Forretningsbetingelser

Senest opdateret feb. 2021

Definitioner

"Aftalevilkårene"

disse aftalevilkår og dertilhørende bilag.

"Panopti Aps

Panopti ApS, CVR nr: 39 91 49 99, Buddingevej 240, 1. th, 2860 Søborg.

"Panopti"

den software, som er beskrevet i bilag 1.

"Kunden"

den fysiske eller juridiske enhed, der har tilmeldt sig Panopti via www.panopti.dk eller på anden vis tilmeldt sig Panopti/accepteret Aftalevilkårene.

"Parter/Parterne"

Panopti ApS og Kunden under eet.

"Resultater/Resultaterne"

de resultater, data og rapporter som Panopti ApS leverer til Kunden i forbindelse med aktivering og brug af Panopti.

"Abonnementsvederlag"

det mellem Parterne aftalte faste vederlag for Panopti, som Kunden betaler til Panopti ApS.

"Fortrolige Oplysninger"

en Parts kommercielle og operationelle oplysninger og knowhow og enhver anden information, der ikke er almindeligt kendt eller let tilgængelige.

"Ikrafttrædelsesdato"

den dato, hvor Kunden har accepteret Aftalevilkårene.

"Garantierne"

de forhold, som Kunden garanterer overfor Panopti ApS i Aftalevilkårenes pkt. 4.1.1 og 4.1.2

"Immatrielle Rettigheder"

alle immaterielle rettigheder af enhver form (uanset om de kan være underlagt registrering eller ikke, og om de faktisk er registrerede eller er omfattet af en ansøgning om registrering), herunder, men ikke begrænset til, ophavsret, rettigheder til patenter, opfindelser, design, firmanavne, domænenavne samt rettigheder til Fortrolige Oplysninger, teknologi og knowhow samt alle andre rettigheder eller former for beskyttelse af lignende karakter

1   Indledning

1.1   Aftalevilkårene er det retlige grundlag for Kundens valg om at tilmelde sig og gøre brug af Panopti.

1.2   Kunden har udtrykkeligt accepteret Aftalevilkårene i forbindelse med tilmelding til Panopti uanset om dette er sket via panopti.dk eller på anden vis, og uanset om Kundens tilmelding sker mod betaling af vederlag til Panopti ApS eller om Kundens tilmelding til Panopti sker uden betaling af vederlag.

2   Ikrafttrædelse, opsigelse og ophør

2.1   Aftalevilkårene træder i kraft ved Kundens tilmelding til Panopti via www.panopti.dk ellerpå anden vis.

2.2   Aftalevilkårene kan af begge Parter opsiges med én måneds varsel til udgangen af en måned.

3   Panopti

3.1   Panoptis virkemåde og funktioner er beskrevet i Aftalevilkårenes bilag 1.Panopti ApS er berettiget til – efter eget skøn og uden ændringer i honoraret – at til- og fravælge funktionsbeskrivelserne i bilag 1

4   Garantier

4.1   Kunden garanterer for, at Kunden har alle de nødvendige rettigheder, tilladelser, licenser og samtykker til at Panopti ApS kan udføre og Kunden modtage Panopti, herunder relevante tredjepartslicenser, mod Kundens IT-systemer. Det er Kundens ansvar at sikre, at betingelserne i tredjepartslicenser overholdes. Panopti ApS er på ingen måde ansvarlig for brud på en tredjeparts Immaterielle Rettigheder i forbindelse med Kundens modtagelse af Panopti.

4.2   Kunden garanterer for, at Panopti ApS lovligt kan aktivere Panopti mod Kundens IT-systemer og IT-infrastruktur i overensstemmelse i overensstemmelse med Panopti’s virke, jf. Aftalevilkårenes pkt. 3.

4.3   Kunden er forpligtet til at skadesløsholde Panopti ApS for ethvert krav, som Panopti ApS måtte ifalde ved Kundens brud på Garantierne.

4.4   Panopti ApS yder ingen andre garantier og fraskriver sig alle andre udtrykkelige eller underforståede garantier i forbindelse med brugen af Panopti og Rapporterne leveret i henhold til Aftalevilkårene.

