Við erum sérfræðingar í upplýsingatækniöryggi og getum sett saman skýra áætlun fyrir þig um hvernig skuli bregðast við veikleikum í þínum kerfum. Hvort sem um ræðir lítið sprotafyrirtæki eða rótgróið alþjóðlegt stórfyrirtæki getum við veitt þér vörn með alhliða öryggisþjónustu sem er sniðin að þörfum þínum og fjárhag.

Sérfræðingar í upplýsingatækniöryggi

Origo aðstoðar við að meta stöðu þína á sviði upplýsingaöryggis, fá yfirsýn yfir hvar mögulegir öryggisbrestir liggja í núverandi umhverfi og leggja til umbætur.

Pantaðu öryggismat og fáðu greinagóða skýrslu sem inniheldur: 

Hver ákjósanleg staða fyrirtækisins er hvað varðar öryggi

Hver raunveruleg staða fyrirtækisins er; styrkleikar og veikleikar

Úrbætur á þeim veikleikum sem borið hefur verið kennsl á

Eru netöryggismálin í lagi hjá þínu fyrirtæki?

Bókaðu kynningu hjá öryggissérfræðingi okkar, án nokkurra skuldbindinga

Bóka kynningu hjá sérfræðingi

Vöktun allrar virkni í tölvukerfum þínum - allan sólarhringinn, alla daga ársins

Viðbrögð við bráðatilvikum innan einnar klukkustundar

Fáðu ráðgjafa frá okkur í heimsókn, við metum stöðuna og ákveðum næstu skref í áttina að öruggari framtíð.

Leyfðu okkur að hjálpa þér að komast á öruggari stað

DoS árás (Distributed Denial of Service)  er þegar gríðarlegt magn af netumferð er send frá einni tölvu á netþjón eða netkerfi og yfirkeyrir fórnarlambið með aðsendum fyrirspurnum. Í DDoS árás kemur slík netumferð hinsvegar frá mörgum tölvum.  Markmiðið með slíkri árás er að valda truflun á starfsemi, oft í hagnaðarskyni eða jafnvel fela tilraun til innbrots. Sökum þess hve margar tölvur taka þátt í árásinni dugar ekki að loka á umferð frá einni tölvu. Árásir sem þessar geta valdið því að vefsíður fara niður eða virka ekki sem skyldi sem getur það haft í för með sér mikið fjárhagslegt tjón og neikvæða umfjöllun. Origo býður uppá sérstakan DDoS-varnarhugbúnað sem tryggir öryggi og uppi tíma vefsíðna og netkerfa í samstarfi við öflugasta fyrirtæki heims á því sviði, Cloudflare.

Hefðbundnar vírusvarnir halda uppi svörtum lista með þeim tilgangi að greina og fjarlægja vírusa eins og tölvuveirur, trójuveirur (Trojans), orma og aðrar gerðir vírusa sem mögulega eru gangsettar á tölvu. Slíkur hugbúnaður hefur verið öllum fyrirtækjum nauðsynlegur í áratugi. Eftir því sem árásir urðu þróaðri hefur það aukist að  hefðbundinn vírusvarnarhugbúnaður er ekki fær um að veita fulla vernd. Næsta kynslóð vírusvarna veitir víðtækari og nútímalegri vernd, m.a. með notkun gervigreindar til að greina möguleg árásarmynstur tölvuþrjóta.

Eldveggir eru ómissandi þáttur til að vernda rekstrarumhverfi og tölvur á meðan þær eru nettengdar. Eldveggir greina innkomandi gögn og fylgja ákveðnum öryggisreglum til að hleypa í gegn þeim gögnum sem virðast skaðlaus og loka á þá umferð sem virðist meinfýsin. Góður eldveggur tryggir þannig öryggi innra nets fyrirtækisins en leyfir jafnframt nauðsynlegan aðgang að internetinu innan og utan frá. 

Án eldveggja geta öll forrit og þjónustur með nettengingu orðið fyrir árás. Auk þess að veita vörn gegn ógnum framkvæma eldveggir mikilvægar skráningar- og eftirlitsaðgerðir.

Útstöðvar eru öll tæki sem eru tengd innra netkerfi fyrirtækisins, til dæmis útstöðvar, netþjónar og snjallsímar. Líta má á allar útstöðvar sem mögulega veikleika þar sem þær eru oft auðvelt skotmark fyrir tölvuþrjóta. Flest tölvuinnbrot byrja á útstöðvum fyrirtækja og tölvuþrjótar nýta sér þær til að ná þar fótfestu. Slík tölvuinnbrot eiga sér stað á endabúnaði og það er því gríðarlega mikilvægt að staðið sé rétt að öryggi þeirra. Útstöðvastjórnun hjálpar við að finna, dreifa og uppfæra stýrikerfi og hugbúnað ásamt því að leita að bilunum og óöruggum stillingum í endabúnaði fyrirtækis.

Í dag eru gríðarlegt magn tölvuinnbrota afleiðing veikra eða stolinna lykilorða. Fjölþátta auðkenning (e. Multi-factor authentication - MFA) er almennt talin vera ein öflugasta og öruggasta viðbót við hefðbundna innskráningu og auðkenningu notenda. Við fjölþátta auðkenningu er einstöku lykilorði eða talnarunu(PIN) bætt ofan á hefðbundið notendanafn og lykilorð sem veitir aukna vernd. Fjölþátta auðkenning er t.d. frábær leið til að verja tölvupóst og VPN gegn óprúttnum aðilum.

