Nahlédněte do zabezpečení své firmy optikou zkušeného bezpečnostního IT specialisty a etického hackera Michala Prince.  Dozvíte se, jaké jsou nejčastější chyby firem v IT a kyberbezpečnosti. Zjistíte, jak jim předejít za pomoci funkční strategie a nástrojů Microsoft 365 & Security. 

4 krátká videa nabitá informacemi 

Žádné teorie navíc – jen zkušenosti, krátké ukázky, návody a doporučení, která můžete rovnou uvést do praxe. Délka 1 tématu je cca 10 až 15 minut. 

Registrací získáte přístup ke všem postupně zveřejňovaným videím. Můžete si je pustit kdykoliv a klidně i opakovaně. 

Proč to řešit teď? 

Podcenění kyberbezpečnosti je drahá záležitost. Každá minuta výpadku stojí vaši společnost peníze. Incident může způsobit nejen ztrátu dat a narušení provozu, ale má dopad také na důvěru zákazníků a obchodních partnerů. Náklady na nápravu škod jsou násobně vyšší než investice do bezpečnostních opatření. 

Nemusí to být nijak náročné. Zaměřte se na 3 hlavní pilíře kyberbezpečnosti firmy: mozek, srdce a plíce. Proč a co to znamená zjistíte hned v prvním díle. 

1. díl – Nejčastější chyby a prohřešky 

Zjistíte, na co si dát pozor i cesty k nápravě. Dozvíte se například, že: 

• Pravidelná a častá změna hesla je chybou – jak na bezheselné přihlašování 

• Multifaktorové ověření je důležité vždy a všude – jak ho snadno zavést 

• Přístupy bez certifikátů jsou otevřené dveře útočníkům – jak posílit zabezpečení Wi-Fi, VPN, RDP i u vzdálených zařízení 

• Bez centrální správy vzniká chaos – proč je důležitý jednotný dohled, jaké jsou postupy pro správu, patching a ochranu Active Directory (tiering, jump servery). 

• Jen logy nestačí – proč je potřeba aktivní monitoring. 

• Práce z domova může být problém – domácí sítě bývají nejslabší článek zabezpečení – poradíme vám, co dělat. 

2. díl – Bezpečnostní prevence a jak na ni 

Prevence je základ a nejdůležitější součást kybernetické obrany. Věnujte jí pozornost vždy, i když pracují vaši zaměstnanci mimo firemní prostory. Většině incidentů se dá účinně předejít, zejména útokům typu Malware a Ransomware.  

Projdete si: 

• Co dělat na straně uživatelů – školení, kontrola a správa přístupů dle rolí a přizpůsobení u všech zařízení 
• Přístup ZERO TRUST jako nejlepší řešení – co to znamená a jak ho zajistit 
• Bezheselné přehlašování – proč a jak na to 
• Co dělat na straně správy IT – ochrana hardware, dat i uživatelů 
• Důležitost šifrování a důvěryhodných certifikátů 
• Aplikační makro whitelistening – co znamená a proč se mu věnovat 
• Jak efektivně nastavit Firewally 
• Ochrana dat, úložišť a důležitost politik typu DLP 
• Jak na prevenci napříč celou firmou i v rámci hybridní infrastruktury 
• Klady a zápory doporučených opatření, tipy, jak si s tím poradit 

3. díl – Chytrá obrana aneb co dokáže Microsoft Defender 

Technologií Microsoft Defender je několik. Čím více jich zapojíte, tím větší kontrolu a přehled nad bezpečností máte. Zde se zaměříme na Defendery EDR / XDR a jak konkrétně pomáhají.  

Tato část je více technická a plná praktických ukázek. Přímo v portálu Microsoft Security uvidíte možnosti detekce, priority oprav i rychlou reakci na incident. 

Dozvíte se:

• Proč už nestačí „klasický antivirus“ a co vše zvládne Microsoft Defender společně s funkcemi AI 
• Praktická ukázka a orientace v prostředí Defenderu – EDR pro koncové stanice a XDR jako širší pohled (přehled zranitelností endpointů, priority, konkrétní kroky nápravy) 
• Prevence na straně uživatelů – omezení instalací/scriptů, rizika doplňků a „zero-click“ scénářů 
• Kontrola doplňků a úniků dat – co uživatelé instalují, kritičnost doplňků, dopad na bezpečnost a data 
• Attack paths (Exposure) monitoring – jak útočník postupuje k vyšším oprávněním, doporučení a přehled zasažených zařízení 
• Ekosystém Microsoft Security (Defender + Azure) – širší administrátorský vhled do bezpečnosti, odhalení cest útoku a prioritizace oprav. 

4. díl – Vyšetřování incidentu jednoduše a elegantně 

Co dělat, když už se něco stane? Mít připravený plán a zachovat klid. V poslední části seriálu o kyberbezpečnosti se dozvíte, jak na to.  

I zde se uvidíte praktické ukázky a získáte návody přímo v prostředí Microsoft Security: 

• První hodina po incidentu – znalost prostředí a připravené postupy jako základ 
• Jak číst incident – „Attack Story“, korelace událostí a rychlé ověření důkazů (sandbox/Deep Analysis) 
• Typické scénáře – např. kradené přístupy, podezřelá přihlášení, i tzv. Lateral Moment – snaha útočníka o přístup k nejvyšším administrátorským právům. 
• Persistence: jak odhalit trvalé spouštěcí body (co se spouští po přihlášení) a kde je v Microsoftu uvidíte. 
• Limity logů (NRT/SIEM) – proč je zpoždění v monitoringu normální a jak s ním počítat. 
• Možnosti okamžité nápravy – izolace zařízení, blokace škodlivých aplikací, nastavení upozornění. 
• Jak být připraven a ne zaskočen – znalost prostředí a interní směrnice jako nutné minimum 
• Minimum nutné přípravy: znát své prostředí a mít jednoduchý interní postup (playbook) pro incidenty. 

 

Kybernetická bezpečnost je pro firmy a organizace stále zásadnější téma. Útoky i rizika havárií narůstají a s rozvojem umělé inteligence nabírají na rychlosti. Zjistěte, jak se můžete efektivně chránit. 

Zaregistrujte se a nechte se provést moderní kyberbezpečností ve 4 dílné sérii krátkých videí.  

A neváhejte se nás dále ptát. Rádi vám doporučíme vhodné nástroje a pomůžeme vše aplikovat do praxe, ať už jde o školení uživatelů, nastavení prostředí, monitoring nebo řešení incidentů.