Menu

ITS Weak Cryptography Detection and Remediation System (WCDR)

WCDR spojuje metodiku a software. Pomáhá najít slabou kryptografii, vyhodnotit byznysové dopady, a bezpečně provést nápravu - upgrade algoritmů, rotace klíčů, změny protokolů. Cílem je crypto-agilita: schopnost průběžně upravovat kryptografii podle aktuálních hrozeb a standardů.

Co je cílem WCDR?

ITS WCDR pomáhá podnikům vybudovat kvantově bezpečný (quantum-safe) ekosystém. Nejde o „plug & play“ nástroj, ale o propojení metodiky a software, které společně zajišťují skutečnou crypto agility – schopnost průběžně přizpůsobovat kryptografii tak, jak se mění hrozby a standardy. WCDR odhaluje slabou kryptografii napříč aplikacemi a infrastrukturou, priorituje nápravu podle byznysového dopadu a bezpečně řídí změny (upgrade algoritmů, rotace klíčů) s důrazem na kontinuitu provozu a auditní dohledatelnost. 

WCDR řeší jak formální rozměr (příprava na audity, požadavky dodavatelského řetězce, governance), tak technologický rozměr (správná volba algoritmů, HSM/PKI, konfigurace protokolů a integračních bodů). Výsledkem je nižší provozní riziko, lepší připravenost na regulace (např. NIS2, GDPR, DORA, ISO 27001) a transparentní důkazy o postupu. 

Co s WCDR získáte?

  • Crypto agility: trvalá schopnost pružně měnit kryptografii v čase, ne jednorázový projekt. 
  • Viditelnost a kontrola: autoritativní inventář kryptografie (algoritmy, klíče, certifikáty, protokoly, služby, třetí strany). 
  • Rychlejší rozhodování a rozpočtování: backlog seřazený podle byznysového dopadu a náročnosti, připravený pro vedení a board. 
  • Bezpečně řízená náprava: runbooky a kontrolované změny s důkazy pro audit a dohledové orgány. 
  • Rychlé „quick wins“: měřitelné kroky, které drží tempo a motivaci napříč organizací. 

Jak funguje WCDR?

Metodika ITS + orchestrační platforma: naše platforma (dTASK) sjednocuje výstupy do jednoho pracovního prostoru – úkoly mají vlastníky, SLA, runbooky; průběh je viditelný v dashboardech a vzniká audit-ready evidence (D-Tube). 

Vznik metodiky a její validace: metodiku WCDR jsme připravovali ve spolupráci s akademickými pracovišti, která se dlouhodobě věnují post-kvantové kryptografii. Průběžně ji konzultujeme s odbornou veřejností a konfrontujeme s aktuálními doporučeními a standardizačním vývojem. Zároveň vychází z mnohaletých praktických zkušenostíauditydodávkami HW i SW (PKI/HSM, síťové prvky, aplikační integrace). Díky tomu jsou postupy realistické a proveditelné v reálném provozu, ne pouze teoretické. 

Automatizované jádro: WCDR využívá ověřené enterprise nástroje pro inventarizaci, analýzu rizik a řízenou nápravu (včetně integrací s produkty z rodiny IBM Quantum SafeIBM Guardium Data Security Center, je-li to vhodné pro prostředí klienta). Vendor stack přizpůsobujeme vašim standardům a preferencím. 

ITS WCDR framework

Awareness & Assesment

  • Clients education on quantum threats
  • Risk identification accross the infrastructure and applications

Detection & Prioritization

  • Automated scanning for weak cryptography
  • Classification of vulnerabilities
  • Integration of IBM Guardium Data Security Center

Remediation planning

  • Roadmap for remediation and compliance
  • Custom remediation playbooks
  • Consultation with ITS security and infrastructure team

Execution & integration

  • Cryptography upgrade using IBM remediator
  • Policy enforcement accross the hybrid cloud
  • Cryptoagility adoption

Continuous monitoring & future readiness

  • Ongoing threat detection
  • Agile adaptation to emerging quantum risks

Kde můžete být za 90 dní*?

*Podle rozsahu prostředí a velikosti organizace jsme schopni dodat vám:

  • Autoritativní inventář kryptografie napříč aplikacemi, certifikáty, protokoly a službami. 
  • Rizikově seřazený plán nápravy s vlastníky, odhady úsilí a milníky. 
  • První „quick wins“: např. bezpečné rotace klíčů a prioritní upgrade algoritmů. 
  • Dashboardy a důkazy pro audity a dotazníky dodavatelského řetězce. 

Nasazení a provoz

  • On-prem / cloud / hybrid, s opakovatelnou instalací pro více lokalit a týmů. 
  • Subskripční model s volitelnými balíčky dle velikosti prostředí a požadovaných funkcí. 
  • Integrace do stávajících nástrojů (SIEM, ITSM/ServiceNow/Jira, PKI/HSM, CI/CD). 

Klíčové prvky servisní platformy WCDR

  • dTASK – chytrá aplikace pro monitoring a řízení služeb. 
  • Snížení provozního rizika – integrace s PIM/PAM, MFA a dalšími kontrolami. 
  • Automatická detekce, prioritizace a náprava slabé kryptografie a konfigurací. 
  • Podpora regulační shodyd-Tube zajišťuje přiřazení, seskupení, vyhodnocení a archivaci úkolů v souladu s požadavky (např. GDPR, NIS2, DORA, ISO 27001). 

Rádi pomůžeme i vám

Zajímá vás více? Máte dotazy?

Naše ocenění

Společnost ITS nebo naši specialisté jsou držiteli následujících certifikací.

  • IBM Partner

    IBM Gold Partner

Hledáte partnera pro vaše IT?

Neváhejte se na nás obrátit.

Michal Šon

Michal Šon

Ředitel sekce pro klíčové zákázníky

Anna Říhová

Anna Říhová

Business Development Manager

Jan Šafrata

Jan Šafrata

Business Development Manager

Přihlašte se k našemu newsletteru