og árásaraðferðum. Ef ógn er staðfest bregst kerfið sjálfvirkt við með því að einangra smituð tæki og stöðva skaðleg ferli, ásamt því að senda tilkynningar til öryggisteyma. Að lokum safnar kerfið mikilvægum upplýsingum um árásina sem hægt er að nota til að styrkja varnir, og í mörgum tilfellum getur það endurheimt tæki í fyrra horf.

SOC (Security Operations Center) eða vaktaðar netöryggisþjónustur byggja á öflugustu lausnunum og eru oftast notaðar af stærri fyrirtækjum eða aðilum sem þurfa hámarksöryggi og vinna með gríðarlega viðkvæmar upplýsingar. Sérhæft teymi öryggissérfræðinga vaktar öll kerfi fyrirtækisins allan sólarhringinn. Greinir grun um árásir í rauntíma og rannsaka öryggisatvik og bregðast strax við atvikum, leita að duldum ógnum í kerfum og veita ráðgjöf um mögulegar úrbætur. Þjónustuaðilar sem veita SOC þjónustu nota MDR (Managed Detection and Response) kerfi og ýmis önnur verkfæri til að vakta, greina og bregðast við ógnum. 

Einfalt dæmi til að útskýra muninn:

  • EPP (Endpoint Protection Platform): Er eins og öryggiskerfi í húsi með skynjurum og myndavélum sem ekki bara lætur eiganda vita ef eitthvað óvenjulegt gerist, heldur getur einnig greint og stöðvað ógnir sjálfkrafa áður en þær valda tjóni. Það keyrir í skýinu, þannig að það er alltaf uppfært og fylgist með nýjustu ógnunum, án þess að þurfa stöðugt eftirlit frá öryggismiðstöð. EPP lausnir eru hannaðar til að greina og stöðva árásir áður en þær valda skaða. Hins vegar skortir þær getu til að leita markvisst að ógnum og lagfæra tjón eftir árás líkt og EDR lausnir gera.
  • EDR (Endpoint Detection and Response) Er eins og sama öryggiskerfi, en með gervigreind sem fylgist stöðugt með og greinir óvenjulega hegðun, einangrar vandamál sjálfkrafa og sendir tilkynningar til eigandans. EDR er ekki bara öryggiskerfi sem greinir og stöðvar ógnir, heldur fylgist það stöðugt með allri virkni á tækjunum þínum og greinir flóknar ógnir sem annars gætu farið fram hjá hefðbundnum varnarlausnum (eins og EPP). Lausnin safnar gögnum í rauntíma, greinir óvenjulega hegðun og bregst við með því að einangra eða stöðva skaðleg ferli. Þetta gerir EDR að öflugri lausn fyrir fyrirtæki sem vilja dýpri innsýn í netöryggisógnir og getu til að bregðast fljótt við.
  • SOC/MDR er háþróuð og öflugasta netöryggislausnin sem veitir fyrirtækjum heildræna vernd gegn netógnum. Í stað þess að treysta alfarið á sjálfvirkar lausnir eins og EPP og EDR, er SOC/MDR stutt af sérhæfðu teymi netöryggissérfræðinga sem fylgjast með, greina og bregðast við netógnunum allan sólarhringinn. Þetta tryggir bæði hraðari viðbrögð og dýpri innsýn í öryggisógnir en aðrar lausnir bjóða upp á, en aftur á móti er þetta margfalt dýrari lausn sem kannski hentar ekki minni rekstraraðilum með takmarkað fjármagn.

Webroot lausninar veita grunnvörn sem henta vel fyrir lítil og meðalstór fyrirtæki sem vilja taka fyrstu skrefin í að auka sitt netöryggi og tryggja öruggan rekstur.

Webroot Endapunktavörn: Öryggisvörður fyrir tölvurnar í þínu fyrirtæki

Webroot endapunktavörn virkar eins og öflugur öryggisvörður fyrir hverja vinnutölvu í fyrirtækinu þínu. Lausnin er sérhönnuð fyrir fyrirtæki og býður upp á miðlæga stjórnun allra endapunkta í gegnum einfalt vefviðmót-

Hraði og léttleiki er eitt af aðalsmerkjum Webroot. Það tekur aðeins 30 sekúndur að skanna tölvuna og notar minna en 1% af afkastagetu örgjörvans þar sem lausnin keyrir aðallega í skýjinu.

