Kurz modernej kybernetickej bezpečnosti: Zero Trust, súkromie a bezpečnosť AI

Kurz modernej kybernetickej bezpečnosti je prémiový, približne 5,7-hodinový kurz kybernetickej bezpečnosti pre inžinierov a bezpečnostných odborníkov — hlboký a aktuálny sprievodca Zero Trust, passkeys, inžinierstvom súkromia, detekciou hrozieb, bezpečnosťou AI/LLM a obranou softvérového dodávateľského reťazca. Je to mentálny model, ktorý inžinieri z Google, Microsoftu, Apple a Cloudflare skutočne používajú na budovanie kontrol, ktoré chránia miliardy používateľov.

V septembri 2022 sa 18-ročný mladík prihlásil do siete Uberu pomocou hesla, ktoré si kúpil za menej ako cenu sendviča. Viacfaktorová autentifikácia — po pätnásť rokov zlatý štandard — prehrala s jednou správou cez WhatsApp. Žiadny zero-day. Žiadny národný štát. Tínedžer a unavený kontraktor.

Tento prienik je miestom, kde tento kurz začína, pretože nastoľuje otázku, s ktorou sa teraz pasuje každý bezpečnostný architekt: ak aj dokonalá viacfaktorová autentifikácia podľahne telefonátu, ako vlastne vyzerá skutočne dobrá bezpečnosť?

Toto nie je príprava na certifikáciu, ani teória pre začiatočníkov. Je to spôsob, akým sa najviac napádané spoločnosti na svete bránia v praxi — vysvetlené o jednu vrstvu hlbšie ako marketingové prezentácie, prostredníctvom skutočných prienikov, ktoré si vynútili vznik každej ochrany.

---

Pre koho je tento kurz kybernetickej bezpečnosti určený

Táto séria je vytvorená pre softvérových inžinierov, bezpečnostných inžinierov a odborníkov, ktorí už rozumejú, čo robí HTTPS a čo znamená MFA, a chcú získať architektonické znalosti na seniorskej úrovni, ktoré premenia titulky na porozumenie.

Na konci budete tou osobou v tíme, ktorá si prečíta čerstvé odhalenie prieniku a okamžite zistí, čo obrancovia prehliadli.

Tento kurz je pre vás vhodný, ak:

• Vyvíjate, prevádzkujete alebo bránite produkčné systémy a chcete o bezpečnosti uvažovať ako architekt
• Čítate o Scattered Spider, Volt Typhoon, prompt injection alebo XZ backdoor a chcete im skutočne porozumieť
• Chcete konkrétne, ihneď použiteľné kroky — nie abstraktné rámce

Zatiaľ nie je vhodný, ak potrebujete úvod pre úplných začiatočníkov alebo intenzívnu prípravu na certifikáciu. Predpokladáme základy a ideme priamo do hĺbky.

---

Čo sa naučíte

Tri úzko prepojené videá, každé začína skutočným pomenovaným incidentom, vyťahuje architektonické ponaučenie a končí presne tým, čo s tým robiť.

Časť 1 — Identita v rozsahu: Zero Trust a passkeys (≈96 min)

Vstupná brána: kto sa dostane dnu a prečo všetky ostatné obrany sedia na identite.

• Čo Zero Trust v skutočnosti znamená ako architektúra, nie ako slogan (NIST 800-207, piliere CISA a prečo to naozaj znamená priebežnú, na dôkazoch založenú dôveru)
• Google BeyondCorp — prvý produkčný Zero Trust, plus ALTS, Binary Authorization a gVisor
• Microsoft Entra a Secure Future Initiative — prienik tak závažný, že Microsoft sa verejne reorganizoval, a model Conditional Access, ktorý je za odpoveďou
• Cloudflare One — presný kryptografický dôvod, prečo hardvérové kľúče FIDO2 porazili phishingovú kampaň, ktorá prelomila 130 iných spoločností
• Passkeys a WebAuthn, vysvetlené poriadne — viazanie na pôvod, synchronizované vs. viazané na zariadenie a skutočný koniec krádeže hesiel
• Prieniky Okta, Scattered Spider a vlna Snowflake — ako moderní útočníci obchádzajú kryptografiu a jednoducho zavolajú na help desk
• Federálne mandáty na phishingovo odolnú MFA, WebAuthn Level 3, OAuth 2.1 a budúcnosť identity v ére AI agentov

Časť 2 — Obrana miliárd: Inžinierstvo súkromia a detekcia hrozieb (≈122 min)

Čo sa stane, keď je útočník už vo vnútri — a ako chrániť údaje, ktoré ani nemôžete vidieť.

