Autor: Agnieszka Bielecka

ComCERT zrealizował ciekawą umowę dotyczącą badania cyberbezpieczeństwa w zakresie OSINT (ang. open-source intelligence). Umowa opiewała m.in. na takie badania jak: wyszukiwanie udostępnionych publicznie wrażliwych informacji weryfikacja obecności kont pracowników w wyciekach wyszukanie informacji dotyczących klienta opublikowanych na forach i serwisach przestępczych identyfikacja publicznie dostępnych usług sieciowych nasłuchujących na standardowych...

Dyrektor Narodowego Centrum Badań i Rozwoju ogłosił wyniki IV Konkursu w ramach programu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość. W wyniku przeprowadzonej oceny projekt konsorcjum, którego ComCERT jest liderem, pt. „System wspomagania detekcji i obrazowania ataków APT” o wnioskowanej kwocie dofinansowania równiej 9 600 432 złote, został oceniony pozytywnie i uzyskał rekomendację...

CERT BIK uzyskał dziś status akredytowanego członka środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Jest to pierwsza pozabankowa instytucja sektora finansowego w Polsce, która uzyskała ten status. Serdecznie gratulujemy!

ComCERT ponownie uzyskał zamówienie na kontynuację świadczenia usługi dla jednego z największych w Polsce operatorów elektroenergetycznego systemu dystrybucyjnego w zakresie dostarczania danych CTI (Cyber Threat Intelligence).

ComCERT, wspólnie z brytyjską spółką ukończył projekt analizy cyberbezpieczeństwa systemu informatycznego działającego w ramach jednej z instalacji naftowych globalnego operatora funkcjonującego u wybrzeży Nigerii. Projekt dotyczył analizy podatności, ich wpływu na ryzyka działalności oraz dalszych rekomendowanych działań.

Operator usługi kluczowej, podmiot prowadzący rynek regulowany w sektorze bankowości i infrastruktury rynków finansowych podpisał z ComCERT umowę na regularne dostarczanie przez ComCERT danych z zakresu Cyber Threat Intelligence (CTI).

Polski oddział największej spółki w tym sektorze w Europie podpisał umowę z ComCERT na usługi outsourcingu SOC. Jest to spółka już z kolejnego, nowego podsektora określonego w ustawie o krajowym systemie cyberbezpieczeństwa.

ComCERT jest jednym z założycieli #CyberMadeInPoland – grupy roboczej zrzeszającej polski przemysł cyberbezpieczeństwa. Grupa:✅ wspiera rozwój sektora cyberbezpieczeństwa w Polsce,✅ edukuje rynek na temat wyzwań bezpiecznej transformacji cyfrowej✅ wspiera ekspansję zagraniczną polskich firm ITSecDowiedz się więcej: www.cybermadeinpoland.plInicjatorem pomysłu jest Instytut Kościuszki, a Partnerem Wspierającym...

W dniu dzisiejszym inicjatywa GÉANT TF-CSIRT Trusted Introducer opublikowała informację, że GAZ-SYSTEM CERT kandyduje do uzyskania statusu „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji tej inicjatywy. Po uzyskaniu tego statusu GAZ-SYSTEM będzie trzecim podmiotem sektora energetycznego w Polsce ze statusem „certified”. Trzymamy kciuki. 7 sierpnia zeszłego...

CERT BIK uzyskał dziś status członka środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Jest to pierwsza pozabankowa instytucja sektora finansowego w Polsce, która uzyskała ten status. Serdecznie gratulujemy!

ComCERT podpisał dziś kolejną umowę na outsourcing SOC z kolejnym bankiem działającym w Polsce. Przedmiotem umowy jest outsourcing 1. linii SOC w trybie 24/7.

Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) uzyskały dziś  status „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. W tym procesie dwóm z nich doradzał i wspierał je ComCERT. Dzięki temu mamy w Polsce 4 certyfikowane...

Dziś ComCERT podpisał umowę na wdrożenie usług cyberbezpieczeństwa dla rządu i operatorów usług kluczowych w Togo. Umowa będzie realizowana przez rok, po czym ComCERT będzie nadzorował prace stworzonych tam komórek cyberbezpieczeństwa oraz będzie dostarczał informacje o cyberzagrożeniach dla tego kraju przez kolejne trzy lata.

W ramach tej umowy ComCERT przeprowadzi audyt stopnia dostosowania tej instytucji, będącej operatorem usług kluczowych, do wymogów ustawy o krajowym systemie cyberbezpieczeństwa.

W ramach umowy ComCERT będzie dostarczał dane dotyczące cyberbezpieczeństwa tego podmiotu i jego środowiska.

W dniu dzisiejszym ComCERT podpisał umowę na audyt stopnia dostosowania banku do wymogów ustawy o krajowym systemie cyberbezpieczeństwa.

