BYGG OPP BEDRIFTENS CYBERFORSVAR MED EN HELHETLIG PLAN IDENTIFY, SOLVE & DEFEND, RESTORE Priser er veiledende. Pakker 2 og 3 kan tilpasses etter ønske. 1 IDENTIFY HACKER SCAN Ekstern sårbarhetsanalyse ("se hva en hacker ser") med enkel rapport VULNERABILITY SCAN Intern sårbarhetsanalyse med enkel rapport M365 SIKKERHET-SCORE & LISENS-RAPPORT Få en vurdering av M365-sikkerhet samt oversikt over hva du har, og hva du faktisk bruker, av lisenser. SPOOF CHECK Kan svindel-epost se ut som om det kommer fra eget domene? WEBSITE CHECK SSL-analyse og DNS-sjekk PHISHING-TEST Phishing-simulering for å vurdere sikkerhetskulturen 2 IDENTIFY, SOLVE & DEFEND Inkluderer ALT i PAKKE 1 og har i tillegg: ADVANCED HACKER SCAN Dyp ekstern sårbarhetsanalyse med detaljert rapport om funn og løsningsforslag ADVANCED VULNERABILITY SCAN Intern/skybasert sårbarhetsanalyse med detaljer på funn og løsningsforslag samt detaljert rapport SPEAR-PHISHING TEST Målrettet phishing-simulering for å vurdere sikkerhetskulturen HACKER WEBINAR Motiverende webinar med etisk hacker M365-VERKTØY PREMIUM SECURE Konfigurer, overvåk, beskytt og oppdag mistenkelig aktivitet i M365 - multi-tenant og ett konsoll for alt. SECURITY AWARENESS TRAINING E-læringsplattform med kontinuerlig trening og phishing-simulering for bevisstgjøring av ansatte ADVANCED ENDPOINT PROTECTION Avansert endepunktsikkerhet PATCH MANAGEMENT Automatisk oppdatering av programvare 3 IDENTIFY, SOLVE & DEFEND, RESTORE Inkluderer ALT i PAKKE 2 og har i tillegg: ONGOING ADV. HACKER SCAN Kontinuerlig dyp ekstern sårbarhetsanalyse med detaljert rapport om funn og løsningsforslag ONGOING ADV. VULNERABILITY MANAGEMENT Kontinuerlig intern/skybasert sårbarhetsanalyse med detaljer på funn og løsningsforslag samt detaljert rapport ADVANCED ENDPOINT DETECTION & RESPONSE Avansert endepunktsikkerhet som også inkluderer AI-drevet deteksjon og respons med SOC-funksjonalitet SaaS BACKUP & RESTORE SaaS Backup og Restore - prisbelønnet, skandinavisk løsning for å sikre driftskontinuitet × Lukk OFTE STILTE SPØRSMÅL OM PAKKE 1 Åpne Er det vanlig at bedrifter har sårbarheter de ikke vet om? Det korte svaret er JA. En sårbarhet er en svakhet som kan utnyttes til å utføre et dataangrep. Når det gjelder programvare er sårbarheter programvarefeil som kan utsette systemene dine for trusler som malware-infeksjon, DDoS-angrep, injeksjoner og løsepenge-angrep. Når det gjelder mennesker var sosial manipulering (e-postsvindel, smishing osv.) årsaken til nesten 90% av dataangrep i 2023. NOEN STATISTIKKER OM SÅRBARHETER: I 2023 publiserte National Vulnerability Database i USA 28902 nye sårbarheter. 80% av angrep skjer før CVE (varsel om sårbarhet) legges ut på internett. En sårbarhetsanalyse kan avdekke sårbarheter som kan føre til uautorisert endring eller manipulering av data. Ved å identifisere og rette disse sårbarhetene, sikrer du dataene dine mot uautorisert manipulasjon eller endring. I 2021, utnyttet 18% av dataangrepene sårbarheter som ble flagget i 2013 eller tidligere. 84% av alle bedrifter har høy-risiko sårbarheter der halvparten kunne ha blitt patchet med en enkel oppdatering. 43% av dataangrep er rettet mot små bedrifter, mens kun 14% har beskyttelsen de trenger for å forsvare seg mot et angrep. Åpne Hvorfor er det viktig for meg å utføre en sårbarhetsanalyse av mitt IT-miljø? Å gjennomføre en sårbarhetsanalyse av ditt IT-miljø er viktig av flere grunner: Identifisering av svakheter: Oppdag potensielle svakheter og sårbarheter i dine IT-systemer, applikasjoner og nettverk. Forebygging av sikkerhetsbrudd: Øk bevisstheten blant de ansatte, og reduser risikoen for uautorisert tilgang til dine systemer. Beskyttelse av kundedata: Oppfyll krav om beskyttelse av sensitiv informasjon. Regelverk og samsvar: Oppfyll krav om beskyttelse av IT-miljøet ditt. Kostnadsbesparelser: Spar penger med forebygging - å håndtere sikkerhetsbrudd etter at de har skjedd kan være langt mer kostbart enn å forebygge dem. Forbedret omdømme: Vis frem at du tar sikkerhet på alvor ved å gjennomføre jevnlige sårbarhetsanalyser - det bygger tillit hos kunder og partnere. Proaktiv risikostyring: Identifiser potensielle risikoer på forhånd for å minimere eller eliminere dem og få bedre kontroll over din sikkerhetssituasjon. En sårbarhetsanalyse vil styrke din organisasjons sikkerhet ved å kartlegge risikoen for et dataangrep, samtidig som den hjelper deg med å oppfylle juridiske og etiske krav knyttet til datasikkerhet. Åpne Kan du forklare mer om pris? Prisen på IDENTIFY (Pakke 1) består av to deler dersom du ønsker å teste flere enn 25 ansatte/enheter. Den først delen er en fastpris på alt som er listet under "PAKKE 1" - inntil 25 ansatte. Dersom du ønsker å teste flere ansatte med en phishing-simulering vil det komme en pris på NOK 99,- pr. ekstra ansatte i tillegg. Fakturaen for tjenesten betales slik: 50% på forskudd og 50% når alle rapportene har blitt levert. Her kan du se en priseksempel på sårbarhetsanalyse med 100 ansatte. Beskrivelse Antall Pris (NOK eks. Mva.) Sårbarhetsanalyse 1 11 990 Ekstra ansatte/enhet 75 7 425 SUM 19 415 Åpne Hva trenger dere fra meg? Liste med e-postadresser som phishing-test skal kjøres mot. IP-adresser til enhetene som sårbarhetsanalysen skal utføres på. (Enhetene bør stå på og være aktive til analysen er utført.) Tilgang til en admin-konto for M365-lisenser. Åpne Hva slags informasjon/rapport vil jeg få etter analysen er utført? Etter at alle sårbarhetstestene har blitt utført vil vi sende deg følgende rapporter. HACKER SCAN - Enkel rapport om sårbarheter funnet gjennom utvendig "hacker-scan" med rangering av sårbarheter fra minst til mest alvorlig VULNERABILITY SCAN - Enkel rapport om sårbarheter funnet gjennom innvendig skan med rangering av sårbarheter fra minst til mest alvorlig M365 SIKKERHET-SCORE - Rapporten vil gi deg en vurdering av organisasjonens M365-sikkerhet basert på "Best Practices" - innlogging, passordbeskyttelse, Shadow-IT osv. M365 - LISENSRAPPORT - Rapporten vil gi deg oversikt over alle M365-lisensene samt viser lisensendringer for det valgte tidsrommet. Da kan du enkelt identifisere om nye lisenser må legges til eller trekkes fra Microsoft kontraktene dine. SPOOF CHECK / WEBSITE CHECK - Enkel rapport som viser sårbarheter PHISHING-TEST - enkel rapport som viser hvor mange medarbeidere klikket i en falsk e-post. KONTAKT OSS × Lukk OFTE STILTE SPØRSMÅL OM PAKKE 2 Åpne Hva er forskjellen mellom vanlig hacker scan og avansert hacker scan? Med en dyp hacker-skan kan du raskt se datasårbarheter hos deg, hos kunder, hos partnere eller hos tredjepartsleverandører. Den gir full oversikt over datasikkerheten i din organisasjon, med detaljert informasjon som kan benyttes til å redusere sikkerhetshull. Den viktigste forskjellen er at du får en detaljert rapport som rangerer sårbarheter som ble funnet. I tillegg, får du forslag på hvordan du kan rette på sikkerhetsfeil. En slik rapport er gull verdt når du skal kommunisere med ledelsen om sikkerhetsbudjettet. Åpne Hva er forskjellen mellom den interne sårbarhetsskanen i Pakke 1 og den i Pakke 2? Den viktigste forskjellen er at du får en detaljert rapport som rangerer sårbarheter som ble funnet. I tillegg, får du forslag på hvordan du kan rette på sikkerhetsfeil. En slik rapport er gull verdt når du skal kommunisere med ledelsen om sikkerhetsbudjettet. Åpne Hva er forskjellen mellom en vanlig phishing-test og en målrettet phishing-test? Med en vanlig phishing-test sender vi ut en falsk e-post til de utvalgte e-postadressene. Vi velger e-posten fra vår liste av standard falske e-postmaler. Du får deretter en oversikt over hvor mange som åpnet e-posten og hvor mange som klikket på en lenke i e-posten. Med en målrettet