Přeskočit na obsah
Securent

Rozhodovací průvodce

Jak vybrat správnou službu

Naše služby se z velké části doplňují nebo na sebe navazují, nejde o binární výběr „A nebo B“. Stránka řeší typické situace, ve kterých se zákazníci ocitají, a pro každou z nich doporučí službu, kterou začít, a které k ní logicky přidat dál.

Stojím před regulací NIS2 / ZoKB

Nejčastější vstupní bod. Podle toho, jak hluboko jste v plnění a kolik máte interní kapacity, se liší doporučená služba.

Nevím, jestli se nás NIS2 / ZoKB týká a co konkrétně máme dělat.

Doporučená službaGap analýzaVstupní mapování stavu vůči NIS2 / ZoKB: zda jste regulováni, v jakém režimu (essential / important) a co konkrétně chybí. Výstupem je prioritizovaná roadmapa pro další postup.

Co dál: z gap analýzy obvykle vyjde, jestli si další kroky zvládnete řídit interně (pak vám stačí Pronájem bezpečnostních rolí na chybějící expertízu), nebo dává smysl přejít na celou Cyber security governance pod jedním dodavatelem.

Víme, že NIS2 / ZoKB musíme plnit, ale nemáme na to lidi ani čas.

Doporučená službaCyber security governanceKomplexní výkon bezpečnostní agendy pod jednou službou: pronájem rolí + dokumentace + komunikace s NÚKIBem + organizace výboru KB + akční plán + reporting pro management. Vhodné pro firmy regulované NIS2 / ZoKB, které nemají interní kapacitu.

Co dál: governance v sobě Pronájem bezpečnostních rolí už obsahuje. Pokud nejste sami se stavem souladu jistí, doporučujeme začít Gap analýza, která definuje rozsah governance smlouvy přesněji.

Máme interní bezpečnostní strukturu, jen nám chybí konkrétní role (manažer KB, architekt KB, DPO).

Doporučená službaPronájem bezpečnostních rolíDodáme jednu nebo více rolí v dohodnutém rozsahu. Působíme uvnitř vašeho procesu, nepřebíráme celou funkci. Vhodné pro firmy, které mají strukturu, jen jim chybí konkrétní expertíza nebo nezávislost role.

Co dál: pokud zjistíte, že chybí ne jedna role, ale celá funkce, je správnou volbou Cyber security governance, celé řízení bezpečnosti včetně procesní, dokumentační a reportovací vrstvy.

Chci ověřit technický stav bezpečnosti

Posouzení reálného stavu, od průběžného přehledu zranitelností přes hloubkovou simulaci útoku až po cílený audit Microsoft prostředí. Tyhle služby se obvykle kombinují, ne vybírají.

Chceme průběžně vědět, kde máme známé zranitelnosti v infrastruktuře.

Doporučená službaSkenování zranitelnostíPravidelný (měsíční / týdenní) automatizovaný přehled. Skener porovná prostředí proti databázi CVE a vrátí prioritizovaný seznam. Levnější, opakovatelné, vhodné jako základ řízení zranitelností.

Co dál: sken najde známé zranitelnosti, ale neověří, jestli jsou v kontextu vaší aplikace skutečně exploitovatelné. K tomu slouží Penetrační testy, typicky 1× ročně nebo před významným releasem. Doporučujeme kombinaci obou. Hloubkový rozbor →

Potřebujeme ověřit, že naše aplikace odolá reálnému útoku.

Doporučená službaPenetrační testyManuální testování webu nebo mobilní aplikace podle OWASP. Verifikuje exploitovatelnost a hledá nestandardní cesty, které sken sám přehlédne. Provádí se před významným releasem nebo periodicky (zpravidla 1× ročně).

Co dál: pentest je point-in-time hloubková kontrola. Aby vás mezi pentesty nepřekvapily nově publikované CVE v knihovnách a infrastruktuře, doplňte průběžné Skenování zranitelností.

Spoléháme na Microsoft 365 / Entra a chceme audit identit, přístupů a politik.

Doporučená službaMicrosoft Entra healthcheckCílená analýza Microsoft Entra prostředí: identity, conditional access, MFA pokrytí, Exchange / Teams / SharePoint, Intune, správa aplikací a API. Úzký focus na M365 / Entra stack.

Co dál: healthcheck pokryje Microsoft stack. Pokud řešíte i další technologie (firewall, EDR, zálohovací řešení, virtualizace), navazuje Bezpečnostní poradenství.

Lidé jako nejslabší článek

Kybernetická bezpečnost je z velké části o chování lidí. Měření a vzdělávání jdou ruku v ruce.

Chceme změřit, jak naši zaměstnanci reagují na phishing.

Doporučená službaPhishingová kampaňSimulační phishingové útoky v reálném provozu. Měříme míru otevření, kliknutí a zadání údajů. Výsledek je objektivní, statisticky vyhodnocený a poskytuje data pro cílení dalšího vzdělávání.

Co dál: z analýzy výsledků kampaně vyjde, které role nebo oddělení potřebují cílené Bezpečnostní školení. Doporučujeme cyklus kampaň → školení slabin → opakovaná kampaň po 6–12 měsících.

Architektura a technologie

Když řešíte konkrétní technologický problém napříč ICT portfoliem, od výběru platformy po architektonické review.

Řešíme konkrétní technologický problém, výběr dodavatele nebo architekturu napříč ICT.

Doporučená službaBezpečnostní poradenstvíNaši architekti pokrývají 9 bezpečnostních platforem: Fortinet, Cisco, Bitdefender, Greenbone, Zabbix, Veeam, VMware a další. Architekturní review, výběr dodavatele nebo implementační podpora ad-hoc.

Co dál: pokud se váš problém týká primárně Microsoft 365 / Entra, je vhodnější úžší Microsoft Entra healthcheck. Pokud řešíte kompletní řízení bezpečnosti, ne jen technické otázky, je adresátem Cyber security governance.

Souhrnná tabulka služeb

Stručný přehled: která služba k jakému cíli a v jakém typickém rozsahu.

SlužbaKdy zvolitTypický rozsah
Gap analýzaVstupní mapování stavu vs NIS2 / ZoKBJednorázový projekt s prioritizovanou roadmapou
Cyber security governanceKomplexní výkon bezpečnosti pod 1 dodavatelemKontinuálně, pravidelný reporting pro management
Pronájem bezpečnostních rolíDoplnění interního týmu (manažer KB / architekt KB / DPO)Dohodnutý rozsah dní v měsíci + on-call dle SLA
Skenování zranitelnostíPrůběžný přehled CVE rizik v infrastruktuřeMěsíčně + ad-hoc po významných změnách
Penetrační testyHloubková verifikace exploitovatelnosti (web / mobil)Před releasem nebo ~1× ročně, volitelný retest
Microsoft Entra healthcheckAudit M365 / Entra (identity, conditional access)Jednorázový projekt + ad-hoc konzultace
Bezpečnostní poradenstvíArchitekturní review + výběr technologií (Fortinet, Cisco…)Ad-hoc dle zadání
Phishingová kampaňMěření připravenosti zaměstnancůKampaň + report, opakování po 6–12 měsících
Bezpečnostní školeníZvyšování povědomí, onboarding, cílené proškolení slabin60–90 min běžné, 2–4 hod workshop, půldenní detail

Pořád si nejste jistí?

Domluvte si bezplatnou úvodní konzultaci. Krátký hovor s garantem obvykle stačí na to, abychom společně určili, kterou službou má smysl začít a v jakém rozsahu. Konzultace je nezávazná.

Domluvit konzultaci →