Íslenska netöryggisfyrirtækið Nanitor gaf út um helgina lausn sem greinir og fjarlægir veikleikann í kóðasafni Log4j. Nýja lausnin frá Nanitor hefur fengið nafnið „Log4j buster“ og er aðgengileg endurgjaldslaust á heimasíðu fyrirtækisins og er óháð grunnhugbúnaðarlausn Nanitor. Þetta kemur fram í fréttatilkynningu.

Mikið hefur verið rætt um netöryggisveikleikann Log4j sem er sagður valda því að auðvelt er að brjótast inn í tölvukerfi fyrirtækja. Veikleikinn gerir netglæpamönnum kleift að taka yfir tölvukerfi, stela gögnum og koma fyrir lausnargjaldsóværum í tölvukerfum þar sem Java kóðasafnið Log4j er notað.

„Lausn Nanitor var eitt fyrsta heildstæða netöryggiskerfið sem greindi og staðsetti veikleikann í kóðasafninu Log4j niður á einstakar tölvur svo viðskiptavinir Nanitor gátu ráðist strax í markvissar björgunaraðgerðir. Sjálfvirk greining Nanitor kom í veg fyrir tjón fyrirtækja á mun skemmri tíma en aðrar hefðbundnar leiðir hefðu skilað. Hratt viðbragð er lykilatriði þegar svona veikleiki kemur upp í tölvukerfum“, segir Jón Fannar Karlsson Taylor, framkvæmdastjóri þróunar- og rekstrarsviðs Nanitor.

„Byltingarkennd" lausn í netöryggismálum tölvukerfa

Nanitor var stofnað árið 2014 af Alfreð Hall og Gunnari Leó Gunnarssyni en hjá félaginu starfa 18 manns, 15 á íslandi og þrír erlendis. Félagið er fjármagnað af stofnendum, Brunni Venture Capital og einkafjárfestum.

Nanitor sérhæfir sig í netöryggismálum hjá fyrirtækjum hérlendis og erlendis og meðal viðskiptavina eru Booking.com, Birmingham City Council, Oman Arab Bank, Festi, Rarik, Valitor og Kópavogsbær.

Netöryggiskerfi félagsins sérhæfir sig í rauntímagreiningu á heildstæðu grunnöryggi tölvukerfa fyrirtækja, þar með talið öryggisstillingum, þekktum veikleikum tölvukerfa, hugbúnaðaruppfærslum og þar með mögulegum netárásum sem fyrirtæki geta orðið fyrir.

„Helsta vandamál í netöryggismálum í dag er að nánast öll tölvukerfi eru með öryggisveikleika. Kerfin eru illa stillt og mikið er um óuppfærðan og óöruggan hugbúnað. Hingað til hafa stjórnendur fengið flóknar og óskilvirkar skýrslur frá eldri netöryggistólum sem benda á hvað er að," segir í tilkynningunni.

Lausn Nanitor er sögð ganga út á að einfalda allt ferlið og miðla markvisst upplýsingum um stöðu netöryggis hjá viðskiptavinum. Nanitor hefur unnið undanfarin sjö ár að því að búa til tæknina bak við öryggislausn sína og tæknin felst í því að geta sótt öryggisupplýsingar niður á einstaka tölvu og tæki sem staðsett er hjá viðskiptavinum félagsins í rauntíma. Lausnin er ný á markaði og er byltingarkennd þegar kemur að netöryggismálum tölvukerfa hvað varðar yfirsýn, nákvæmni og hraða, að sögn fyrirtækisins.

Sérstaða félagsins er sögð liggja í því að Nanitor er með snjallgreiningartól uppsett á netþjónum, útstöðvum, netbúnaði og gagnagrunnum í rauntíma og birtir stöðuyfirlit á skilvirkan hátt í miðlægu stjórnborði. Þetta stjórnborð geri  stjórnendum fyrirtækja og netöyggis auðvelt að hafa yfirsýn, bregðast markvisst og hratt við mögulegri vá.