Moderní kybernetická bezpečnost: Kurz o nulové důvěře, soukromí a bezpečnosti AI

Moderní kybernetická bezpečnost je prémiový, přibližně 5,7hodinový kurz kyberbezpečnosti pro inženýry a bezpečnostní odborníky — hluboký a aktuální průvodce nulovou důvěrou, přístupovými klíči, inženýrstvím soukromí, detekcí hrozeb, bezpečností AI/LLM a obranou dodavatelského řetězce softwaru. Je to mentální model, který inženýři ve společnostech Google, Microsoft, Apple a Cloudflare skutečně používají k vytváření kontrol chránících miliardy uživatelů.

V září 2022 se osmnáctiletý mladík přihlásil do sítě Uberu pomocí hesla, které koupil za méně než cenu sendviče. Vícefaktorová autentizace — zlatý standard po patnáct let — podlehla jediné zprávě přes WhatsApp. Žádný zero-day. Žádný státní aktér. Teenager a unavený kontraktor.

Tímto incidentem kurz začíná, protože nastoluje otázku, se kterou se nyní potýká každý bezpečnostní architekt: pokud dokonalé MFA stále prohrává s telefonním hovorem, jak vlastně vypadá dobrá bezpečnost?

Toto není příprava na certifikaci a není to teorie pro začátečníky. Jde o to, jak se brání nejvíce napadané firmy světa v praxi — vysvětleno o jednu vrstvu hlouběji než marketingové slajdy, prostřednictvím skutečných incidentů, které si vynutily vznik každé obrany.

---

Pro koho je tento kurz kybernetické bezpečnosti určen

Tato série je určena pro softwarové inženýry, bezpečnostní inženýry a odborníky, kteří již rozumí tomu, co dělá HTTPS a co znamená MFA, a chtějí znalosti architektury na seniorské úrovni, které promění titulky v porozumění.

Na konci budete tím člověkem ve vašem týmu, který si přečte čerstvé oznámení o narušení a okamžitě zjistí, co obránci přehlédli.

Tento kurz je pro vás vhodný, pokud:

• Vytváříte, provozujete nebo bráníte produkční systémy a chcete uvažovat o bezpečnosti jako architekt
• Neustále čtete o Scattered Spider, Volt Typhoon, prompt injection nebo zadních vrátkách XZ a chcete jim skutečně porozumět
• Chcete konkrétní, okamžitě aplikovatelné kroky — ne abstraktní rámce

Není vhodný (zatím), pokud potřebujete úvod pro úplné začátečníky nebo intenzivní přípravu na certifikaci. Předpokládáme znalost základů a jdeme rovnou do hloubky.

---

Co se naučíte

Tři úzce propojená videa, každé začíná skutečným pojmenovaným incidentem, vyvozuje z něj architektonické ponaučení a končí přesně tím, co s tím dělat.

Část 1 — Identita ve velkém měřítku: Nulová důvěra a přístupové klíče (≈96 min)

Hlavní brána: kdo se dostane dovnitř a proč každá další obrana stojí na identitě.

• Co nulová důvěra ve skutečnosti znamená jako architektura, ne jako slogan (NIST 800-207, pilíře CISA a proč to skutečně znamená nepřetržitou, na důkazech založenou důvěru)
• Google BeyondCorp — první produkční nulová důvěra, plus ALTS, Binary Authorization a gVisor
• Microsoft Entra a Secure Future Initiative — narušení tak závažné, že Microsoft veřejně provedl reorganizaci, a model podmíněného přístupu za touto reakcí
• Cloudflare One — přesný kryptografický důvod, proč hardwarové klíče FIDO2 porazily phishingovou kampaň, která zlomila 130 dalších společností
• Přístupové klíče a WebAuthn, důkladně vysvětlené — vazba na původ, synchronizované vs. vázané na zařízení a skutečný konec krádeží hesel
• Narušení Okta, Scattered Spider a vlna Snowflake — jak moderní útočníci obcházejí kryptografii a jednoduše zavolají na helpdesk
• Federální mandáty pro MFA odolné proti phishingu, WebAuthn úrovně 3, OAuth 2.1 a budoucnost identity v éře AI agentů

Část 2 — Obrana miliard: Inženýrství soukromí a detekce hrozeb (≈122 min)

Co se stane, když je útočník již uvnitř — a jak chránit data, která ani nemůžete vidět.