phishing-simulering lager vi en skreddersydd e-post kampanje som ser svært troverdig ut og som inneholder informasjon relatert til bedriften. Rapporten fra en målrettet phishing-simulering vil vise hvor mange som åpnet e-posten, hvor mange som klikket på en lenke i e-posten, samt hvor mange som delte brukernavn, passord, eller annen sensitiv informasjon. Åpne Kan du beskrive Hacker Webinaret? Vi kjører et engasjerende webinar med vår etiske hacker - noe som vil motivere alle i bedriften til å ta datasikkerhet på alvor. Noe av det mest avgjørende for vellykket opplæring er motivasjon. Viljen til å lære må ikke undervurderes. Marius er en etisk hacker og det er virkelig moro og lærerikt å høre på ham. Her kan du se en kort video fra den gangen han besøkte God Morgen Norge . Åpne Hva er fordelen med M365-verktøy PREMIUM SECURE? Augmentt hjelper deg med sentralisering av oppgaver og sikkerhet i Microsoft 365. Håndter og konfigurer alle M365 plattformene fra én plattform Konfigurer, overvåk, beskytt og oppdag mistenkelig aktivitet i M365 Enkel konfigurering av sikkerhetsregler Automatisk varsling ved enhver endring av sikkerhetsregler Sanntidsvarsler ved kritiske sikkerhetsbrudd SECURE - Motta varsler om trusler i sanntid. M365- sikkerhetsproblemer hos alle kunder overvåkes fra ett konsoll! ENGAGE - Spar tid med én portal for alle plattformene dine. Bruk ett konsoll til å overvåke, beskytte, og løse saker i Microsoft 365. DISCOVER - Få komplett oversikt over SaaS-løsninger hos alle ansatte. Reduser risikoen for sikkerhetsbrudd ved å oppdage eventuelle « shadow IT » problemer. Åpne Hvorfor er deres opplæring/bevisstgjøring anbefalt? Tilpassede treningsmoduler: Med mange e-læringsprogrammer for datasikkerhet blir alle medarbeiderne sendt den samme falske e-posten. Mens vårt e-læringssystem bruker AI for å velge ut phishing-simuleringer som er tilpasset brukerens kunnskapsnivå. Forskjellige e-post sendes til forskjellige brukere slik at de ikke kan varsle hverandre på forkant. Minimal tid for oppsett: Vi konfigurerer og klargjør systemet for deg. Du kan velge standard konfigurasjon, eller tilpasset trening for forskjellige brukergrupper, avdelinger, eller lignende. Enkel admin: Du får mulighet for automatisk synkronisering av brukerne i virksomheten, slik at systemet holder kontroll på hvem som slutter og hvem som starter. Engasjerende innhold: KnowBe4 har over 1000 treningsmoduler på engelsk og 300+ på norsk. Brukerne kan velge fra over 30 forskjellige språk for opplæring. Kursinnhold kan tilpasses temaer og kategorier som er tilegnet forskjellige brukergrupper/ansvarsområder om ønskelig. Treningsmodulene er interessante og varierte: Video - korte videosnutter på 1-3 minutter som visualiserer og forklarer på en pedagogisk måte Quiz Interaktive moduler Spill og mer… LMS – Learning Management System: Man kan også laste opp eget innhold som SCORM-filer eller videoer. Eller, eksisterende treningsmoduler kan eksporteres til SCORM for opplasting i eget læringssystem (LMS). Resultater: Korte, informative, og lett tilgjengelige leksjoner gir resultater i form av høy gjennomføringsgrad hos medarbeiderne. Brukerne får leksjoner tilsendt på e-post eller via tilhørende mobil-app. De trenger ikke å logge inn for å få tilgang. Vi mennesker glemmer raskt. Derfor er kontinuitet viktig for å ivareta en god sikkerhetskultur. Med enkle og regelmessige treningsaktiviteter, som ikke er inngripende i produktiviteten, vil det være enkelt for de ansatte å øke bevisstheten - noe som vil redusere risikoen for å bli utsatt for et dataangrep betraktelig. Gjennomsnittlig reduseres risiko fra 35% til 5% i løpet av de første 12+ månedene. Åpne Hva er Advanced Endpoint Protection? Vår avansert endepunktbeskyttelse går utover signaturbasert antivirus for å stoppe skadelig programvare, løsepengevare og trusler som utnytter