4.5   Panopti ApS er berettiget til at yde kommercielle rimelige bestræbelser på at udbedre enhver skade som Panopti måtte forårsage på Kundens IT-system. I tilfælde af at Panopti ApS har afhjulpet en fejl inden for rimelig tid, skal Kunden ikke have yderligere krav eller kan anvende yderligere retsmidler mod Panopti ApS.

4.6   Kunden er forpligtet til grundigt at undersøge Resultaterne efter at Panopti har leveret disse.

5   Ansvarsfraskrivelse

5.1   Panopti ApS’ samlede ansvar under Aftalevilkårene for ethvert krav, tab eller skade af nogen art, der måtte udspringe af eller i forbindelse med Aftalevilkårene, kan ikke på noget tidspunkt overstige 20 % af det betalte Abonnementsvederlag for en periode på seks 6 måneder regnet fra det tidspunkt, hvor det første ansvarspådragende forhold fandt sted.

5.2   Panopti ApS er uden ansvar for ethvert indirekte tab, herunder men ikke begrænset til driftstab, avancetab, tab af data og konsekvenstab.

5.3   Panopti ApS er uden ansvar for ethvert produktansvar, medmindre en sådan fraskrivelse måtte være i strid med gældende dansk eller international ret.

6   Honorar

6.1   Kunden er forpligtet til at betale et honorar afhængigt af antal fuldtidsbeskæftigede, som Kunden har ansat i henhold til de priser, der er gældende på tidspunktet for Kundens tilmelding til Panopti.

6.2   Kunden er forpligtet til at meddele Panopti ApS hvis, der sker ændringer i Kundens antal fuldtidsbeskæftigede, der medfører at Kunden er forpligtet til at betale et højere honorar i henhold til pkt. 6.1. Panopti ApS er berettiget til at opkræve et eventuelt for lavt honorar i forhold til Kundens antal fuldtidsbeskæftigede med tilbagevirkende kraft.

6.3   Panopti ApS er berettiget til at regulere honoraret i pkt. 6.1 hvert år med ikrafttrædelse fra og med 1. januar med udviklingen i nettoprisindekset som opgjort af Danmarks Statistik. Reguleringen sker på baggrund af udviklingen i nettoprisindekset fra oktober året før til oktober i det pågældende år. Hvis Danmarks Statistik ophører med at udarbejde nettoprisindekset, er Parterne enige om, at et andet tilsvarende indeks skal lægges til grund for regulering af honoraret i pkt. 6.1.

6.4   Panopti ApS er også berettiget til med 1 måneds varsel at regulere honoraret i henhold til pkt. 6.1 i forbindelse med ændringer i Panopti ApS’ forretningsmodel eller i øvrigt efter Panopti ApS’ eget skøn. Reguleringen må ikke væsentligt overstige det honorar Kunden betaler i henhold til pkt. 6.1.

6.5   Panopti ApS gennemfører løbende markedsføringskampagner, der har til hensigt at øge kendskabet af Panopti og øge salget af Panopti. Det indebærer blandt andet, at Panopti ApS kan tilbyde gratis IT-sikkerhedstjek eller lignende. Hvis det i forbindelse med tilmelding til en sådan (engangs)ydelse fremgår, at den pågældende (engangs)ydelse er gratis, gælder honorarbestemmelserne i pkt. 6.1 til pkt. 6.4 ikke.

7   Fortrolighed

7.1   Parterne må ikke, bortset fra hvad der kræves i henhold til gældende lovgivning eller af en domstol eller af anden kompetent myndighed, anvende, videregive til tredjepart eller offentliggøre Fortrolige Oplysninger modtaget fra den anden Part under eller i forbindelse med Aftalen, medmindre dette er for at opfylde de formål, der er forudsat i Aftalen.

7.2   Parterne skal sikre, at deres ansatte også overholder dette pkt. 7.1.

7.3   Enhver information eller data tilhørende Kunden eller Kundens kunder, leverandører, og samarbejdspartnere, som Panopti ApS gennem udøvelse af Panopti måtte få adgang til, skal behandles som Fortrolige Oplysninger.

7.4   Forpligtelserne i dette pkt. 7 finder anvendelse uden tidsbegrænsning og overlever ethvert ophør af Aftalen, uanset årsag.

