Security & AI Security

Threat modeling není jednorázová aktivita — je to živý artefakt. Každý systém má attack surface a každá změna ho mění. Děláme STRIDE analýzu při návrhu architektury, ne po nasazení do produkce.

Jak pracujeme: Začínáme data flow diagramem — kde data vznikají, kudy tečou, kde se ukládají. Na každém trust boundary identifikujeme hrozby pomocí STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege). Každou hrozbu skórujeme přes DREAD a prioritizujeme mitigace.

Attack surface mapping zahrnuje externí API, interní služby, databáze, message brokery, CI/CD pipeline, third-party integrace. Mapujeme i supply chain — závislosti, container images, build pipeline. Útočník hledá nejslabší článek, ne ten nejzřejmější.

Výstup: Strukturovaný threat model s prioritizovanými riziky, navrhovanými mitigacemi a acceptance criteria. Integrujeme do backlogu — security stories vedle feature stories. Aktualizujeme při každé architektonické změně.

Tooling: Microsoft Threat Modeling Tool, OWASP Threat Dragon, custom STRIDE workshopy. Pro větší systémy automatizovaný threat modeling z IaC (Terraform, Kubernetes manifesty).

AI agenti jsou nový attack vector. Klasická security řeší autentizaci, autorizaci, šifrování. AI security řeší navíc: prompt injection, data exfiltration přes model, nekontrolované akce, hallucination-driven chyby. Je to jiná disciplína.

Prompt injection je SQL injection pro LLM éru. Útočník manipuluje vstup tak, aby agent změnil chování — ignoroval system prompt, vyzradil interní data, provedl neautorizovanou akci. Bráníme se vícevrstvě: input sanitization, output filtering, privileged/unprivileged context separation, canary tokens.

Data leakage je tichý zabiják. Model trénovaný na interních datech může v odpovědi prozradit citlivé informace. Agent s přístupem k databázi může vrátit data, na která uživatel nemá oprávnění. Řešíme PII detection na výstupu, RBAC pro agentní akce, audit trail každé interakce.

AI Governance framework: Definujeme, co agent smí a nesmí. Jaká data může číst. Jaké akce může provádět. Kdo schvaluje eskalace. Kill-switch pro okamžité zastavení. Pravidelné red-team exercises specificky pro AI systémy.

Compliance: EU AI Act kategorizace, dokumentace rozhodovacích procesů, bias monitoring, explainability. Připravujeme organizace na regulatorní požadavky, které přicházejí v 2025-2026.

Penetrační test není checkbox — je to simulace reálného útoku. Naši testeři myslí jako útočníci. Nehledají jen známé CVE, ale business logic flaws, race conditions, privilege escalation chains, které automatizované skenery nenajdou.

Black-box testing: Tester nemá žádné informace o systému — stejně jako reálný útočník. Reconnaissance, enumeration, exploitation. Odhalí, co vidí útočník zvenku — exposed služby, default credentials, information leakage v error messages, IDOR zranitelnosti.

White-box testing: Tester má přístup ke zdrojovému kódu, architektuře, konfiguraci. Hlubší analýza — code review zaměřený na security (injection flaws, broken auth, insecure deserialization), review IaC šablon, analýza secrets management.

Scope a metodologie: Každý test má jasně definovaný scope, rules of engagement a komunikační protokol. Používáme OWASP Testing Guide, PTES, vlastní metodologie pro API a microservices. Report obsahuje reprodukovatelné PoC pro každý finding.

Continuous security testing: Jednorázový pentest nestačí. Integrujeme DAST (dynamic application security testing) do CI/CD pipeline. Každý deploy projde automatizovaným security skenem. Manuální pentest 1-2× ročně pro hloubkovou analýzu.

Perimetr je mrtvý. Klasický model „uvnitř sítě = důvěryhodný” nefunguje v éře cloudu, remote práce a supply chain útoků. Zero Trust říká: nikdy nedůvěřuj, vždy ověřuj. Každý request, každý uživatel, každé zařízení.

Identita jako nový perimetr: Autentizace a autorizace na každé úrovni. Service-to-service komunikace přes mTLS (mutual TLS) — obě strany prokazují identitu. SPIFFE/SPIRE pro workload identity. Žádné implicitní důvěry mezi službami.

Mikrosegmentace: Síťové politiky na úrovni podů (Kubernetes NetworkPolicy, Cilium). Služba komunikuje jen s těmi, se kterými musí. Laterální pohyb útočníka po kompromitaci jedné služby je zablokovaný. East-west traffic pod kontrolou.

Least privilege: RBAC s granulárními oprávněními. Just-in-time access pro administrátory — oprávnění na 4 hodiny, ne permanentně. Pravidelné access reviews. Privileged Access Management (PAM) pro kritické systémy. Service accounts s minimálními oprávněními.

Implementace: Neděláme Zero Trust jako big-bang projekt. Začínáme inventarizací — kdo s kým komunikuje, jaká data tečou. Pak postupně zavádíme kontroly: nejdřív monitoring (vidíme co se děje), pak enforcement (blokujeme co nemá být). Typicky 3-6 měsíců do produkčního stavu.

Incident response se neimprovizuje. Když v neděli v noci zavolá PagerDuty, potřebujete runbook, ne brainstorming. Stavíme incident response procesy, které fungují pod stresem — jasné role, jasné kroky, jasná eskalace.

SIEM a detekce: Centrální sběr security eventů z infrastruktury, aplikací, identity providerů. Korelační pravidla pro detekci známých attack patterns. Anomaly detection pro neznámé hrozby. MTTD (Mean Time to Detect) pod 1 hodinu pro kritické incidenty.

Runbooky pro top incidenty: Compromised credentials, ransomware, data breach, DDoS, insider threat, supply chain compromise. Každý runbook: detekce → containment → eradikace → recovery → post-mortem. Testujeme table-top exercises kvartálně.

On-call procesy: Rotace, eskalační matice, SLA na response. PagerDuty/OpsGenie integrace. Jasné severity levels (SEV1-SEV4) s definovanými response times. War room protokol pro SEV1 incidenty. Komunikační šablony pro stakeholdery.

Post-mortem kultura: Blameless post-mortem do 48 hodin po každém SEV1/SEV2. Root cause analysis, contributing factors, action items s vlastníky a deadliny. Sdílení learnings across týmy. Cíl: stejná chyba se nestane dvakrát.

Compliance není o papírech — je o procesech. ISO 27001 certifikát na zdi nic neznamená, pokud za ním nestojí fungující ISMS. Pomáháme organizacím zavést security procesy, které splní audit a zároveň reálně chrání.

NIS2 readiness: Nová směrnice EU rozšiřuje okruh regulovaných subjektů a zpřísňuje požadavky. Gap analýza proti NIS2 požadavkům, implementační roadmapa, supply chain security assessment. Pokud jste v regulovaném sektoru (energie, doprava, finance, zdravotnictví, digitální infrastruktura), NIS2 se vás týká.

DORA (Digital Operational Resilience Act): Pro finanční sektor. ICT risk management, incident reporting, digital operational resilience testing, third-party risk management. Pomáháme s gap analýzou, implementací kontrol a přípravou na audit.

ISO 27001: Implementace ISMS od nuly nebo příprava na recertifikaci. Risk assessment, Statement of Applicability, politiky a procedury, interní audity. Pragmatický přístup — dokumentace, která slouží, ne jen existuje.

GDPR operativně: Data mapping, DPIA (Data Protection Impact Assessment), breach notification procesy, práva subjektů (access, erasure, portability). Technická opatření: pseudonymizace, šifrování, access control, audit logging. Privacy by Design integrovaný do development procesu.