ukjente, nulldagssårbarheter. Enda bedre, det administreres med en intuitiv skybasert konsoll og lett agent som ikke forstyrrer endepunktsytelsen. Åpne Hvorfor trenger jeg Patch Management? Patch Management håndterer automatisk sårbarheter i operativsystem og tredjeparts programvare. Reduser risikoen for å bli et offer ved å få kontroll over programvare-oppdateringer Revidere, overvåke og prioritere oppdateringer av operativsystem og tredjeparts programvare. Få sentralisert, oppdatert, og aggregert innsyn i organisasjonens sikkerhetsstatus. Forhindre angrep - håndter patcher og oppdateringer med brukervennlig, sanntids administrasjonsverktøy. Begrens et pågående angrep og reduser muligheten for utnyttelse av programvare-sårbarheter med umiddelbare oppdateringer. Berørte datamaskiner kan isoleres fra resten av nettverket og hindre angrepet i å spre seg. Åpne Har du en priseksempel på denne datasikkerhetspakken? Når det gjelder PAKKE 2 og 3 er det vanskelig å beregne en pris uten å først snakke med deg om dine behov. Vennligst ta kontakt for et uforpliktende tilbud. KONTAKT OSS × Lukk OFTE STILTE SPØRSMÅL OM PAKKE 3 Åpne Hvorfor trenger man regelmessig scanning av IT-systemet? En god sikkerhetsstrategi inkluderer regelmessig skanning av IT-systemene for å finne sårbarhetene før de blir et problem - som en helsesjekk, men for bedrifter. Cloud-skanning System/nettverk-skanning Webapplikasjon-skanning API-skanning Datasikkerhet endrer seg stadig. Å skape et robust sikkerhetsforsvar krever at du tar initiativ. Bruk proaktive sikkerhetstiltak for å finne sikkerhetshull før de utnyttes. Sårbarhetshåndtering krever en kontinuerlig tilnærming til ITsikkerhet på tvers av organisasjonen. Kontinuerlig skanning vil bidra til proaktiv trusseljakt i din organisasjon! Åpne Hva er Advanced Detection & Response? Det er på tide at alle bedrifter, uansett størrelse, implementerer kraftig endepunktsikkerhet (EPP) med avansert endepunktdeteksjon og respons (EPDR). Zero Trust – Detection & Response er en tjeneste som klassifiserer 100% av alt som kjører på enhetene ved å analysere alle mistenkelige og ukjente prosesser/applikasjoner. Den bruker spesiell AI-algoritmer, og verifiseres til og med av våre sikkerhetseksperter ved behov. Som et resultat er alle kjørbare filer enten godkjent eller bemerket som «skadelig programvare». Kunden trenger ikke foreta seg noe selv, da alt er helautomatisk. Spar tid og ressurser - trusseljakt krever ofte et svært dyktig IT-team som må bruke mange timer før de oppdager trusselen, og finner en løsning. Med WatchGuard sin avansert løsning, overvåker sikkerhetsanalytikere kundens endepunktmiljø. Den informerer om potensielle pågående angrep og kartlegger kilder. Den oppdager anomalier og relevante hendelser, og reduserer angrepsflaten. Sky-plattform - Med vår løsning er det enkelt å distribuere, konfigurere og administrere endepunktsikkerhet. Det gir sanntid beskyttelse og kommunikasjon med endepunkter. Administrer hele porteføljen fra én skjerm! Åpne Hva er fordelene med din SaaS backup/restore løsning? Hva skjer med skydata, eller backup i skyen dersom du, eller Microsoft, blir hacket? Hva om kontaktene dine blir slettet med et uhell? Det er ikke sikkert at det blir lett å få opplysningene tilbake. Microsoft gir ingen garanti for langtidslagring av filer, og de anbefaler selv, i kontrakten, å bruke en tredjepart for backup av skydata. ENTRA AD Få BACKUP av Microsoft Azure Active Directory (nå ENTRA-ID). Backup og gjenopprett: brukere, grupper, roller osv. ENKEL-i-BRUK Få ubegrenset datamengde for én fast pris i måneden per bruker. DRIFTSKONTINUITET Unngå lang nedetid og overhold dagens sikkerhetskrav. TRYGG Data krypteres og to sikkerhetskopier lagres på to forskjellige steder i Skandinavia (ikke på Microsoft servere). RASK GJENOPPRETTELSE Finn og få tilbake tapt data ila. av veldig kort tid. KONTAKT OSS