8   Lovvalg og værneting

8.1   Aftalevilkårene er underlagt dansk ret, medmindre andet følger af ufravigelige regler. Enhver tvist skal således behandles efter dansk ret.

8.2   Værneting for tvister, der udspringer af Aftalevilkårene er Københavns Byret.

8.3   Parterne er forud for indbringelse af sagen for retten forpligtet til loyalt at forhandle om en mindelig løsning.

Bilag 1 - Funktionsbeskrivelse

Indholdsfortegnelse

  1. Begreber

  2. Monitorering af maikadresser

  3. Monitorering af indhold

  4. Virus-scanner

  5. Monitorering af cookies og trackere

  6. 500-svar

  7. Monitorering af svartid

  8. Monitorering af mailopsætning

  9. Port-monitorering

  10. SSL-monitorering

  11. Phishing-mail

  12. Fuzztest

  13. Sårbarhedtest af hjemmeside

  14. Sundhedstjek af tredjeparts-software

  15. Lokal Server-Honey Pot

  16. Monitorering af wifi

  17. Monitorering af domænenavn

1. Begreber

1.1. 5xx-svar

Ved et ”5xx-svar” forstås et svar i HTTP-protokollen, der har response code 500-599. Disse koder beskriver, når der er en fejl med serveren 1 . For uddybning se eventuelt i Wikipedia.

1.2. Angriber

Ved en angriber forstås en ondsindet tredjepart, der søger at skade Kunden og/eller dennes aktiver. Oftest vil en angriber være, hvad der populært kaldes en hacker.

1.3. Browser

En browser bruges til at tilgå hjemmesider på internettet. Eksempler på browsere er Firefox, Google Chrome og Edge.

1.4. Sårbarhed

En sårbarhed er alt, hvad en Angriber kan bruge til at skade Kunden og/eller dennes aktiver.

1.5. Monitorering

Når Panopti monitorerer noget, betyder det, at der tjekkes op på sikkerheden af det periodisk.

1.6. SQL

SQL står for Structured Query Language og betegner en gruppe af sprog, der bruges til databaser.

1.7. CMS

CMS står for Content Management System og betegner software, der bruges til at styre indholdet på en hjemmeside. Populære eksempler herpå er WordPress, Drupal og Wix.

1.8. Honey Pot

Ved honey pot forstås en fælde, der lægges for en Angriber bestående af tilsyneladende 'rigtigt' indhold, som Angriberen kunne være interesseret i at få adgang til. Når der registreres aktivitet omkring dette falske indhold, udløses fælden, hvilket kan bruges til at modarbejde Angriberen.

1.9. WiFi

Ved WiFi forstås trådløst netværk.

1.10. Kryptering

Ved kryptering forstås "kodeteknikker, der får information til at fremstå uforståeligt for tredjepart. Kryptering bruges ofte til at sikre, at information, der skal sendes via ikke-sikre kommunikationskanaler som f.eks. internettet, ikke kan blive opsnappet og læst af uvedkommende. Men kryptering kan også bruges af hackere, der vil gøre data utilgængelig for dataejeren, f.eks. for at opkræve løsepenge for at dekryptere data.”

    - Trusselsvurdering februar 2017 - Center for Cybersikkerhed

1.11. SSL/TLS

Ved SSL og TLS forstås Secure Sockets Layer og Transport Layer Security, som er metoder til at sende og modtage krypteret data.

1.12. Læk

Ved læk forstås data, der utilsigtet er blevet tilgængeligt for en Angriber.

1.13. Social Engineering

Ved social engineering forstås en "angrebsteknik, hvor offeret manipuleres til at udføre bestemte handlinger eller til at videregive klassificeret information uden selv at være klar over det. I forbindelse med it-sikkerhed bruges termen til at beskrive konstruktionen af f.eks. e-mails eller hjemmesider, så de overfladen ser legitime ud, men i virkeligheden rummer malware. Social engineering kræver et vist kendskab til offeret for at være effektivt.”

