Ofenzivní kybernetická bezpečnost
Prolomíme vaši obranu dřív, než to udělá útočník. Online i fyzicky.
Testujeme vaši obranu online i fyzicky a ukážeme, kudy by se útočník dostal ke kritickým datům. Regulované organizace připravíme na zákon číslo 264/2025 a pomůžeme s nápravou dřív, než přijde reálný incident.
Spojujeme kybernetický útok s fyzickým průnikem
Reálný útočník nehraje fér a nezůstává jen na síti. Proto v GBH Cyber kombinujeme kybernetický red team s fyzickým průnikem do budovy. Fyzickou část vedeme společně s GBH Defence, kde působí lidé se zkušeností ze speciálních jednotek.
Tuto kombinaci kyber a fyzického red teamu v jednom týmu žádný český konkurent srovnatelně nenabízí. Vidíte tak celý řetězec útoku, ne jen jeho část.
- Fyzický přístup
Ostrahu obejdeme, dveře otevřeme a do budovy se dostaneme jako reálný útočník.
- Síť
Z vnitřní zásuvky nebo Wi-Fi se napojíme na vaši síť a hledáme cestu hlouběji.
- Doména
Eskalujeme oprávnění až k doménovému administrátorovi a vašim korunním klenotům.
Certifikace a kvalifikace, o které se opíráme
- NÚKIB tři kvalifikovaní auditoři kybernetické bezpečnosti
- TAYLLORCOX akreditované školení a metodiky
- OSCP Offensive Security Certified Professional
- OSEP Offensive Security Experienced Penetration Tester
- CRTP Certified Red Team Professional
- CRTO Certified Red Team Operator
- OWASP metodika testování webových aplikací
- MITRE ATT&CK mapování technik útočníků
Čtyři pilíře vaší obrany
Pokryjeme celý kruh kybernetické bezpečnosti: od lidí a auditů přes testování až po bezpečný vývoj a provoz lokální umělé inteligence. Vyberte si bod, kde to u vás nejvíc pálí.
Školení
Lidé jsou první linie obrany. Naučíme je poznat a zastavit útok.
Audity
Zjistíme, kde stojíte vůči zákonu 264/2025 i reálné hrozbě.
Testování
Prolomíme vaši obranu dřív, než to udělá útočník. Online i fyzicky.
Řešení
Bezpečný vývoj a provoz lokální AI pro regulovaná data.
Proč si firmy vybírají právě nás
-
Kyber i fyzicky v jednom týmu
Útok přes síť a fyzický průnik do budovy zvládneme pod jednou střechou. Vidíte celý řetězec útoku, ne jen jeho část.
-
Kvalifikovaní auditoři
V týmu máme tři auditory kybernetické bezpečnosti kvalifikované u NÚKIB. K zákonu 264/2025 vás provedeme prakticky.
-
Ofenzivní certifikace
Držíme uznávané útočné certifikace OSCP, OSEP, CRTP a CRTO. Testujeme tak, jak postupují reální útočníci.
-
Srozumitelné reporty
Report napíšeme jazykem, kterému rozumí vedení i technici. Vždy s konkrétními kroky k nápravě a jejich pořadím.
Nový zákon o kybernetické bezpečnosti se může týkat i vás
Zákon číslo 264/2025 Sbírky je účinný od 1. listopadu 2025 a dělí organizace do vyššího a nižšího režimu. Lhůty na splnění povinností už běží a za jejich nedodržení hrozí citelné sankce. Zjistíme za vás, zda a v jakém režimu se vás zákon týká.
- 1. 11. 2025 zákon číslo 264/2025 Sbírky je účinný, lhůty už běží
- 409 a 410/2025 vyhlášky pro vyšší a nižší režim
- až 7 a 10 mil. EUR horní hranice sankcí podle režimu
Co s námi firmy zažily
Ohlasy jsou anonymizované kvůli povaze naší práce. U bezpečnostních zakázek je diskrétnost samozřejmost, proto neuvádíme jména klientů.
“Red team se nám dostal do serverovny dřív, než kdokoli z ostrahy něco zaznamenal. Otevřelo nám to oči, kde máme reálné mezery.”
Vedoucí oddělení IT
Výrobní podnik, anonymizováno
“Report byl srozumitelný i pro vedení. Poprvé jsme přesně věděli, co máme opravit a v jakém pořadí.”
Jednatel společnosti
Poskytovatel služeb, anonymizováno
“Pomohli nám zjistit, že nás zákon 264/2025 zařazuje do nižšího režimu, a připravili nás na povinnosti včas.”
Manažer kybernetické bezpečnosti
Veřejný sektor, anonymizováno
“Cvičný phishing před školením a po něm jasně ukázal posun. Lidé teď útok poznají a nahlásí ho.”
Personální ředitelka
Finanční sektor, anonymizováno
“Red team se nám dostal do serverovny dřív, než kdokoli z ostrahy něco zaznamenal. Otevřelo nám to oči, kde máme reálné mezery.”