Tölvupóstur hefur lengi verið vinsæl og áhrifarík leið fyrir meinfýsna aðila til að ná höggstað á fyrirtækjum, hvort sem það er með því að framkvæma vefveiðiárásir (e. phishing attacks) eða einfaldlega með því að skrá sig inn með lykilorði úr þekktum gagnaleka. Póstvarnir geta veitt vernd gegn slíkum óheimilum aðgangi og komið í veg fyrir stjórnendasvik (e. CEO Fraud) en slík atvik geta kostað fyrirtæki gríðarlega fjármuni.  Tölvupóstsvindl er árás sem oft er framkvæmd með svikapósti með fyrirmælum til notandans um að gefa upp viðkvæmar upplýsingar. Helsta leiðin til að verjast þessum árásum er að nota örugga tölvupóstsgátt og dulkóðunarlausn fyrir tölvupóst. Það dregur úr árangri svika á borð við tölvupóstsvindl og býður upp á leiðir til þess að stöðva og greina gagnatap á verðmætum fyrirtækis.

Innbrotavarnarkerfi fylgist með netumferð með það að markmiði að bera kennsl á og draga úr yfirstandandi árásum. Innbrotavarnir geta einnig fyrirbyggt árásir sem fyrirbyggt árásir sem eiga sér stað á innra neti svo sem árásir sem beinast gegn gagnagrunnum og öðrum tölvuinnviðum. Báðar aðferðirnar greina og bregðast við slíkri skaðlegri umferð og gerir eftirlits aðila viðvart um að hætta er á árás. Þar sem vefveiðiárásum fjölgar stöðugt er þörf á aðferðum eins og þessum til að góma tölvuþrjóta áður en þeir gera árás og koma þannig í veg fyrir fjárhagslegt tjón.

Þar sem alvarleiki, fjöldi og flækjustig ógna fer sífellt vaxandi er eftirlit með tölvuinnviðum og verndun gagna nauðsynlegri fyrirtækjum en nokkru sinni. Lausn á sviði öryggisupplýsinga og viðburðastjórnunar (SIEM) safnar gögnum frá helstu öryggiskerfum og uppsprettum innan upplýsingakerfis ( Eldveggir, IPS, NGAV, Auðkenningar). Þegar gögnum hefur verið safnað eru þau greind í rauntíma og viðvaranir sendar um öryggisatvik sem finnast. Einnig er boðið upp á miðlæga gagnageymslu á atvikaskrá þar sem tölvuþrjótar eyða oft ummerkjum árása. Þannig er hægt að greina, læra af og fyrirbyggja frekari skaða og tilkynna árásir mun hraðar, auk þess sem betri innsýn fæst yfir umhverfið.  SIEM lausnir eru því mikilvægur þáttur við uppfyllingu hlýtingareglna og reglugerða á borð við PCI og GDPR.

Mörg fyrirtæki nota öryggisaðgerðamiðstöð til að annast greiningu meintra brota. Slík starfsemi samanstendur af öryggissérfræðingum og öryggislausnum sem fylgjast með og greina atvik og umferð í tölvu- og netkerfum allan sólarhringinn. Öryggisaðgerðamiðstöð ber ábyrgð á rekstrarhluta upplýsingaöryggis og greinir, auðkennir, flokkar og fjarlægir ógnir samstundis. Stöðugt eftirlit og greining á virkni leiðir til verulega bættrar innbrotagreiningar. Origo er eitt af örfáum fyrirtækjum hérlendis sem býður upp á slíka þjónustu fyrir sína viðskiptavini. Með því að nýta sér SOC þjónustu er auðveldara að fyrirbyggja innbrot og árásir þar sem þau greinast í rauntíma.

Vörn gegn gagnatapi miðar að því að auðkenna, vernda og tryggja gögn með því að fylgjast með og stýra aðgerðum á útstöðvum. Slíkar lausnir hjálpa fyrirtækjum að verjast gagnatapi vegna öryggisatvika eða mistaka starfsmanna með því m.a. að tryggja að viðkvæm gögn komist ekki í rangar hendur. Auk þess að vernda persónuupplýsingar og hugverk eru varnir gegn gagnatapi einnig gagnlegar við að greina ógnir, ásamt því að veita innsýn í hvar viðkvæm gögn liggja í starfsemi fyrirtækisins.

Víðtæk þjónusta sniðin að þínum þörfum

Sparar tíma

Hagkvæm

Sniðin að þínum þörfum

Hraðvirk og víðtæk

Einfalt eftirlit

Knúin grænni orku

Hvers vegna að treysta Origo fyrir öryggi þíns fyrirtækis?

Öryggisþjónusta Origo er hönnuð til að mæta þeim ógnunum sem felast í nútíma tækniumhverfi með skalanlegri lausn sem uppfyllir þarfir fyrirtækja af öllum stærðum.

Fá ráðgjöf

Öryggisþjónusta okkar er hönnuð til að mæta þeim ógnunum sem felast í nútíma tækniumhverfi með skalanlegri lausn sem uppfyllir þarfir fyrirtækja af öllum stærðum.