• Apple Private Cloud Compute — jak server může dokázat, že nikdy nečetl vaše AI výzvy, a proč Apple vyplatil až 1 milion dolarů každému, kdo by dokázal opak
• Diferenční soukromí a federované učení — jak používat data, aniž byste je kdy viděli
• End-to-end šifrování — protokol Signal, Advanced Data Protection a politika zadních vrátek
• Threat intelligence — jak Microsoft pojmenovává a sleduje více než 300 hackerských skupin podporovaných státy
• Volt Typhoon a Salt Typhoon — nová éra předběžného umisťování uvnitř kritické infrastruktury
• ITDR, moderní SOC, detekce jako kód a bezpečnostní datové jezero
• Výpadek CrowdStrike — den, kdy jedna aktualizace vyřadila 8,5 milionu počítačů, a co obrana skutečně stojí

Část 3 — Nová hranice: Bezpečnost AI a dodavatelský řetězec softwaru (≈124 min)

Dva povrchy, kde útočníci i obránci stále píší pravidla — živě, v produkci.

• EchoLeak — první zero-click prompt injection proti produkčnímu AI agentovi: jeden e-mail, nula kliknutí, celý váš SharePoint
• OWASP Top 10 pro LLM aplikace (2025) a proč je prompt injection novou SQL injection
• Jak velké AI laboratoře skutečně brání své modely — bezpečnostní rámce, red týmy a MITRE ATLAS
• Bezpečnost agentní AI — útočná plocha, která se zdvojnásobila, jakmile asistenti začali jednat
• Krádež modelu a destilace
• Bezpečnost dodavatelského řetězce softwaru — SolarWinds, Log4Shell a úplný příběh zadních vrátek XZ, téměř katastrofa, která byla jen několik dní od kompromitace téměř všech serverů na Zemi
• Skutečné obrany: SLSA, Sigstore, SBOMy a reprodukovatelné sestavení

---

Proč je tento kurz kybernetické bezpečnosti jiný

Postaven na skutečných incidentech, ne na abstrakcích. Každý koncept je ukotven v pojmenovaném narušení, reálném CVE a konkrétní kontrole, která by mu zabránila.

Aktuální a relevantní. Toto je definitivní snímek toho, kde dnes bezpečnost stojí — platné předpisy, dodávané produkty a kampaně aktivní v divočině právě teď.

Architektonicky hluboké, s primárními zdroji. Citace NIST 800-207, článků BeyondCorp, zpráv Cyber Safety Review Board, OWASP a MITRE — abyste se mohli učit dál i po skončení videa.

Akce místo trivialit. Každá část končí konkrétním postupem, který můžete použít v pondělí ráno, ať už bráníte firmu z Fortune 500 nebo SaaS pro jednoho člověka.

---

Co je součástí

• Všechna tři prémiová videa (~5,7 hodiny podrobných instrukcí)
• Jednorázový nákup, doživotní přístup — kupte jednou a mějte navždy
• Kompletní série navržená tak, aby se sledovala postupně, přičemž každé video staví na předchozím

"Na konci se vám polévka zkratek — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — bude zdát konkrétní. Budete vědět, k čemu každá slouží, kde v architektuře sedí a jaký problém její absence vytváří."

---

Často kladené otázky

Je tento kurz kybernetické bezpečnosti pro začátečníky? Ne. Je to pokročilý kurz pro inženýry a odborníky. Předpokládáme, že již rozumíte HTTPS a MFA, a pak jdeme o vrstvu hlouběji do toho, jak jsou velké obrany skutečně postaveny.

Jaké znalosti potřebuji? Praktickou znalost fungování webu a ověřování. Pokud dokážete vysvětlit, co dělá HTTPS a MFA, jste připraveni.

Je materiál aktuální? Ano. Série pokrývá nejaktuálnější narušení, předpisy a obrany, včetně bezpečnosti AI/LLM a útoků na dodavatelský řetězec softwaru do let 2025–2026.

Získám doživotní přístup? Ano. Toto je jednorázový nákup s doživotním přístupem ke všem třem videím.

Pomůže mi to složit certifikaci? Není zaměřeno na zkoušky, ale hloubka v nulové důvěře, identitě, inženýrství soukromí, detekci a bezpečnosti dodavatelského řetězce posiluje koncepty za většinou moderních bezpečnostních certifikací.

---

Získejte všechna tři videa nyní → nikandr.com/cybersecurity