Vedoucí oddělení IT
Výrobní podnik, anonymizováno
“Report byl srozumitelný i pro vedení. Poprvé jsme přesně věděli, co máme opravit a v jakém pořadí.”
Jednatel společnosti
Poskytovatel služeb, anonymizováno
“Pomohli nám zjistit, že nás zákon 264/2025 zařazuje do nižšího režimu, a připravili nás na povinnosti včas.”
Manažer kybernetické bezpečnosti
Veřejný sektor, anonymizováno
“Cvičný phishing před školením a po něm jasně ukázal posun. Lidé teď útok poznají a nahlásí ho.”
Personální ředitelka
Finanční sektor, anonymizováno
Fyzický průnik do serverovny
Ukázali jsme cestu od vstupních dveří až k doménovému administrátorovi.
Reference AuditPříprava na zákon 264/2025
Zařazení do správného režimu a plán nápravy s jasnými termíny.
Reference Penetrační testTest webové aplikace
Nálezy s vysokou závažností opravené a ověřené retestem.
ReferenceOd konzultace k ověřené nápravě
Každá zakázka má jasný a předvídatelný průběh. Víte předem, co se bude dít, kde jsou hranice a jaký výstup dostanete.
-
Konzultace
Projdeme s vámi situaci, cíle a co chcete chránit. Doporučíme rozsah testu nebo auditu a navrhneme nezávaznou nabídku.
-
Pravidla zapojení
Společně sepíšeme pravidla zapojení, takzvané Rules of Engagement. Určí rozsah, hranice, povolené techniky a kontaktní osoby.
-
Realizace
Provedeme testování nebo audit podle uznávaných metodik. U red teamingu kombinujeme útok přes síť i fyzický průnik do budovy.
-
Report
Dostanete srozumitelný report. Popíše nálezy, jejich závažnost a konkrétní kroky k nápravě, srozumitelně pro vedení i pro techniky.
-
Prezentace
Výsledky vám osobně odprezentujeme. Vysvětlíme dopady na byznys a odpovíme na dotazy vedení i odborného týmu.
-
Retest
Po nápravě ověříme, že jsou zranitelnosti skutečně opravené. Máte tak doklad, že je vaše obrana opět v pořádku.
Časté dotazy
Stručné odpovědi na to, na co se nás firmy ptají nejčastěji. Pokud tu nenajdete svou otázku, ozvěte se a rádi poradíme.
- Co je penetrační test?
-
Penetrační test je řízený útok na vaše aplikace, sítě nebo Wi-Fi se svolením majitele. Cílem je najít zranitelnosti dřív než skutečný útočník a popsat, jak je opravit. Pracujeme podle uznávaných metodik a výstupem je report s nálezy seřazenými podle závažnosti.
- Co je red teaming a čím se liší od penetračního testu?
-
Red teaming je simulace reálného útočníka, který má jeden cíl: dostat se k vašim nejcennějším datům libovolnou cestou. Na rozdíl od penetračního testu, který prověřuje konkrétní systém do hloubky, red teaming kombinuje útok přes síť, sociální inženýrství i fyzický průnik do budovy a prověřuje celou obranu včetně lidí a ostrahy.
- Týká se nás zákon číslo 264/2025?
-
Zákon číslo 264/2025 Sbírky platí od 1. listopadu 2025 a dělí organizace do vyššího a nižšího režimu podle vyhlášek 409/2025 a 410/2025. Zda a v jakém režimu se vás týká, závisí na oboru a velikosti organizace. Rychlým posouzením dopadu zákona od 2 900 Kč vám to spolehlivě určíme a navrhneme další kroky.
- Testujete i fyzicky?
-
Ano. Kromě útoku přes síť umíme provést i fyzický průnik do budovy nebo serverovny. Na fyzickou část spolupracujeme s GBH Defence, kde působí lidé se zkušeností ze speciálních jednotek. Tuto kombinaci kyber a fyzického red teamu v Česku nikdo srovnatelně nenabízí.
- Jak rychle se ozvete?
-
Na poptávku se ozveme do jednoho pracovního dne. Pokud řešíte probíhající incident, použijte odkaz Máte incident a spojíme se s vámi přednostně.
- Kolik to stojí?
-
Ceny začínají na 2 900 Kč za rychlé posouzení dopadu zákona, penetrační testy od 39 000 Kč a red team operace od 290 000 Kč. Konečná cena vždy závisí na rozsahu. Po úvodní konzultaci dostanete nezávaznou nabídku na míru.
Začněte u nás
Pojďme zjistit, kde je vaše obrana nejslabší
Úvodní konzultace je nezávazná a zdarma. Doporučíme konkrétní další krok podle toho, co řešíte.
Ozveme se do 1 pracovního dne
Napište nám, co řešíte. Doporučíme další krok a navrhneme nezávaznou konzultaci.
