Martin Hořický
Partner • Digital Services
Cyber Intelligence Services
OSINT a Threat Intelligence služby
Cyber Intelligence Services představují systematický přístup k identifikaci, analýze a vyhodnocování hrozeb, které mohou ohrozit organizaci, její zaměstnance, klienty nebo obchodní partnery. Cílem není pouze sběr informací, ale především jejich kontextualizace a přeměna na využitelné poznatky podporující řízení kybernetických rizik a strategické rozhodování.
Pro regulované subjekty, zejména ve finančním sektoru, se služby OSINT a Threat Intelligence stávají klíčovou součástí plnění požadavků evropských regulací, jako je DORA nebo NIS2, které zdůrazňují průběžné sledování hrozeb, včasnou detekci rizik a schopnost reagovat na vznikající útoky.
Reaktivní přístup k bezpečnosti již nestačí. Organizace musí být schopny identifikovat hrozby dříve, než dojde k jejich materializaci.
| Přínos | Popis |
|---|---|
| Včasná identifikace hrozeb | Monitoring dark webu, hackerských fór, úniků dat a příprav cílených útoků. |
| Ochrana reputace | Detekce falešných domén, phishingových kampaní a zneužití značky |
| Přehled o únicích dat | Identifikace kompromitovaných přístupových údajů zaměstnanců či klientů. |
| Podpora řízení rizik | Analýza hrozeb relevantních pro konkrétní sektor nebo geografii. |
| Strategické rozhodování | Kontextualizované informace pro vedení společnosti a bezpečnostní tým. |
OSINT (Open Source Intelligence) se zaměřuje na systematické vyhledávání a analýzu veřejně dostupných informací. Typicky jde o mapování digitální stopy organizace, identifikaci exponovaných aktiv, úniků dat, zmínek o značce nebo informací dostupných na otevřeném i skrytém internetu.
Threat Intelligence (TI) představuje širší analytický rámec, který kombinuje data z OSINT, specializovaných zdrojů, technických indikátorů kompromitace (IOC) a znalostí taktik a technik útočníků (např. dle MITRE ATT&CK). Cílem není pouze sběr informací, ale jejich vyhodnocení v kontextu konkrétní organizace a převedení do konkrétních bezpečnostních opatření.
OSINT odpovídá na otázku „Co je o nás viditelné?“, zatímco Threat Intelligence řeší „Jaké hrozby jsou pro nás reálně relevantní a jak na ně reagovat?“.
DORA i NIS2 zdůrazňují, že analýza hrozeb musí být prováděna kvalifikovanými odborníky s dostatečnou odborností a nezávislostí:
Cyber Intelligence Services tvoří přirozený základ pro efektivní realizaci ofenzivních bezpečnostních služeb, jako jsou TLPT, Red Teaming nebo penetrační testování. Získané informace o aktuálních hrozbách, taktikách a technikách útočníků (TTP), identifikovaných zranitelnostech a exponovaných aktivech umožňují cílit testování na reálně relevantní scénáře namísto generických modelových útoků.
Threat Intelligence vstupy lze využít pro definici realistických útočných scénářů v rámci TLPT, přípravu infrastruktury a technik Red Team cvičení nebo pro prioritizaci oblastí v rámci penetračních testů. Dochází tak k propojení strategického přehledu o hrozbách s praktickým ověřením odolnosti organizace. Tento integrovaný přístup zajišťuje, že bezpečnostní testování reflektuje skutečné rizikové prostředí organizace a přináší vyšší hodnotu z pohledu regulatorních požadavků i řízení ICT rizik.
Regulační rámec DORA klade důraz na systematické řízení ICT rizik, jehož součástí je i průběžné sledování hrozeb a jejich vyhodnocování. Mezi klíčové požadavky patří:
Zavedení procesu kontinuálního monitoringu kybernetických hrozeb a zranitelností.
Vyhodnocování relevantnosti hrozeb pro konkrétní obchodní funkce a kritická aktiva.
Dokumentace zjištění a jejich zohlednění v rámci řízení rizik a incident response procesů.
Sdílení relevantních informací o hrozbách v rámci dodavatelského řetězce a se zapojenými třetími stranami.
Definice sledovaných aktiv (domény, IP adresy, e-mailové adresy, značky, klíčové osoby), geografického rozsahu a sektorového zaměření.
Analýza veřejně dostupných zdrojů, sociálních sítí, registrů, DNS záznamů a dalších otevřených databází s cílem identifikovat exponovaná aktiva.
Pravidelné sledování dark webu, únikových databází, phishingových kampaní a diskusních fór.
Vyhodnocení relevance zjištění, přiřazení indikátorů kompromitace (IOC), identifikace potenciálního dopadu na organizaci.
Strukturovaný výstup obsahující technickou analýzu, hodnocení rizika a konkrétní doporučení (např. reset hesel, blokace domén, úprava bezpečnostních politik).
Podpora při implementaci opatření, aktualizace risk registru, vstupy pro penetrační testování nebo cvičení typu Red Team.
BDO poskytuje Cyber Intelligence Services jako součást komplexní bezpečnostní strategie. Pomáháme organizacím identifikovat rizika v jejich digitální stopě, sledovat aktuální hrozby a přijímat informovaná rozhodnutí na základě relevantních dat.
01 Znalost regulatorního rámce
Rozumíme požadavkům DORA i NIS2 a umíme testy přizpůsobit tak, aby výstupy byly využitelné při dohledu i auditu. Pomáháme nastavit testovací strategii a zajišťujeme její soulady s ostatními typy testování (TLPT, penetrační testy).
02 Nezávislost a důvěryhodnost
Jako nezávislá poradenská firma nemáme vlastní technologie a nabízíme skutečně objektivní hodnocení. Spolupráce s BDO je pro regulátory i klienty jasným signálem kvality a důvěry.
03 Certifikovaný tým s expertní praxí
Naši specialisté vlastní certifikace C|OSINT, C|TIA, OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA, CISSP, CCISO a další. Mají zkušenosti s testováním velkých bank, pojišťoven i ICT poskytovatelů.