Umowa obejmuje m.in., stworzenie SOC ze wszystkimi elementami, a po jego zakończeniu – kierowanie pracami SOC przez kolejne 12 miesięcy i dostarczanie feedów Cyber Threat Intelligence.

CERT w Spółce GAZ-SYSTEM został pierwszym polskim CERT-em w branży paliwowej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. ComCERT wspierał ten proces. GAZ-SYSTEM CERT jest dwunastym w Polsce CERT-em, który uzyskał ten status. Serdecznie...

ComCERT podpisał umowy na wsparcie wielkiego przedsiębiorstwa, będącego największym w Unii Europejskiej operatorem sieci ciepłowniczej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. W ramach podpisanych umów ComCERT stworzy również koncepcję SOC i wesprze tego operatora w jego wdrożeniu.

W czasie uroczystej gali zorganizowanej przez Urząd Dozoru Technicznego ComCERT odebrał dyplom i ozdobny symbol nominacji do tytułu Lidera Bezpieczeństwa Technicznego w kategorii „Przedsiębiorstwa działające innowacyjnie w obszarze bezpieczeństwa technicznego”. Cieszymy się z tej nominacji szczególnie dlatego, że jest ona wyrazem dostrzeżenia naszych wysiłków w zakresie bezpieczeństwa, nie tylko IT, ale również OT....

Dziś Akcjonariusze ComCERT SA podpisali z przedstawicielami Asseco Poland SA umowy, w wyniku których ComCERT wejdzie w skład Grupy Asseco. ComCERT w dalszym ciągu będzie działał jako osobna spółka akcyjna, pod dotychczasową, dobrą nazwą, koncentrując się na cyberbezpieczeństwie, o jedynie zmienionym akcjonariacie i wzbogaconych organach (zarząd i rada nadzorcza). Wejście...

ComCERT podpisał dziś umowę na wdrożenie SOC w dużym przedsiębiorstwie, operatorze usług kluczowych zgodnie z ustawą. W ramach usługi konsorcjum, którego ComCERT jest liderem dostarczy i wdroży SIEM oraz procesy SOC. Po wdrożeniu ComCERT będzie realizował outsourcing wszystkich trzech linii SOC oraz będzie zasilał SOC Klienta w informacje typu „Cyber...

ComCERT podpisał umowę na abonamentowe usługi Cyber Threat Intelligence z kolejnym wielkim polskim bankiem. W ramach tej usługi ComCERT będzie regularnie dostarczał bankowi informacji dotyczących m.in. działań środowisk naruszających bezpieczeństwo, tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, wyciekach danych, kontach słupów, fałszywych „bramkach płatniczych” itp....

ComCERT podpisał umowę na wsparcie wielkiego przedsiębiorstwa, które otrzymało decyzję o uznaniu go za operatora usługi kluczowej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa.

Dziś ComCERT podpisał umowę z kolejnym wielkim podmiotem z branży telekomunikacyjnej (jednym z wielkiej czwórki). Umowa dotyczy usługi dostarczania feedów Cyber Threat Intelligence.

W ramach umowy ComCERT przeprowadzi audyt stopnia dojrzałości operacji Security Operations Center prowadzonym przez duński podmiot dla sektora bankowości. W drugiej części umowy ComCERT dostarczy całą potrzebną dokumentację procesów SOC i je wdroży u Klienta.

ComCERT sukcesywnie realizuje udostępnianie swoim Klientom ustrukturyzowanych informacji i alertów o cyber zagrożeniach przez platformę MISP, do której są podłączone systemy Klientów. W ten sposób Klienci ComCERT mają dostęp do bogatej bazy bieżących i historycznych informacji o zagrożeniach i incydentach, w tym do tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, skradzionych kartach płatniczych,...

Oferta ComCERT została przez Zamawiającego uznana za najkorzystniejszą. Umowa została podpisana na 3 lata. W ramach usług objętych umową ComCERT będzie dostarczał Klientowi usług związanych z know-how dotyczącym zarządzania cyberbezpieczeństwem.

ENISA opublikowała dziś materiały szkoleniowe dla zespołów CSIRT dotyczące sieciowej analityki śledczej (forensics analysis). Materiały te dostępne są tu: https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational#network_forensics Ćwiczenia te były przygotowane dla Enisy przez międzynarodowe konsorcjum, którego liderem był ComCERT. Wśród partnerów uczestniczących w przygotowaniu materiałów do ćwiczeń było Narodowe Centrum Badań Jądrowych w Świerku,...

ComCERT przeprowadził audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace trwały 3 miesiące i zakończyły się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem.

Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) są kandydatami do certyfikacji Trusted Introducer. W tym procesie dwóm z nich doradza i wspiera je ComCERT. Jeśli wszystkie 3 uzyskają certyfikację, w Polsce będziemy mieli 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych (i kandydatów...