    - Trusselsvurdering februar 2017 - Center for Cybersikkerhed

1.14. Phising

Ved phishing forstås et "forsøg på via Social Engineering at manipulere en person til i god tro at videregive følsomme oplysninger eller klikke på inficerede filer eller links til falske hjemmesider. Phishing-mails sendes ofte bredt ud til mange modtagere.”

    - Trusselsvurdering februar 2017 - Center for Cybersikkerhed

1.15. Cookie

Ved cookie forstås data modtaget fra en hjemmeside, som gemmes hos brugeren af brugerens browser.

1.16. Tracker

Ved tracker forstås software, der holder øje med brugeres adfærd på hjemmesider. Eksmepler på trackere er Google Analytics og Facebook pixel, der bruges til at undersøge, hvordan brugere opfører sig på internettet.

1.17. (Computer-)virus

Ved computervirus forstås software installeret på brugerens computer, der kan gøre skade på brugerens computer.

1.18. Søgemaskine

Søgemaskiner lader brugere søge igennem indhold på internettet. Eksempler på søgemaskiner er Bing, Google og Duck Duck Go.

2. Monitorering af mailadresser

2.1. Formål

Formålet med denne service er at sikre, at Kunden ikke anvender passwords på sine konti, som har været involveret i et Læk. Når der findes en Sårbarhed hos en tredjepart, hvor Kunden har oprettet en konto med tilhørende password, kan det forekomme, at disse passwords bliver tilgængelige på internettet i et Læk. Da vil Kundens konti være i meget større risiko for at blive ramt af angreb. For at undgå dette, skal Kunden informeres hurtigst muligt, således at usikre passwords kan udskiftes, inden Angriberen udnytter dem.

2.2. Service

Kunden oplyser Panopti om mailadresser, som er tilknyttet Kunden. Panopti Monitorerer, hvorvidt disse mailadresser opstår i Læk. Såfremt Panopti finder passwords, der er associeret med Kunden, sendes disse passwords direkte til den associerede mailadresse. Panopti gemmer ikke eventuelt lækkede passwords, efter de er afsendt til Kunden. Dog gemmes oplysninger om hvilke services, Kundens passwords har været involveret i. Panopti udarbejder på baggrund heraf en rapport.

2.3. Bemærkninger

Denne service er ikke en erstatning for at have stærke passwords eller for at genbruge det samme password på flere services. For råd om sikre passwords bedes Kunden tage direkte kontakt til Panopti.

3. Monitorering af indhold

3.1. Formål

Virksomheder har ofte indhold på deres hjemmeside, som eksempelvis kan ændres ved lancering af nye produkter. Der kan dog også ske ændringer, hvis en Angriber har fået adgang til hjemmesiden. Disse ændringer kan være synlige for brugeren f.eks. i form af ændrede kontaktoplysninger, men de kan også være mindre synlige. Et eksempel på dette var, da der blev installeret ondsindet software på blandt andet British Airways hjemmeside med henblik på at stjæle kundernes kreditkortoplysninger2 .

3.2. Service

For at sikre at der alene sker ændringer på Kundens hjemmeside på Kundens foranledning, Monitorerer Panopti løbende det indhold, som besøgende på siden modtager. Hvis indholdet ændrer sig, informeres Kunden i en rapport eller i særligt alvorlige tilfælde ved direkte kontakt.

4. Virus-scanner

4.1. Formål

En virus-scanner kan hjælpe med at indikere, om en hjemmeside er blevet kompromitteret. I langt de fleste tilfælde bør der ikke kunne findes indhold på en hjemmeside, der af antivirusprogrammel er markeret som farligt.

4.2. Service

Panopti Monitorerer indhold fra klientens hjemmeside og scanner det med et eller flere antivirusprogrammer. Som udgangspunkt er det kun offentligt indhold, der bliver scannet, og scanningen foregår offline.

5. Monitorering af cookies og trackere

5.1. Formål

Det er som udgangspunkt ikke tilladt at placere Cookies i en brugers browser uden at have fået tilladelse fra brugeren først. Det er derfor vigtigt at holde øje med, om Kundens hjemmeside rent faktisk lever op til denne regel i praksis. Cookies bruges blandt andet til at holde øje med brugeren, når denne bevæger sig rundt på internettet mellem hjemmesider. Dette kan også gøres med Trackere, der eksempelvis kan placeres af Google Analytics eller lignende software. Dog kan der også placeres Trackere på brugeren, hvis en hjemmeside er inficeret med Virus. Denne type Trackere ønskes naturligvis ikke placeret hos brugeren.

