Kybernetická bezpečnost

Komplexní ochrana firemních dat, sítí i uživatelů — od auditu přes nasazení až po dohled 24/7.

Hrozby v reálném čase

Detekujeme útoky dříve, než stihnou napáchat škodu. SIEM, EDR a threat hunting v jednom.

Soulad s legislativou

Dovedeme vás k souladu s NIS2, GDPR a interními politikami bez zbytečné byrokracie.

Lidský faktor

Pravidelně školíme uživatele, simulujeme phishing a kultivujeme bezpečnostní povědomí.

Kybernetická bezpečnost není projekt — je to provozní disciplína

Útoky ransomwarem, krádeže identit a sofistikovaný phishing se posouvají do hlavního proudu. Cíli už dávno nejsou jen banky a velké korporace, ale i regionální výrobní firmy, samosprávy a poskytovatelé služeb. V Antechsol pomáháme klientům vybudovat obranu, která se opírá o ověřené postupy NIST, CIS Controls a požadavky NIS2.

Začínáme rychlým bezpečnostním auditem, jehož výstupem je seznam priorit s odhadem dopadu a nákladů. Následně postupně nasazujeme technologie, procesy a školení tak, aby vaše firma byla odolnější každý měsíc — bez nutnosti budovat vlastní SOC tým. Spolupracujeme s předními dodavateli (ESET, SentinelOne, Fortinet, Veeam, Microsoft Defender) a integrujeme se s vaší stávající síťovou infrastrukturou.

Domluvit bezpečnostní audit Zjistit více o softwaru

Čtyři pilíře naší kybernetické ochrany

Pokrýváme celé spektrum od proaktivní obrany po reakci na incidenty.

1. Audity a penetrační testy

Externí i interní pentesty, vulnerability scanning (Nessus, OpenVAS), kontrola konfigurace firewallů, Wi-Fi a webových aplikací. Realizujeme social engineering testy a red team cvičení. Výstupem je technická zpráva i shrnutí pro management s prioritizovaným seznamem oprav.

2. NIS2 a GDPR compliance

Provedeme gap analýzu vůči NIS2, připravíme bezpečnostní politiky, řízení rizik a dokumentaci pro registraci u NÚKIB. V oblasti GDPR pomůžeme s mapováním zpracování, DPIA, smlouvami se zpracovateli a podporou DPO. Šablony policy dokumentů máme připravené.

3. Endpoint protection a SIEM

Nasazujeme moderní EDR/XDR řešení (ESET PROTECT, SentinelOne, Microsoft Defender), centralizujeme logy do SIEM (Wazuh, Microsoft Sentinel, Elastic) a poskytujeme 24/7 dohled. Threat hunting i incident response runbooky tvoříme na míru vašemu prostředí.

4. Backup, DR a školení

Strategie 3-2-1 záloh včetně immutable storage proti ransomware. DR plán s definovaným RPO/RTO, pravidelné testování obnovy. Anti-phishing simulace, e-learning bezpečnostního povědomí, workshopy pro management. Lidé jsou často nejslabší článek — proto je posilujeme.

Technologie a frameworky, na kterých stavíme

Bezpečnost není o jednom produktu, ale o vrstvené strategii. Kombinujeme nástroje, jejichž efektivitu jsme ověřili v reálných projektech, a opíráme se o uznávané best practice rámce.

  • EDR/XDR: ESET PROTECT, SentinelOne Singularity, Microsoft Defender for Endpoint, CrowdStrike Falcon.
  • SIEM a log management: Wazuh, Microsoft Sentinel, Elastic Security, Graylog.
  • Firewall a segmentace: Fortinet FortiGate, Palo Alto NGFW, pfSense, OPNsense.
  • Backup a DR: Veeam, Synology Active Backup, Microsoft 365 Backup, immutable úložiště.
  • Identity & access: Microsoft Entra ID, MFA, podmíněný přístup, PAM (CyberArk, Delinea).
  • Frameworky: NIS2, ISO/IEC 27001, NIST CSF, CIS Controls v8, MITRE ATT&CK.

Co od nás dostanete po incidentu

  • Containment — rychlé odpojení postižených systémů a zastavení šíření.
  • Forensic analýza s timeline útoku a IOC indikátory.
  • Eradication a recovery — odstranění hrozby a obnova z čistých záloh.
  • Post-incident report pro management i regulátora.
  • Lessons learned a aktualizace runbooků pro budoucí prevenci.

Typické projekty kybernetické bezpečnosti

Nejčastější scénáře, ve kterých zákazníkům přinášíme rychlou návratnost investice.

NIS2 příprava pro středně velkou firmu

Gap analýza, registrace u NÚKIB, příprava politik, technických opatření i evidence rizik. Doprovodíme vás celým procesem.

Penetrační test webové aplikace

OWASP Top 10 testování, business logic, autentizace, injection. Reportujeme nálezy s CVSS skóre a doporučením oprav.

Obnova po ransomware útoku

Forensic analýza, eradikace, obnova z immutable záloh, vyjednávání s pojišťovnou, posílení obrany pro budoucnost.

Časté otázky ke kybernetické bezpečnosti

Pravděpodobně ano — NIS2 dopadá na podstatně větší okruh firem než původní směrnice. Týká se subjektů v energetice, dopravě, zdravotnictví, vodárenství, digitálních službách, výrobě potravin i strojírenství. Zdarma vám provedeme rychlou analýzu, zda jste regulovaný subjekt.

Klienti s SLA mají k dispozici incident response do 1 hodiny v pracovní době a do 4 hodin v noci. Pro novější klienty bez SLA reagujeme ad hoc, typicky během několika hodin. Naším cílem je containment a obnova provozu v nejkratším možném čase.

Ano. Pentesty děláme jako samostatnou službu — kvartálně, ročně nebo před významnou změnou aplikace. Vždy začínáme dohodou o rozsahu (scope), pravidlech (RoE) a komunikaci. Výstupem je executive summary i technický report.

Ano. Pokud máte čisté zálohy, postavíme provoz znovu z čistých serverů. Pokud zálohy chybí, pomůžeme s forensic analýzou, oznámením NÚKIB/ÚOOÚ, komunikací s pojišťovnou a v krajním případě s vyjednáváním. Vždy preferujeme obnovu před platbou výkupného.

Posuňte svou bezpečnost na další úroveň

Začněme jednoduchým auditem, který odhalí největší rizika. Společně sestavíme realistický plán, jak je odstranit.

Domluvit konzultaci