Hlavní služby a specializované vstupy
Veřejná nabídka je rozdělená na hlavní služby, které řeší většinu vstupních situací, a specializace pro identity, webové aplikace, API a PHP.
Hlavní služby
Tyto služby tvoří hlavní obchodní model webu. Každá z nich může fungovat jako první vstupní krok podle problému, který právě řešíte.
ZoKB/NIS2 GAP analýza a plán implementace
Porovnání stavu s požadavky zákona a vyhlášky s výstupem pro prioritizaci, rozpočet a plán implementace.
Nezávislé posouzení analýzy nebo nabídky
Nezávislé posouzení analýzy, auditu, implementačního plánu nebo nabídky dodavatele před rozhodnutím.
Bezpečnostní analýza infrastruktury
Praktické posouzení infrastruktury, prioritizace hlavních rizik a doporučení dalšího postupu.
Penetrační testování
Ověření zneužitelnosti vybraného rozsahu webu, aplikace nebo systému s důkazem, dopadem a možností ověření oprav.
Hardening a náprava
Převod bezpečnostních nálezů a slabin do konkrétních změn v identitách, konfiguraci a provozním prostředí.
Školení a mentoring
Praktické školení zaměstnanců, správců nebo vývojářů navázané na reálná rizika a prostředí týmu.
Specializace
Specializace navazují na hlavní služby nebo řeší užší technickou oblast, kde dává smysl detailnější rozsah.
Analýza Active Directory a Microsoft 365
Specializovaná analýza identit, rolí, MFA a cloudových konfigurací tam, kde jsou identity hlavní rizikovou oblastí.
Webové aplikace a API
Bezpečnostní posouzení a cílené testování pro týmy, které potřebují odhalit zneužitelné chyby a převést je do plánu oprav.
Bezpečnost PHP aplikací
Hlubší bezpečnostní posouzení pro týmy s PHP aplikacemi, které chtějí nálezy převést přímo do rozhodnutí před vydáním a plánu oprav.
Jak vybrat první krok
Pokud si nejste jistí, která služba je správný vstup, dává smysl rozhodovat podle typu výstupu, který právě potřebujete.
Potřebuji rychle určit priority
Začněte bezpečnostní analýzou infrastruktury nebo ZoKB/NIS2 GAP analýzou, pokud je hlavní otázkou stav vůči regulaci.
Už znám nálezy a potřebuji nápravu
Navazuje hardening a náprava, případně specializovaná analýza identit pro účty, role a cloud.
Řeším aplikaci, API nebo vydání nové verze
Pokračujte přes penetrační testování, webové aplikace a API nebo bezpečnostní posouzení PHP aplikace.
Potřebuji potvrdit rozsah
Na kontaktu stačí popsat prostředí a cíl. Navrhnu nejvhodnější vstupní službu i podobu výstupu.
Co dostanete bez ohledu na typ služby
Rozdíl je v rozsahu, ale společný jmenovatel zůstává stejný: obhajitelný výstup a navazující krok.
Výstup pro rozhodnutí
Výsledek je srozumitelný pro vedení, správce i technický tým, který bude nálezy řešit.
Prioritizace a pořadí práce
Nejde jen o seznam problémů. Výstup popisuje, co řešit hned, co naváže a co může počkat.
Navazující krok
Každá služba má jasnou návaznost na nápravu, ověření oprav, analýzu identit nebo další technické ověření.
Průběžná bezpečnostní spolupráce
Pro organizace, které nechtějí řešit bezpečnost jen jednorázově, může dávat smysl domluvit měsíční kapacitu na průběžnou podporu vedení, IT týmu a dodavatelů.
Prioritizace bezpečnostního backlogu
Pomohu průběžně rozhodovat, které nálezy, úkoly a doporučení mají dostat přednost.
Konzultace k rizikům
Krátké odborné posouzení změn, incidentů, návrhů a bezpečnostních rozhodnutí před realizací.
Dohled nad nápravnými opatřeními
Kontrola, zda se opatření skutečně posouvají, dávají smysl a snižují riziko.
Kontrola dodavatelských návrhů
Nezávislé posouzení návrhů, nabídek a změn před schválením nebo podpisem.
Podpora vedení a IT týmu
Srozumitelné vysvětlení priorit, rizik a dalšího postupu pro technický tým i rozhodovatele.
Kontrolní seznam minimální kybernetické bezpečnosti
Rychlá orientační kontrola pro školy, úřady a menší organizace, které potřebují ověřit, jestli pokrývají základní oblasti minimální kybernetické bezpečnosti. Pokud ještě nejste připravení poslat poptávku, může být kontrolní seznam vhodný jako měkčí první krok.
Nejdřív si chcete udělat orientační kontrolu?
Projděte veřejný kontrolní seznam a pak se vraťte s oblastmi, které jsou nejasné nebo slabé. Pomůže to rychleji určit správnou službu i rozsah.
Veřejné podklady k výběru rozsahu
Pokud ještě nejste rozhodnutí mezi bezpečnostní analýzou, GAP analýzou a navazující nápravou, pomůže kontrolní seznam, průběh spolupráce i ukázka typu výstupu.
Veřejný podklad
Kontrolní seznam minimální kybernetické bezpečnosti
Rychlá orientační kontrola pro školy, veřejné instituce a menší organizace, které potřebují první orientaci v prioritách a mezerách.
Průběh spolupráce
Jak probíhá spolupráce
Vysvětlení rozsahu, práce s podklady a navazujícího kroku od prvního kontaktu po finální výstup.
Podoba výstupu
Jak vypadá výstup
Přehled toho, co dostane vedení, správce nebo technický tým a jak se z výstupu stává plán další práce.
Nejste si jistí, která služba je první správný krok?
Pošlete stručný popis prostředí, očekávaného výstupu a časového tlaku. Navrhnu vhodný rozsah i to, co má následovat.