Nanitor er íslenskt nýsköpunarfyrirtæki sem sérhæfir sig í netöryggismálum fyrirtækja hérlendis og erlendis. Lausn Nanitor var eitt fyrsta heildstæða netöryggiskerfið sem greindi og staðsetti veikleikann í kóðasafninu Log4j niður á einstakar tölvur svo viðskiptavinir Nanitor gátu ráðist strax í markvissar björgunaraðgerðir. Sjálfvirk greining Nanitor kom í veg fyrir tjón fyrirtækja á mun skemmri tíma en aðrar hefðbundnar leiðir hefðu skilað.

Sérstaða félagsins liggur í því að Nanitor er með greiningartól uppsett á netþjónum, útstöðvum, netbúnaði og gagnagrunnum í rauntíma og birtir stöðuyfirlit á skilvirkan hátt í miðlægu stjórnborði. Þetta stjórnborð gerir stjórnendum fyrirtækja og netöyggis auðvelt að hafa yfirsýn, bregðast markvisst og hratt við mögulegri vá.

Nanitor hefur unnið í sjö ár að því að búa til tæknina bak við greiningartólið og tæknin felst í því að geta sótt öryggisupplýsingar niður í hverja einustu tölvu og tæki sem staðsett eru hjá viðskiptavinum Nanitor í rauntíma.

Nanitor hefur fullt aðgengi að öllum öryggisatriðum á helstu stýrikerfum, netbúnaði og gagna­grunnum, sem teljast til grunnöryggis upplýsingakerfa án þess að treysta á þriðja aðila til að safna saman grunngögnum eins og margar eldri lausnir þurfa að gera. Sérþekking Nanitor er alveg ný á markaði en lausnin er byltingarkennd þegar kemur að netöryggismálum tölvukerfa.

Nanitor fékk styrk til tveggja ára frá Rannís í júní 2021 fyrir verkefnið „Sjálfvirknivæðing í tölvuöryggi“. Félagið er fjármagnað af stofnendum, Brunni Venture Capital og einkafjárfestum. Meðal viðskiptavina Nanitor eru Birmingham City Council, Booking.com, Oman Arab Bank, Festi, Rarik, Valitor og Kópavogsbær.

„Eitt af því sem gefur okkur sérstöðu á markaðnum er að okkar kerfi er sívirkt. Það er alltaf að vakta,“ segir Jón Fannar Karlsson Taylor, framkvæmdastjóri þróunar- og rekstrarsviðs Nanitor. „Það sem gerir Log4j að svona alvarlegum veikleika er að hann býður óprúttnum aðilum upp á að búa til bakdyraaðgang að tölvukerfum og komast beint í allar upplýsingar í viðkomandi tölvu og kerfinu sem hún er tengd. Þetta liggur í java-kóða sem er svo algengur að varla er til það fyrirtæki sem er ekki viðkvæmt fyrir þessu. Við fylgjumst með þessu í rauntíma. Það er hægt að hreinsa veikleikann út og ef hann birtist aftur vitum við það um leið.“