Fundacja Bezpieczna Cyberprzestrzeń przeprowadziła, we współpracy ze Związkiem Banków Polskich kolejne ćwiczenia CyberEXE dla sektora bankowego. To już trzecie takie ćwiczenia. Polegają one na weryfikacji, w jaki sposób bank, jako duża, specyficzna organizacja, reaguje na symulowany incydent cyberbezpieczeństwa dużej skali. W ćwiczeniach wzięła udział największa liczba banków,...

CERT w Spółce ENEA został czwartym polskim CERT-em w branży elektroenergetycznej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT ENEA jest siedemnastym w Polsce CERT-em, który został członkiem tej społeczności. Serdecznie gratulujemy Zespołowi CERT ENEA...

ComCERT podpisał dziś umowę na usługę outsourcingową 1. linii SOC z kolejnym dużym polskim bankiem. ComCERT będzie realizował tę usługę przez 3 lata.

Dziś ComCERT podpisał umowę z wielkim podmiotem z branży ubezpieczeniowej. Umowa dotyczy usługi Cyber Threat Intelligence.

CERT w Spółce T-Mobile Polska został drugim polskim CERT-em telekomunikacyjnym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. TMPL-CERT jest ósmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał T-Mobile Polska w uzyskaniu...

ComCERT podpisał umowę na audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace potrwają 3 miesiące i zakończą się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem.

ComCERT podpisał dziś umowę ramową w zakresie doradztwa dotyczącego budowy organizacji cyberbezpieczeństwa z wielkim podmiotem branży energii. ComCERT będzie doradzał kierownictwu pionu cyberbezpieczeństwa i IT w zakresie tworzenia zespołów CERT, SOC, procesów, dokumentów itp. w celu podnoszenia w Organizacji zdolności do zarządzania cyberbezpieczeństwem.

Dziś zakończyły się 2-dniowe międzynarodowe ćwiczenia zorganizowane przez RENATER, a przeprowadzone przez ComCERT, według naszego pomysłu i scenariuszy. W ćwiczeniach wzięło udział 7 drużyn z całej Europy. Mamy nadzieje, że z ćwiczeń tych zostanie opublikowany podobny filmik, jak z ćwiczeń, jakie również w Paryżu realizowaliśmy w 2016 roku. Link do tego filmiku...

Ćwiczenia CERT Drill oparte są na koncepcji Cyber EXE™ autorstwa Fundacji Bezpieczna Cyberprzestrzeń, z tym, że są one przeprowadzone z uwzględnieniem specyfiki konkretnego klienta i z zachowaniem pełnej poufności co do przebiegu jak i wniosków z ćwiczenia. Jest to nowy produkt ComCERT (ćwiczenia przeprowadzono po raz drugi) i spotkał się z bardzo pozytywną oceną Klienta. Ćwiczenia...

CERT w Grupie Kapitałowej Polskiej Grupy Energetycznej został drugim polskim CERT-em elektroenergetycznym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. PGE-CERT jest siódmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał PGE...

W ramach umowy ComCERT stworzy organizację tej komórki oraz komplet procesów i procedur SOC.

W ramach umowy ComCERT wesprze CERT tego podmiotu w procesie podnoszenia jego kompetencji, zweryfikuje jego dojrzałość oraz wesprze w procesie uzyskania członkostwa, akredytacji i certyfikacji w środowiskach stowarzyszających takie zespoły.

ComCERT – w wyniku postępowania przetargowego – uzyskał zamówienie na dostarczanie danych będących wynikiem monitorowania środowiska internetowego dotyczącego bezpieczeństwa naszego Klienta. Umowa została podpisana na 3 lata i obejmuje m.in. dostarczanie danych w postaci wsadu do automatycznego przetwarzania w systemach Klienta.

W ramach umowy ComCERT będzie monitorował bezpieczeństwo środowiska internetowego związane z obszarem działalności tego podmiotu.

Zespół Reagowania na Incydenty Komputerowe – CERT PSE w spółce Polskie Sieci Elektroenergetyczne SA został w dniu dzisiejszym członkiem inicjatywy FIRST (Forum of Incident Response and Security Teams). Jest to światowa organizacja zrzeszająca zespoły CERT. Zespół w PSE jest trzecim w Polsce zespołem, który został członkiem tej organizacji....

ComCERT wesprze jednego z największych operatorów systemów dystrybucyjnych w procesie stworzenia oraz uzyskania kompetencji przez jego wewnętrzny zespół CERT.

CERT w mBank SA został drugim polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT mBank jest szóstym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał mBank w uzyskaniu tego...

Kolejny duży bank, specjalizujący się w bankowości internetowej, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT.

Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego oprogramowania.