• Apple Private Cloud Compute — ako môže server dokázať, že nikdy nečítal vaše AI výzvy, a prečo Apple zaplatil až 1 milión dolárov každému, kto dokáže opak
• Diferenciálna ochrana súkromia a federované učenie — používanie údajov bez toho, aby ste ich kedy videli
• End-to-end šifrovanie — Signal Protocol, Advanced Data Protection a politika zadných vrátok
• Threat intelligence — ako Microsoft pomenúva a sleduje viac ako 300 štátom podporovaných hackerských skupín
• Volt Typhoon a Salt Typhoon — nová éra predpripravenej prítomnosti v kritickej infraštruktúre
• ITDR, moderné SOC, detekcia ako kód a bezpečnostné dátové jazero
• Výpadok CrowdStrike — deň, keď jedna aktualizácia zložila 8,5 milióna počítačov a čo obrana skutočne stojí

Časť 3 — Nová hranica: Bezpečnosť AI a softvérový dodávateľský reťazec (≈124 min)

Dva povrchy, kde útočníci aj obrancovia ešte len píšu pravidlá — naživo, v produkcii.

• EchoLeak — prvý zero-click prompt injection proti produkčnému AI agentovi: jeden e-mail, žiadne kliknutie, celý váš SharePoint
• OWASP Top 10 pre LLM aplikácie (2025) a prečo je prompt injection novým SQL injection
• Ako veľké AI laboratóriá skutočne bránia svoje modely — bezpečnostné rámce, red tímy a MITRE ATLAS
• Bezpečnosť agentic AI — útočná plocha, ktorá sa zdvojnásobila, keď asistenti začali konať
• Krádež a destilácia modelov
• Bezpečnosť softvérového dodávateľského reťazca — SolarWinds, Log4Shell a celý príbeh XZ backdoor, tesný únik, ktorý bol len niekoľko dní od kompromitovania takmer všetkých serverov na Zemi
• Skutočné obrany: SLSA, Sigstore, SBOM a reprodukovateľné zostavenia

---

Prečo je tento kurz kybernetickej bezpečnosti iný

Postavený na skutočných incidentoch, nie na abstrakciách. Každý koncept je ukotvený v pomenovanom prieniku, skutočnom CVE a konkrétnej kontrole, ktorá by ho zastavila.

Aktuálny a relevantný. Toto je definitívny pohľad na to, kde bezpečnosť stojí dnes — platné predpisy, dodávané produkty a kampane aktívne v pravej chvíli.

Architektonicky hlboký, s primárnymi zdrojmi. Citácie NIST 800-207, dokumentov BeyondCorp, správ Cyber Safety Review Board, OWASP a MITRE — aby ste sa mohli učiť aj po skončení videa.

Akcia namiesto drobností. Každá časť končí konkrétnym poradím operácií, ktoré môžete použiť v pondelok ráno, či už bránite Fortune 500 alebo jednočlenný SaaS.

---

Čo je súčasťou

• Všetky tri prémiové videá (~5,7 hodín hĺbkových inštrukcií)
• Jednorazový nákup, doživotný prístup — kúpte raz, majte navždy
• Kompletná séria navrhnutá na sledovanie v poradí, pričom každé video nadväzuje na predchádzajúce

"Na konci bude abecedná polievka — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — pôsobiť konkrétne. Budete vedieť, na čo každý z nich slúži, kde v stacku sedí a aký problém spôsobí jeho absencia."

---

Často kladené otázky

Je tento kurz kybernetickej bezpečnosti pre začiatočníkov? Nie. Je to pokročilý kurz pre inžinierov a odborníkov. Predpokladáme, že už rozumiete HTTPS a MFA, a potom ideme o vrstvu hlbšie do toho, ako sú rozsiahle obrany skutočne postavené.

Aké predchádzajúce znalosti potrebujem? Pracovnú znalosť toho, ako funguje web a autentifikácia. Ak viete vysvetliť, čo robí HTTPS a MFA, ste pripravení.

Je materiál aktuálny? Áno. Séria pokrýva najaktuálnejšie prieniky, predpisy a obrany, vrátane bezpečnosti AI/LLM a útokov na softvérový dodávateľský reťazec do rokov 2025–2026.

Získam doživotný prístup? Áno. Ide o jednorazový nákup s doživotným prístupom ku všetkým trom videám.

Pomôže mi to zložiť certifikáciu? Nie je to zamerané na skúšky, ale hĺbka v Zero Trust, identite, inžinierstve súkromia, detekcii a bezpečnosti dodávateľského reťazca posilňuje koncepty za väčšinou moderných bezpečnostných certifikácií.

---

Získajte všetky tri videá teraz → nikandr.com/cybersecurity