Zjistěte, kudy se k vám dostane útočník — dřív než on
Za fixní cenu projdeme vaši síť, najdeme díry a srozumitelně vám řekneme, co je kritické a co počká. Žádný paušál naslepo — dostanete report rizik a akční plán, podle kterého se dá rozhodovat.
V čem je problém
Síť ve většině firem rostla postupně — přibyl firewall od poskytovatele internetu, k tomu VPN pro pár lidí, Wi-Fi pro návštěvy, nějaký switch navíc, když se stěhovalo. Nikdo to nikdy nenakreslil a nikdo neví, co přesně je odkud dostupné. Účetní, výroba, kamery i firemní servery často visí v jedné ploché síti, kde se jeden napadený notebook rozšíří všude. Firewall běží na výchozím nastavení roky, VPN má sdílené heslo, na Wi-Fi je heslo, které zná i bývalý zaměstnanec. Problém je, že to celé funguje — až do dne, kdy to nefunguje: ransomware zašifruje sdílené disky, výroba stojí, nebo vám velký odběratel pošle bezpečnostní dotazník a vy nevíte, co do něj napsat. Bez nezávislého pohledu netušíte, jestli jste v pořádku, nebo sedíte na časované bombě.
Co konkrétně uděláme
- Zmapujeme reálný stav sítě — topologii, aktivní prvky, firewall, VPN, Wi-Fi, propojení poboček — a nakreslíme, jak to skutečně je (ne jak to mělo být)
- Prověříme konfiguraci firewallu: pravidla, otevřené porty směrem do internetu, výchozí a zapomenutá nastavení, chybějící segmentaci provozu
- Posoudíme segmentaci a izolaci — jestli se napadené zařízení může volně šířit po celé síti, nebo je provoz oddělený (výroba, kanceláře, kamery, hosté)
- Zkontrolujeme vzdálené přístupy a VPN: kdo se kam dostane, jak se ověřuje (MFA / sdílená hesla), a zda nezůstaly aktivní účty po lidech, kteří odešli
- Otestujeme Wi-Fi a hostovskou síť — šifrování, oddělení návštěv od firemních systémů, dosah signálu mimo budovu
- Ověříme základní odolnost provozu: zálohování síťových prvků, aktuálnost firmwaru, jediné body selhání, kde výpadek položí celou firmu
- Porovnáme zjištění s tím, co dnes vyžadují kybernetické pojišťovny a bezpečnostní dotazníky odběratelů (MFA, segmentace, firewall, zálohy)
Jak to probíhá
- 1
Úvodní hovor a domluva rozsahu
Krátce probereme, jak velká je síť, kolik máte poboček a co vás pálí nejvíc. Podle toho stanovíme rozsah a fixní cenu auditu — předem, bez překvapení.
- 2
Sběr dat a prohlídka na místě
Přijedeme k vám, projdeme rozvaděče a aktivní prvky, vyexportujeme konfigurace firewallu a síťových zařízení a zmapujeme reálný provoz. Vaše práce běží dál, nic nevypínáme.
- 3
Analýza a vyhodnocení rizik
Zjištění utřídíme a obodujeme podle závažnosti — co vás ohrožuje teď (1), co je třeba řešit brzy (2) a co je doporučení do budoucna (3). Žádné technické bludiště, ale jasné priority.
- 4
Předání reportu a osobní výklad
Výsledky vám osobně projdeme srozumitelně — co to znamená provozně, co riskujete a kolik co stojí napravit. Odpovíme na otázky a navrhneme další postup.
Spravujeme a dohlížíme i vzdáleně
Audit je jednorázový vstupní krok — ukáže stav k danému dni. Bezpečnost sítě ale není razítko, ale provoz: nová zařízení, nové hrozby a změny konfigurace stav průběžně mění. Proto z auditu obvykle přirozeně vyplyne návazné řešení — od nápravy nálezů po spravovaný firewall a nepřetržitý vzdálený dohled, kdy o stavu sítě víte vy i my, místo abyste čekali na další ošklivé překvapení. Do ničeho vás ale netlačíme — report je váš a rozhodujete sami.
Co dostanete
- Přehledná mapa vaší sítě (topologie) — často první dokument, který firma vůbec má
- Report rizik s prioritizací 1-2-3: každý nález má dopad, závažnost a srozumitelné vysvětlení, čeho se týká
- Konkrétní akční plán s doporučenými kroky a odhadem náročnosti — víte, čím začít a co počká
- Manažerské shrnutí na jednu stranu — pochopitelné i pro vedení a majitele, ne jen pro ITčkáře
- Podklad použitelný pro kybernetické pojištění a bezpečnostní dotazníky odběratelů
- Osobní výklad výsledků a prostor na dotazy — nedostanete jen PDF přes mail
Pro koho je služba
Časté dotazy
Naruší audit provoz firmy?
Ne. Drtivou většinu zjišťujeme pasivně — čteme konfigurace, mapujeme topologii a sledujeme provoz. Nic nevypínáme ani nerestartujeme bez domluvy. Případné testy, které by mohly mít dopad, vždy předem odsouhlasíme a načasujeme mimo provoz.
Kolik audit stojí a jak dlouho trvá?
Cena je fixní a stanovíme ji předem podle velikosti sítě a počtu lokalit — žádný paušál naslepo. U běžné malé firmy jde řádově o dny: prohlídka na místě, analýza a předání reportu obvykle do jednoho až dvou týdnů od sběru dat.
Musím si u vás po auditu něco objednat?
Ne. Report a akční plán jsou vaše a můžete s nimi naložit, jak chcete — třeba je dát svému stávajícímu ITčku. Z auditu sice často vyplyne návazné řešení a rádi ho dodáme, ale není to podmínka. Audit dává smysl sám o sobě.
Spadáme pod nový zákon o kybernetické bezpečnosti (NIS2)?
Většina malých a středních firem pod novou regulaci přímo nespadá — týká se zhruba 6000 organizací hlavně v kritických odvětvích. Audit ale neděláme kvůli paragrafům, ale kvůli reálnému riziku, pojištění a požadavkům odběratelů. Pokud pod zákon spadáte, řekneme vám to a zohledníme to v doporučeních.
Čím se lišíte od firewallu od operátora nebo od našeho IT správce?
Jsme specialista na bezpečnost sítí, ne krabicová služba operátora ani všeobecné ITčko, kde je firewall jen vedlejší položka v paušálu. Pracujeme podle jasné metodiky, výsledky vám srozumitelně vysvětlíme a jsme lokální partner s tváří, ne anonymní call centrum.
Bezpečnostní audit firemní sítě
Fixní cena domluvená předem. Nezávazný úvodní hovor a jasný rozsah — žádné paušály naslepo.