_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

Security & AI Security

Bezpečnost jako vlastnost architektury.

Bezpečnost se neřeší na konci projektu — je zapečená do architektury od prvního řádku. Threat modeling, AI governance, pen-testing a incident response.

Chci security assessment AI Security

Threat Modeling

STRIDE/DREAD analýza, attack surface mapping, risk scoring. Víte co chráníte a před kým.

threat-modelstriderisk

AI Security & Governance

Prompt injection prevence, data leakage ochrana, agent guardrails. AI pod kontrolou.

ai-securitygovernanceguardrails

Penetrační testy

Black-box i white-box testing, vulnerability assessment, code review.

pentestvulnerabilityaudit

Zero Trust Architektura

Identita jako perimetr. mTLS, mikrosegmentace, least privilege.

zero-trustmtlsrbac

Incident Response

SIEM, runbooky, on-call procesy. Když se něco stane, víte co dělat.

siemincidentresponse

Compliance & Audit

GDPR, NIS2, ISO 27001, DORA. Regulace jako checklist, ne noční můra.

gdprnis2iso27001
Security by Design

Security by Design

Bezpečnost integrovaná do architektury od začátku — ne jako sprint na konci. Threat model vzniká spolu s návrhem systému, security review je součástí code review.

Příklad z praxe: Firma A řeší security až před go-live — 40 critical findings, launch se odkládá o 3 měsíce. Firma B má security od začátku — audit proběhne za týden, 2 minor findings, launch on-time.
  • Threat model pro každý nový systém
  • Security review v code review procesu
  • Automatizované security scany v CI/CD
  • Incident response runbooky
<1h
MTTD (detekce)
<1h
MTTR (response)
100%
Pen-test pokrytí
0
Critical findings post-audit

Kdy potřebujete security

Typické situace

  1. Chybí threat model — Nevíte, co chráníte a před kým. Bezpečnost je intuice, ne systém.
  2. AI v produkci bez governance — LLM agenti běží bez pravidel. Prompt injection, data leakage.
  3. Legacy bez auditní stopy — Kdo co kdy udělal? Nevíme. Změny nejsou trackované.
  4. Compliance tlak — Regulátor klepe na dveře, audit je za měsíc.

AI Security

AI agenti přinášejí novou třídu rizik:

  • Prompt injection — Manipulace vstupu, která změní chování agenta.
  • Data leakage — Citlivá data v odpovědích. Agent prozradí interní informace.
  • Nechtěné „write” akce — Agent maže data, posílá emaily bez kontroly.
  • Model drift — Kvalita odpovědí klesá v čase bez měření.

Náš AI Security Framework

  1. RBAC pro agenty — Definované oprávnění, co agent smí a nesmí.
  2. Input sanitization — Detekce a blokování prompt injection.
  3. Output filtering — PII detection, business logic guardrails.
  4. Audit trail — Každá akce agenta je logovaná a vyšetřitelná.
  5. Kill-switch — Okamžité zastavení agenta při detekci anomálie.

Jak postupujeme

  1. Discovery & Threat Modeling — Infrastruktura, aktiva, hrozby. Risk assessment a gap analýza.
  2. Security Audit — Penetrační testy, vulnerability assessment, code review.
  3. Hardening — Zero Trust, SIEM, WAF, network segmentace, access management.
  4. Production Readiness — Security monitoring, alerting, incident response procesy.
  5. Kontinuální zlepšování — Red team exercises, security culture, awareness.

Časté otázky

Security assessmentem — zmapujeme současný stav, identifikujeme rizika a navrhneme roadmapu. Prvních 20% opatření typicky pokryje 80% rizik.

Ano. AI přináší nová rizika — prompt injection, data leakage přes model, nekontrolované akce agentů. Klasická security je nutná, ale nestačí. AI governance řeší, co autonomní systém smí dělat.

Závisí na rozsahu. Webová aplikace: 2-5 dní. Komplexní infrastruktura: 2-4 týdny. Cena od 150K CZK.

Pokud jste v regulovaném sektoru (finance, energie, zdravotnictví, doprava), pravděpodobně ano. Pomůžeme s gap analýzou a implementací.

Máte projekt?

Pojďme si o něm promluvit.

Domluvit schůzku