En það er fleira sem gerir Webroot einstakt:

  • Samþætting og einföld stjórnun: Webroot er samþætt öryggislausn þar sem bæði endapunktavörn (EPP) og DNS vörn eru stjórnaðar í gegnum eitt notendavænt stjórnborð. Þetta einfaldar rekstur og viðhald öryggiskerfa, sem er sérstaklega mikilvægt fyrir fyrirtæki með takmarkaða tæknilega þekkingu innandyra.
  • Tengist beint við BrightCloud Threat Intelligence gagnagrunninn sem safnar upplýsingum um ógnir í rauntíma frá milljónum tækja um allan heim
  • Webroot notar háþróaða vélræna greiningu og skýjatengda greind til að greina og stöðva nýjar ógnir innan fjögurra mínútna. Þetta tryggir að fyrirtækið þitt sé varið gegn nýjustu netógnum án tafar.
  • Sérhæfð vörn gegn gagnagíslatökum (e.ransomware) sem er ein stærsta ógn fyrirtækja í dag
  • Vinnur samhliða Microsoft Defender og einnig MDR lausnum eins og BlackPoint, og bætir við mikilvægu varnarlagi
  • Auðveld uppsetning og sjálfvirk uppfærsla í gegnum skýið

Webroot DNS netumferðarvörn: Þriðja varnarlínan sem tryggir örugga netumferð

DNS vörn er eins og umferðalögga fyrir internetið. Kerfið athugar allar vefsíður sem starfsfólk reynir að heimsækja og lokar strax fyrir aðgang að síðum sem þekktar eru fyrir að vera skaðlegar. Þetta gerist á augabragði án þess að hafa áhrif á venjulega netnotkun.

Að auki dulkóðar kerfið alla netumferð – sem þýðir að það breytir öllum samskiptum í óskiljanlegan kóða sem aðeins rétti viðtakandinn getur lesið. Þetta er svipað og að setja öll gögn í læsta tösku sem aðeins þú og ætlaður viðtakandi hafið lykilinn að. Þannig geta tölvuþrjótar ekki njósnað um eða stolið viðkvæmum upplýsingum, jafnvel þótt starfsfólk sé að vinna að heiman eða á opnu þráðlausu neti.

DNS netumferðarvörn er sérstaklega mikilvæg í dag þegar starfsfólk vinnur mikið að heiman:

  • Verndar og dulkóðar alla netumferð, óháð staðsetningu tækis og ekki bundið innra neti fyrirtækisins.
  • Kemur í veg fyrir að starfsfólk heimsæki óvart hættulegar vefsíður
  • Veitir góða yfirsýn yfir netumferð og mögulegar ógnir
  • Hægt er að velja hvaða flokkar af vefsíðum eru bannaðir, ef t.d. þú vilt ekki leyfa samfélagsmiðla eða Tiktok á vinnutölvum.
  • Uppfærist sjálfkrafa í rauntíma með nýjustu upplýsingum um hættulegar vefsíður
  • DNS yfir HTTPS (DoH) stuðningur: Webroot DNS vörn styður DoH sem þýðir að allar DNS beiðnir eru dulkóðaðar yfir HTTPS. Þetta eykur öryggi og friðhelgi notenda með því að koma í veg fyrir að utanaðkomandi aðilar geti fylgst með eða breytt DNS beiðnum.
  • DNS Leak Prevention: Þessi eiginleiki kemur í veg fyrir að DNS beiðnir fari framhjá verndarkerfinu með því að loka fyrir aðrar DNS lausnir. Þetta tryggir að allar DNS beiðnir séu síaðar og skráðar, sem eykur öryggi og eftirlit.

Kostnaður og ávinningur

Fjárfesting í netöryggi kostar aðeins lítið brot af kostnaði sem alvarleg netárás getur ollið. Með Webroot færðu heildstæða vernd sem er bæði hagkvæm og skilvirk. Mánaðarlegur kostnaður er fyrirsjáanlegur og kerfið krefst lítils viðhalds.

Kostnaður á Webroot Endapunkta og DNS vörn fer eftir fjölda notanda og fjölda þjónusta í áskrift hjá Datatech. Grunnverðið er 569 kr án vsk per notanda á mánuði fyrir Webroot Endapunktavörn. Ef þú tekur bæði Webroot Endapuntavörn og Webroot DNS Vörn þá er grunnverðið 969 kr án vsk per notanda á mánuði og þú getur bætt við netöryggisþjálfun fyrir aðeins 300 kr án vsk á mánuði per notanda.

Netöryggi þarf ekki að vera flókið. Með réttum verkfærum og þjálfun getur þú einbeitt þér að því sem skiptir mestu máli – að reka fyrirtækið þitt.

Webroot Endpoint protection app
Webroot Endpoint protection

Fylltu úr formið hér fyrir neðan og við hjálpum þér að finna hagkvæma lausn til að byggja upp netöryggisseiglu hjá þínu fyrirtæki.

Please enable JavaScript in your browser to complete this form.

Andri Steinn Jóhannsson