SectionGuard

Dansk udviklet beskyttelse til virksomheder

SectionGuard er vores dansk udviklede beskyttelsesprodukt til Windows platformen. Det er resultatet af at vi igen og igen ser de samme uløste problemstillinger i mange virksomheder. Ofte forbliver de uløste, fordi der ikke er en nem måde at håndtere dem på.

Vores omverden har ændret sig, men mange virksomheder har ikke ændret adfærd eller taget forholdsregler. Det er ofte fordi det føles som et kæmpe projekt, der kræver både tid og viden. Den viden har vi kommet ind i SectionGuard, og vi tilbyder både real-time beskyttelse på en måde som andre produkter ikke gør, samt belyser de områder hvor virksomheden bør sætte ind i forhold til at styrke deres forsvar.

Det hele leveres som en software-as-a-service løsning der højner jeres sikkerhed, er let at få etableret og som vi passer for jer efterfølgende.

Cloud baseret sikkerhed

Vi har gjort SectionGuard let at implementere og administrere. Med en enkelt installation får du rullet ekstra beskyttelse på hele din virksomhed i løbet af få timer, og uden behov for generende genstart eller påvirkning af brugerne. Når SectionGuard er installeret, kan du med det samme se alle computerne i virksomheden på jeres personlige cloud portal.

Her tilpasses indstillinger, checkes sikkerhedsnivaeuer og tages stilling til eventuelle sikkerhedshændelser.

Få styr på lokale administratorer

I mange virksomheder er lokale administratorer – dvs. brugere der har administratorrettigheder på deres egen computer – et nødvendigt onde.

Problemet med lokale administratorer, er at malware let omgår de forhindringer som Windows sætter op, for at man kan skifte fra almindelig bruger-status til administrator med fulde rettigheder. Malwaren har derefter let mulighed for at opsnappe passwords, installere bagdøre og komme rundt i virksomhedens netværk.

Som bruger kan man også uforvarende komme til at lave systemændringer, selv om det ikke var hensigten.

SectionGuard løser problemet ved dynamisk at melde brugerne ind og ud af den lokale administrator-gruppe, når brugeren aktivt beder om det. Det vil sige at rettigheden kun opnåes, når brugeren aktivt har taget stilling til det først. Samtidig logges hændelsen centralt, så IT afdelingen kan se at en bruger har haft funktionen aktiveret, hvilket giver transparens i forhold til aktiviteten på brugerens computer.

Opklar sikkerhedshændelser

Sker der et sikkerhedsbrug, f.eks. at SectionGuard blokerer en ransomware, så alarmeres de ansvarlige via email og der genereres en interaktiv sikkerhedsanalyse.

I cloud portalen kan man således se detaljer om den implicerede computer, bruger og de programmer de har været involveret i hændelsen. Det giver mulighed for at vurdere hændelsen, i modsætning til mere traditionelle løsninger hvor man blot informeres om at en virus er blokeret på en computer.

Software inventory

SectionGuard giver dig en komplet liste over software der er installeret på de enkelte computere i virksomheden. Dermed kan I opnå indsigt i om der er installeret uønsket software på maskiner, eller om der er decideret farlige eller forældede versioner af programmer i brug i virksomheden.

Mange angreb sker, fordi hackere benytter kendte sårbarheder i software. Dermed er det en åbentlys let vej for hackere, hvis virksomheden ikke har styr på patchning af software. Via SectionGuards software inventory kan du let få overblikket.

Har du behov for afrapportering og licens-styring i forhold til en leje-aftale eller enterprise indrapportering af forbrug, kan du benytte de data der stilles til rådighed i cloud portalen til dette.

Blokering af malware

Sidste år blev næsten halvdelen af alle danske virksomheder ramt af malware. Oftest sker disse angreb via phishing, hvor en medarbejder uforvarende kommer til at aktivere angrebet.

Selv om man laver security awareness træning for ens medarbejdere, så er der stadig en risiko for at der slipper en vellignende men ondsindet email ind, eller en medarbejder i en presset sitaution tager en forkert beslutning. Det er bare et spørgsmål om hvor lang tid der går, før det sker.

De hændelser der sker i forbindelse med sådan et angreb, benytter sig af det faktum at alt er tilladt på en computer, hvis brugeren aktiverer der.

SectionGuard indeholder forskellige lag af beskyttelse, som spænder ben for malware, og blokerer muligheden for infektioner. Dermed lukker SectionGuard nogen af de huller som antivirus og spamfiltre ikke håndterer, uden at genere brugerne i deres daglige aktiviteter.

Dette forhindrer et angreb, selv om malwaren er totalt ukendt. Infektionsveje som ofte benyttes bliver blokeret, og din Windows computer er beskyttet. Løsningen er yderst effektiv, og kræver ikke daglige opdateringer af signaturer.

Aktiv ransomware beskyttelse

Selv om antallet af ransomware angreb i danske virksomheder er faldet fra 2017 til 2018, så er der stadig 24% chance for at din virksomhed blev ramt sidste år. Derfor har vi prioriteret aktiv ransomware beskyttelse højt i vores produkt.

Ransomware låser brugerne (og dermed virksomheden) ude af deres egne data, på en meget aggressiv måde. Til dette benyttes ofte stærk kryptering, og eneste reelle udvej er at betale og få nøglen, eller at genetablere fra backup. Der kan i løbet af relativt kort tid gøres stor skade på en virksomhed, med store økonomiske tab til følge.

SectionGuard fungerer som en sikkerhedsvagt, der hele tiden patruljerer hver enkelt computer, og holder øje med hvad hvert program laver. Begynder et program pludseligt at tilgå en masse dokumenter, og udvise destruktiv adfærd, så stopper SectionGuard angrebet.

Det dyreste i forbindelse med et ransomware-angreb er ofte den nedetid der opleves, tabt arbejdsfortjeneste i samme periode samt det tab af ansigt man står med når man skal offentliggøre angrebet i henhold til de nye GDPR regler.

Med SectionGuard oplever virksomheden ikke et udfald i deres services, og alle medarbejdere kan frit arbejde videre. Samtidig klarlægges der via systemets cloud portal hvordan ransomwaren angreb, og dokumenteres de få filer der skal reetableres fra backup. Ransomware har ikke en chance mod SectionGuard!

Detaljeret logning af hændelser

SectionGuard kan sende information om hændelser til din SIEM løsning. Dermed får du effektivt udvidet din funktionalitet i dit nuværende SIEM, idet du f.eks. ikke blot kan se hvilken computer der har kommunikeret med et website, men også kan se hvilket program og hvilken bruger der har foretaget handlingen.

I forbindelse med hacker angreb, er det en vigtig forudsætning at du som virksomhed kan bevise hvad der er sket – og ikke sket. Uden detaljeret logning af hændelser, har du ikke de fornødne data, når skaden er sket.

Logning med SectionGuard kan foregå med dit eksisterende SIEM, eller vi kan hjælpe med etablering af en ny SIEM løsning baseret på f.eks. Graylog eller SIEMonster produkterne.