5.2. Service

Panopti Monitorerer hvilke Cookies og Trackere, som Kunden placerer med dennes hjemmeside. Såfremt der sker ændringer over tid, informeres Kunden løbende om ændringerne i rapporter.

6. 500-svar

6.1. Formål

5xx-svar ser meget dårligt ud overfor kunder og for Søgemaskiner. Derfor er det optimale, at Kundens server aldrig svarer med 5xx-svar. Udover at se dårligt ud, kan fejl dog også udnyttes i nogle typer af angreb. Derfor skal 5xx-svar opdages hurtigst muligt.

6.2. Service

Kunden sender Panopti den hjemmeside, der skal Monitoreres. Løbende scanner Panopti denne hjemmeside ved at sende HTTP/HTTPS-forespørgsler til den. Panopti laver herefter en log over, hvilke 5xx-svar der modtages. Dette sendes til Kunden i en rapport. Hvis antallet af 5xx-svar ændrer sig markant på kort tid, informeres Kunden hurtigst muligt om dette, så der kan reageres herpå.

7. Monitorering af svartid

7.1. Formål

Visse typer angreb vil påvirke svartiden for en hjemmeside. Det er eksempelvis populært blandt Angribere at mine Bitcoin på offerets hjemmeside (altså bruge en servers regnekraft på at skaffe Bitcoins til Angriberne). Det er derfor nyttigt at kende svartiden på sin server, så man kan reagere på et Angreb. Selv hvis en høj svartid ikke skyldes et Angreb, er det nyttig viden, da en hjemmeside kan ende lavere på søgemaskineresultater, hvis den har en høj svartid.

7.2. Service

Kunden oplyser Panopti om den hjemmeside, der skal Monitoreres, hvorefter. Panopti løbende Monitorerer svartiden på hjemmesiden. Svartiden oplyses løbende til Kunden i rapporter. Hvis svartiden ændrer sig markant, informeres Kunden herom hurtigst muligt, så Kunden kan reagere på ændringen.

8. Monitorering af mailopsætning

Her er særligt tale om DNS-konfiguration.

8.1. Formål

En forkert mailopsætning kan lede til flere problemer. Det kan:
åbne op for, at Kundens domæne kan bruges til at sende spammail fra;
ære lettere for en Angriber at narre klienters mailprogrammer til at tro, at en mail er fra Kunden
medføre større risiko for, at Kundens mails vil blive afvist af andre mailservere.

8.2. Service

Panopti tjekker løbende, at Kundens DNS-konfiguration lever op til de aktuelle bedst practices. Dette inkluderer blandt andet, at der er de nødvendige DNS-records, og at der er sat korrekt antispoofing op.

9. Port-monitorering

9.1. Formål

Når Kunden har en hjemmeside (eller andre services på internettet), åbnes såkaldte 'porte' på serveren, som trafik udefra kan gå igennem. Disse er nummereret, og bruges til forskellige formål. Eksempelvis bruger man normalt port 443 til https-trafik, hvor en eventuel hjemmeside bør findes.
Indimellem kan porte dog stå åbne, som ikke bruges til de formål, som serveren er tiltænkt. Eksempelvis kan port 22 stå åben, hvilket medfører, at man kan tilgå det bagvedliggende på serveren udefra. Det kan der være gode grunde til, men det kan også ske, såfremt serveren er konfigureret forkert. I endnu værre tilfælde kan det ske, at en Angriber, der har fået adgang til en server, åbner nye porte med ondsindede formål.

9.2. Service

Panopti Monitorerer åbne porte på serveren og forsøger at identificere ondskabsfuld aktivitet og miskonfigurerede firewalls. Hvis nye porte åbnes, eller den nuværende konfiguration ser forkert ud, informeres Kunden enten i en rapport eller i mere akutte tilfælde ved direkte kontakt.

