CTI slovník: všechny zkratky vysvětleny

Na začátku dubna Cyberladies uspořádaly lightning talk na téma „Jak vyrábět užitečnou Cyber Threat Intelligence“. Talk si můžete pustit zde: YouTube link.

Ať už jste se talku přímo účastnily, anebo prostě jen objevujete CTI obor, určitě jste si všimly, ze zkratky v CTI světě dost připomínají abecední polévku. IOC, TTP, PIR, MITRE… pokud vám tato slova splývají v jedno, jste na správném místě!

Tady je malý glosář, který bychom si přály mít, když jsme do oboru vstupovaly. Každý termín vysvětlený bez předpokladu, že ho znáte, ale taky bez zbytečného zjednodušování.

Jestli byste si z našeho talku měly odnést jedinou věc, tak to, ze CTI není seznam zkratek, ale způsob myšlení – a slovník zkratek vás k něčemu takovému sám o sobě samozřejmě nedovede. Může vám ale pomoct, abyste se na své CTI cestě v té abecední polévce neutopily.

Číst dál…



Práce v kyberbezpečnosti: Kdo dělá co?

Kybernetická bezpečnost je praxe ochrany sítí, systémů a dat před neustále se vyvíjejícími hrozbami, které mohou přijít odkudkoli. Od zkušených hackerů, přes nespokojené zaměstnance, až po toho jednoho kolegu, který i v roce 2025 považuje „heslo1234“ za bezpečné… Kyberbezpečnost ale není jen o technologiích, a není to ani „jen IT záležitost“. Bezpečnost prostupuje celou organizací a zahrnuje jak strategické řízení, tak technické zabezpečení, a dotýká se lidí, procesů, nástrojů, komunikace i psychologie (mnohokrát je totiž nejslabším článkem organizace člověk, který například klikne na přílohu podezřelého e-mailu).

Více o kyberbezpečnosti jako celku najdeš v našem hlavním článku.

Kyberbezpečnost se tradičně dělí na tři pilíře:

  • Řízení a správa bezpečnosti. Sem patří tvorba bezpečnostních politik, řízení rizik, zajištění souladu s legislativou (compliance), interní audity nebo školení zaměstnanců. V mezinárodním prostředí se tyto role často souhrnně označují jako „GRC“ (Governance, Risk & Compliance).
  • Technický provoz a obrana (tzv. blue team). Tady najdeš každodenní práci s bezpečnostními nástroji: od monitorování sítě, přes detekci podezřelé aktivity, až po přímou reakci na útok. Do této oblasti spadá například činnost SOC týmů, DFIR (digitální forenzní analýza a reakce na incidenty) nebo CTI, která analyzuje informace o hrozbách, útočnících a jejich taktikách.
  • Testování a simulace útoků (tzv. red team). Red team se snaží napodobit reálné útočníky: hledá slabiny, provádí penetrační testy a ověřuje, jak je organizace připravená na skutečný útok. Cílem není vyhrát nad blue teamem, ale společně zlepšit celkovou obranu.

ALE – v reálném světě mezi těmito oblastmi neexistují ostré hranice, naopak. Incident responderky spolupracují s forenzními analytičkami, threat hunterky staví na poznatcích od SOC kolegyň, a CTI expertky potřebují rozumět metodám “blue” obrany i “red” útoku, aby mohly hrozby správně vyhodnotit. A důležitou roli mají i netechnické role: právničky, projektové manažerky nebo specialistky na interní komunikaci.

Každý článek řetězce se počítá. Ať už tě zajímá strategie, prevence, analýza, nebo akce v terénu, v kyberbezpečnosti je prostor pro různé osobnosti, přístupy i zkušenosti. Tenhle přehled ti pomůže zorientovat se, a najít si v kyberbezpečnosti oblast, která je nejblíž právě tobě.

Číst dál…


Letní novinky v CyberLadies

Existujeme už víc jak půl roku, takže je na čase udělat drobné revize, představit novinky a trochu bilancovat. Tak pojďme do toho!

Číst dál…