Hér fyrir neðan má sjá nánari útlistun á öllu því sem Bronspakkinn inniheldur og við munum uppfæra skýringar og þýðingar með tímanum.
Eigna- og veikleikastjórnun (asset & vulnerability management)
Eignastýring
Eignastýring snýr að því að halda utan um alla endapunkta (tölvur, síma og allan annan netbúnað) sem mögulega gæti verið berskjaldaður fyrir árásum til að hægt sé að greina veikleikana betur. Þetta getur líka átt við um hugbúnað. „You can’t protect what you don’t know“.
Forvirk (e. proactive) vernd
Hugbúnaðurinn notast við gervigreind sem greinir aðra viðskiptavini til þess að læra meira og geta gert ráð fyrir vandamálum áður en þau koma upp.
Skönnun, uppgötvun og stjórnun veikleika
Allir endapunktar í eigu fyrirtækisins skannaðir fyrir veikleikum.
Tilmæli um herðingu frá CIS (Center for Internet security)
Þú færð tilmæli um að herða öryggið samkvæmt stöðlum CIS ef eitthvað er ekki eins og það á að vera.
Skýrslur um fylgni á stöðlum
Þú færð skýrslur um hvort og hvernig þú ert að fylgja stöðlum um tölvuöryggi.
Endapunktavörn (End-Point-Protection)
Windows og macOS stuðningur
ChromeOS, iOS og Android stuðningur
Vírus- og spilliforritavörn og greining á hegðun notanda
Greining á hegðun notanda á við um að hugbúnaðurinn greinir frávik frá „eðlilegri“ hegðun notandans. Sem dæmi ef notandinn er ekki vanur að opna Powershell á sinni tölvu þá greinir hugbúnaðurinn það sem frávik.
Spálíkana gervigreind
Viðbragðsnæm vörn/sýndarplástur
Full dulkóðun á disk
Tækjastjórn
Orðspor heimasíða og síun vefslóða
Öryggisafritun (Backup)
Óbreytanleg afrit (Immutable backup)
Óbreytanlegt (e. immutable) þýðir að ekki er hægt að breyta eða eyða einhverju. Yfirleitt er aðeins hægt að eyða óbreytanlegum öryggisafritum þegar ákveðinn tímafrestur er liðinn. Óbreytanleg öryggisafrit eru örugg fyrir mögulegum breytingum eða eyðingu sem þýðir að upprunalegur heilleiki þeirra helst óbreyttur. Með tilkomu Ransomware hefur það skipt sköpum fyrir endurheimt að hafa óbreytanlegt öryggisafrit. Ástæðan er sú að ógnandi aðilar herja nú reglulega á öryggisafrit. Með óbreytanlegu öryggisafriti eru gögnin varin fyrir þess konar árásum.
Sjálfvirkt þrjú afrit af öllum gögnum
Tvídulkóðun er dulkóðunartækni sem eykur öryggi gagna og stafrænna samskipta. Með því að nota tvær aðskildar dulkóðunaraðferðir á tölvupóst eða skrá tryggir tvídulkóðun örugga skráardeilingu, stjórnaða skráaflutninga, örugg vefform og sendingu tölvupóstskeyta.
Tvöföld dulritun eykur verulega öryggi viðkvæmra skráa og tölvupóstsamskipta í hvíld og á hreyfingu. Jafnvel þótt illvirkjum takist að brjóta upp eitt dulritunarlag, þá verða þeir samt sem áður að vera ófærir um að nálgast upprunalegu gögnin vegna annars dulritunarlagsins. Þetta gerir netglæpamönnum mun erfiðara fyrir að nálgast viðkvæmar upplýsingar.
Öll gögn tvídulkóðuð
Tvídulkóðun er dulkóðunartækni sem eykur öryggi gagna og stafrænna samskipta. Með því að nota tvær aðskildar dulkóðunaraðferðir á tölvupóst eða skrá tryggir tvídulkóðun örugga skráardeilingu, stjórnaða skráaflutninga, örugg vefform og sendingu tölvupóstskeyta. Tvídulkóðun eykur verulega öryggi viðkvæmra skráa og tölvupóstsamskipta í hvíld og á hreyfingu. Jafnvel þótt illvirkjum takist að brjóta upp eitt dulritunarlag, þá eru þeir samt ófærir um að nálgast upprunalegu gögnin vegna seinna dulritunarlagsins. Þetta gerir netglæpamönnum mun erfiðara fyrir að nálgast viðkvæmar upplýsingar.
Dulkóðunarlyklar sem vistaðir eru í lyklastjórnunarkerfi
Dulkóðaðir lyklar eru mikilvægur hluti af öllum öryggiskerfum. Þeir gera allt frá dulkóðun gagna og afkóðun til auðkenningar notenda. Ef dulkóðaðir lyklar eru notaðir getur það leitt til þess að öll öryggisvirkni skipulagsheildar hrynji og árásaraðilinn geti afkóðað viðkvæm gögn, auðkennt sig sem rétthafa notenda eða gefið sér aðgang að öðrum trúnaðarupplýsingum. Sem betur fer getur rétt stjórnun lykla og tengdra þátta tryggt öryggi trúnaðarupplýsinga. Lyklastjórnun er það ferli að setja ákveðna staðla til að tryggja öryggi dulkóðaðra lykla í skipulagsheild. Lyklastjórnun sér um gerð, skipti, geymslu, eyðingu og uppfærslu lykla. Einnig um aðgang að lyklunum fyrir aðila.
Öryggi og friðhelgi tryggt í grunninn
Hlutverkamiðuð aðgangsstýring
Í öryggismálum tölvukerfa er hlutverkamiðuð aðgangsstýring (Role Based Access Control) eða hlutverkamiðuð öryggisstjórnun (e. role-based security) nálgun til að takmarka aðgang að kerfinu við viðurkennda notendur og til að innleiða skyldubundna aðgangsstýringu (Manditory Access Control) eða valkvæða aðgangsstýringu (Discretionary Access Control). Hlutverkamiðuð aðgangsstýring er stefnumiðuð aðgangsstýring sem er skilgreind í kringum hlutverk og réttindi. Þættir hennar eins og hlutverkaheimildir, hlutverk notenda og tengsl við hlutverk gera það að verkum að auðvelt er að framkvæma verkefni notenda.
Fjölþátta auðkenning
Sjálfsafgreiðsla notanda
Samnýtt geymsla á hvern notanda 20 GB
Val á milli 5 geymslusvæða
Öryggisafritun og endurheimt Exchange online, OneDrive, SharePoint, Teams