10. SSL-monitorering

10.1. Formål

SSL/TLS sikrer, at forbindelsen mellem besøger og Kundens hjemmeside er krypteret. En korrekt opsætning af SSL/TLS vil forhindre en uvedkommende tredjepart i at få del i det data, der sendes.

10.2. Service

Panopti Monitorerer, at Kundens hjemmeside lever op til nuværende best practices inden for konfiguration af SSL/TLS.

11. Phishing-mails

11.1. Formål

Phishing er en meget udbredt form for angreb, som både er rettet mod privatpersoner og organisationer. Derfor er det vigtigt, at medarbejderne i en organisation har evner til at identificere og reagere på den rigtige måde i tilfælde af et angreb. E-mails er typisk valgt som medie for et phishingangreb af flere grunde. For det første er det let at komme i besiddelse af en mailadresse, og der er ingen central autoritet, der kan nægte en adgang. For det andet kan man bruge forskellige tricks til at skjule og/eller ændre afsenderen af mailen. I nogle tilfælde er det lige så let som at skrive den forkerte returadresse på et brev, hvis man ved, hvad man laver.

11.2. Service

Panopti sender løbende phishing-mails til de af Kunden oplyste mailadresser. Disse mails kan lede til en side, der forsøger at bedrage modtageren til at udfylde nogle følsomme oplysninger, så som brugernavn og adgangskode til en særlig loginportal. Panopti indsamler statistik på hvilke links i hvilke mails, der bliver klikket på, og hvor ofte der bliver afgivet information. Denne information sendes løbende til Kunden i rapporter.

12. Fuzztest

12.1. Formål

Det er næsten altid umuligt at udtænke alt det, der kan være galt med software. Derfor kan man med fuzztests nogle gange finde uudforskede måder, et program kan fejle på. Ofte er det ret tydeligt, når et program fejler, men det er ikke altid klart hvorfor. Fuzztests udnytter, at man nogle gange tydeligt kan se, at noget går galt, men overlader stadig selve analysen til menneskelige øjne.

12.2. Service

Panopti fuzztester løbende Kundens hjemmeside og bemærker hidtil utænkte fejl og angrebsvinkler på hjemmesiden. Der bliver fuzztestet på forskellige niveauer. Der kan eksempelvis oprettes en gyldig TCP- forbindelse til en port, der kører en HTTP-service, men så sendes malformeret HTTP-besked eller ugyldig HTTP- metode. Der kan også sendes en gyldig POST, med en body der består af nogle typiske escape sequences. Hvis hjemmesiden alene svarer atypisk, når escape sequences sendes, vil det således blive bemærket.

13. Sårbarhedtest af hjemmeside

13.1. Formål

For mange mindre virksomheder er hjemmesiden et produkt, der produceres af en ekstern partner en enkelt gang, hvorefter virksomheden står tilbage med ansvaret for vedligehold. Grundet konkurrence på markedet, bliver mange hjemmesider produceret hurtigt til en lav pris, og der sker derfor flere fejl. I nogle tilfælde kan disse fejl udnyttes af Angribere. På samme tid kan manglende vedligehold af en hjemmeside gøre siden sårbar (hvis eksempelvis nødvendige sikkerhedsopdateringer ikke installeres). For at opdage sådanne Sårbarheder inden de udnyttes af Angribere, scanner Panopti efter mulige sikkerhedsbrister på Kundens hjemmeside.

13.2. Service

Sikkerhedsscanninger udført af Panopti på hjemmesider retter sig primært mod standardløsninger. Det vil sige, at der ikke laves særligt specialiserede tests på meget specialiserede hjemmesider (med mindre dette konkret aftales med Kunden).

13.2.1. SQL-injections

SQL-injections er et særligt type angreb, der kan udføres på hjemmesider, der gør brug af en SQL-database (populære eksempler er MySQL, MariaDB m.fl.). Hvis et sådan angreb kan udføres, kan en Angriber få helt eller delvist adgang til at se/ændre indhold i databasen. Panopti Monitorerer, om denne type sikkerhedsfejl er opstået ved at gøre brug af specialiserede værktøjer til formålet. Hvis en hjemmeside er åben for SQL-injections, er der altid en risiko for, at indhold i databasen bliver ændret. Panopti udfører altid disse tests med forsvarlighed, således risikoen for ændringer i databasen minimeres.

