Nezávazná poptávka

Technologie, které fungují.

Pomáháme firmám zabezpečit, automatizovat a dlouhodobě spravovat IT prostředí tak, aby obstálo v provozu, auditu i při incidentu.

Řešíme technickou část NIS2 a ISO/IEC 27001, monitoring, řízení přístupů, zálohy, cloud, infrastrukturu a opakovatelné provozní postupy. Bez excelu jako hlavního bezpečnostního nástroje.

Domluvit konzultaci → Co umíme

Čím se zabýváme

Pracujeme s prostředím, kde musíte vědět, co běží, kdo má přístup, jak se řeší incident a jak jsou technická opatření doložená – a ne to zjišťovat až při auditu. Důraz klademe na prevenci, automatizaci a jasný provozní řád.

Technická bezpečnost

Navrhujeme síťovou architekturu, segmentaci, řízení přístupů, zálohování, monitoring a ochranu klíčových systémů. Cílem je prostředí, které je skutečně zabezpečené – ne jen hezky popsané v dokumentu, který nikdo nečte.

NIS2 a ISO/IEC 27001

Pomáháme s technickou částí opatření vyžadovaných NIS2 a normami řady ISO/IEC 27000. Připravujeme logiku přístupů, evidenci, dohled, zálohy a podklady pro interní i externí kontrolu – tedy věci, které auditor chce vidět a vy chcete mít skutečně funkční.

Automatizace provozu

Automatizujeme opakované úkoly, kontroly, notifikace a reporting. Protože někdo, kdo každé pondělní ráno ručně kontroluje deset systémů, dříve nebo později přestane.

Dohled a reakce na incidenty

Nastavujeme monitoring a reakční postupy tak, aby problémy nezůstávaly skryté týdny v logu, který nikdo neotevřel. Každý incident má mít vlastníka, prioritu, historii a jasný další krok.

Nejdřív analýza, pak řešení

Nezačínáme nákupem nástrojů – i když víme, že to bývá lákavější než zmapování toho, co už máte. Nejdřív se podíváme na provoz, odpovědnosti, rizika, přístupy a stávající dokumentaci. Teprve pak navrhujeme řešení, které dává měřitelný smysl.

  • Přehled o aktivech, účtech a kritických systémech
  • Řízené přístupy, zálohy, změny a obnova provozu
  • Dohled nad událostmi a jasné postupy při incidentech
  • Technické podklady pro bezpečnostní dokumentaci

Kdy má spolupráce největší smysl

Pro menší a střední firmy, které potřebují technického partnera pro bezpečnost, automatizaci a provoz IT – a nechtějí řešit technologie jen jako nákup zařízení nebo servis ve stylu „zavolejte, až to přestane fungovat“.

Největší přínos přinášíme tam, kde firma čelí požadavkům NIS2, ISO/IEC 27001, auditu nebo potřebuje prakticky snížit bezpečnostní rizika – a ne je jen přesunout do přílohy č. 3.

Technologie s jasným účelem

Nejsme vázaní na jednoho výrobce ani jeden způsob řešení. Technologie vybíráme podle toho, co prostředí skutečně vyžaduje – ne podle toho, co zrovna vyhrává v Gartneru nebo co měl předchozí dodavatel skladem.

Bezpečnost sítě a perimetru

Navrhujeme firewalling, segmentaci, VPN a dohled nad síťovým provozem. Součástí každého návrhu je logika zón, pravidel a způsob, jak se bude prostředí průběžně monitorovat a udržovat. Bezpečná síť není jen o tom firewall mít – ale o tom, aby byl správně nakonfigurovaný, pravidelně aktualizovaný a aby dohled nad sítí nebyl jen formalita.

Infrastruktura a spolehlivost provozu

Serverové prostředí stavíme podle charakteru pracovní zátěže – virtualizace, úložiště, zálohování a správa koncových zařízení jako jeden funkční celek, ne jako hromada oddělených řešení. Záloha, která nikdy nebyla otestována, není záloha – je to jen pocit bezpečí.

Cloud a správa identit

S Microsoft 365, Azure a AWS pracujeme tam, kde to dává provozní smysl – cloud není odpověď na každou otázku. Stejnou váhu jako výběr platformy má správa identit, přístupových práv a bezpečnostních politik kolem ní. Přístupová práva jsou v cloudu stejně důležitá jako zamčené dveře v kanceláři – jen se na ně mnohem snadněji zapomíná.

Automatizace a opakovatelnost

Nasazení prostředí má být opakovatelné a zdokumentované – ideálně přímo v kódu, ne v hlavě jednoho člověka, který právě odjel na dovolenou. Používáme Ansible, Terraform a podobné nástroje všude tam, kde ruční správa spolehlivě selhává. A selhává vždy ve chvíli, kdy si to člověk nejméně přeje.

Jak začít

Popište nám, co právě řešíte – bezpečnost, automatizaci, monitoring, přípravu na NIS2 nebo technickou část ISO/IEC 27001. Rádi se do toho podíváme společně a navrhneme postup, který bude sedět vašemu prostředí – ne šabloně ze šuplíku.

Někdy stačí jednorázový audit, jindy má smysl dlouhodobá spolupráce. To zjistíme v prvním rozhovoru – konkrétním, bez okecávání.