13.2.2. Specifik CMS

De fleste hjemmesider bygges ikke helt fra bunden. I stedet gøres brug af et CMS (content management system) som eksempelvis Wordpress eller Drupal. Panopti opsætter særlige tests til de mere anvendte CMSer. Hvis Panopti har et særligt værktøj til en given CMS, anvendes dette til at scanne for fejl.

14. Sundhedstjek af tredjeparts-software

14.1. Formål

De fleste virksomheder bruger mange forskellige typer af software, som er lavet af tredjeparter. Disse kan ikke sikkerhedstestes direkte af Panopti uden en aftale. Dog kan denne type software også udgøre en sikkerhedsrisiko.

14.2. Service

Kunden sender Panopti en liste over det tredjepartssoftware, Kunden anvender, således at Panopti kan holde øje med vigtige sikkerhedsopdateringer til softwaren samt eventuelle offentliggjorte sikkerhedsbrister. Hvis noget relevant findes, informeres Kunden herom hurtigst muligt. Såfremt det er muligt, vil Panopti også informere Kunden om eventuelle løsninger på problemet.

14.3. Bemærkninger

Panopti er ikke ansvarlig for sikkerhedshuller i tredjepartssoftware. Denne service skal ikke ses som en erstatning for, at Kunden løbende selv tjekker, om software skal opdateres.

15. Lokal server - Honey Pot

15.1. Formål

Såfremt en Angriber får adgang til en server, er det vigtigt at kunne reagere hurtigt. For at sikre dette, kan en Honey Pot3 anvendes.

15.2. Service

Panopti installerer en Honey Pot hos Kunden. Hvis den registrerer aktivitet, informeres Panopti, som herefter hurtigst muligt informerer Kunden om situationen og alvoren heraf.

16. Monitorering af wifi

16.1. Formål

Et dårligt konfigureret WiFi-netværk kan lede til kompromittering af Kundens interne netværk. Det betyder, at en Angriber har lettere adgang til alle netværkets interne enheder, som ikke altid er lige så godt sikrede.

16.2. Service

Panoptis on-site hardware scanner løbende Kundens WiFi-netværk udefra og sikrer, at det lever op til de aktuelle best practices.

17. Monitorering af domænenavn

17.1. Formål

Når en Angriber eksempelvis forsøger at lave et CEO-fraud-angreb mod en virksomhed, er CEO'ens e-mail det ultimative mål. Såfremt der anvendes stærke passwords samt en korrekt konfiguration, er CEO'ens e-mail dog svær at få kontrol over. Angriberen kan i sådanne tilfælde gøre brug at et domænennavn, der minder meget om offerets. Hvis offeret eksempelvis sælger katte internationalt gennem 'danishcats.com', kan en Angriber købe ’danishcats.com’, hvor det første 'a' er skiftet ud med det kyrilliske bogstav 'a' 4 . Dette domæne er sandsynligvis ledigt, og nu kan Angriberen sende mails fra adressen 'ceo@danishcats.com' (hvor det første 'a' er kyrillisk), uden at skulle hacke offeret direkte. De to a'er, samt mailadresserne, ser ens ud, men bliver rent teknisk behandlet forskelligt, og derfor er det to forskellige mailadresser. Denne type angreb kaldes 'internationalized domain name homograph attacks'.5
En mulighed for at undgå dette er selvfølgelig at opkøbe alle domænenavne, der minder om ens eget - problemet er, at der er rigtig mange, hvorfor dette vil være relativt dyrt. Desuden er man aldrig sikker på, at en Angriber ikke kan finde på noget, man ikke har købt. De mange muligheder for domænenavne gør også, at det er svært for et menneske at tjekke løbende, om der er opkøbt domænenavne, der minder om Kundens.

17.2. Service

Panopti udarbejder en automatisk liste over domænenavne, der minder om Kundens. Panopti tjekker herefter løbende, om disse lignende domænenavne bliver opkøbt. Såfremt det er tilfældet, informeres Kunden herom hurtigst muligt, således at de rette myndigheder kan kontaktes, og Angriberen kan fratages det efterlignede domænenavn.