Autor: comcert

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury krytycznej, zdefiniowanych zgodnie z nową Dyrektywą NIS.

ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to: ComCERT SA ul. Solec 22 00-410 Warszawa Numery telefonów ani inne dane naszej Spółki nie zmieniają się.

CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em, który został członkiem tej społeczności i pierwszym wewnętrznym CERT-em w polskim...

ComCERT uruchomił własny SOC (Security Operations Center), działający w trybie 24/7/365. ComCERT obsługuje własnym SOC duże podmioty, które muszą dysponować taką infrastrukturą ze względu na ryzyko zagrożeń i incydentów, a także wymogi organów nadzorujących (np. KNF). Podmioty te korzystają z usług ComCERT w ramach outsourcingu. Przez uruchomienie własnego SOC ComCERT...

ComCERT zakończył realizację koncepcji SOC w dużym polskim banku. W ramach usługi ComCERT zrealizował następujące prace: Analiza stanu bieżącego (audyt zgodnie z metodyką SUOPT) Określenie optymalnego stanu docelowego (zgodnie z metodyką ComCERT) Określenie stopnia dojrzałości i analiza luki Określenie planu działań i prac wdrożeniowych, w tym harmonogram...

CERT w spółce ENERGA został pierwszym polskim wewnętrznym CERT-em (pracującym przede wszystkim na rzecz własnej organizacji), który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 kwietnia 2016 roku CERT ENERGA jest siódmym...

Zespół ComCERT.PL został akredytowany przez Trusted Introducer. ComCERT tym samym stał się trzecim (po CERT w NASK-u i CERT w Orange) akredytowanym CERT-em w Polsce.

Eksperci ComCERT stworzyli koncepcję SOC (Security Operations Centre) dla jednego z centralnych urzędów Państwa. Koncepcja ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT, przedstawiała docelową, zoptymalizowaną dla potrzeb tego Klienta strukturę organizacyjną SOC, docelową strukturę technologiczną, łącznie z mapą drogową i planem...

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących zarządzania incydentami bezpieczeństwa.

ComCERT przeprowadził audyt stopnia dojrzałości procesu wdrożenia komórki SOC (Security Operations Centre) w polskim oddziale jednego z największych europejskich banków. Kompetencje pracowników ComCERT-u zostały wysoko ocenione.

Pracownicy ComCERT w ramach realizowanych przez Fundację Bezpieczna Cyberprzestrzeń ćwiczeń Cyber-EXE Georgia 2015 przeprowadzili w Gruzji ćwiczenia techniczne, które odbyły się w dniu 27 listopada w Akademii Wojskowej Gruzji w Gori. Ich celem było przygotowanie specjalistów w gruzińskich organizacjach publicznych i prywatnych do obrony przed cyberatakami. Więcej szczegółów na stronie Fundacji (https://www.cybsecurity.org/cyber-exe-gruzja-2015/#more-5968).

ComCERT przeprowadził kilkudniowe szkolenie dla jednej z centralnych instytucji polskiego rynku finansowego pt. „Organizacja procesu zapobiegania, wykrywania i reagowania na cyberzagrożenia,  czyli jak zbudować SOC”. Szkolenie zostało wysoko ocenione przez szkolonych ekspertów bezpieczeństwa tej instytucji.

ComCERT buduje koncepcję SOC dla podmiotu administracji publicznej. Prestiżowy podmiot centralnej administracji publicznej zamówił w ComCERT usługę współpracy przy budowie koncepcji SOC. Projekt ma się zakończyć jeszcze w tym roku.

ComCERT prowadzi serię szkoleń dotyczących budowy SOC w bankach. Duży popyt na know-how związany z obudową SOC związany jest z serią zamówień szkoleń dotyczących najlepszych praktyk związanych z budową takich komórek. ComCERT realizuje w czwartym kwartale kilka takich szkoleń.

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z analizą złośliwego oprogramowania. Kolejny dokument stworzony przez ekspertów ComCERT-u został bardzo wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie analizy malware’u.

ComCERT prowadzi audyt stopnia wdrożenia SOC w banku. W ramach audytu zostanie przeprowadzona analiza luki, zgodnie z własną metodyką ComCERT oraz zostaną zaproponowane klientowi najważniejsze działania, które zwiększą efektywność pracy SOC oraz doprowadzą do jego wzorowej organizacji.

ComCERT dostarcza rozwiązanie anty-DDoS do dużej spółki mediowej. Urządzenia dostarczane przez ComCERT charakteryzują się szczególną efektywnością obrony w warstwie 7 oraz są związane z stałą umową o współpracy, w ramach której ComCERT realizuje całodobowe wsparcie dla klienta w sytuacji ataku DDoS.

ComCERT został partnerem IBM.

ComCERT uczestniczy w kolejnym projekcie budowy rządowego CERT-u, tym razem w Bangladeszu. W ramach międzynarodowego konsorcjum (litewsko-norwesko-polskiego) eksperci ComCERT realizują projekt budowy rządowego CERT-u, prowadzony przez Ministerstwo Poczty, Telekomunikacji i Informatyki Bangladeszu, a finansowany przez Bank Światowy.

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z obsługą incydentów bezpieczeństwa IT w urządzeniach mobilnych.  Dokument został wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie bezpieczeństwa urządzeń mobilnych.

W dniach 15-16 września odbyła się konferencja Security Case Study 2015.  ComCERT był partnerem tej konferencji, a jego eksperci techniczni w jej ramach przeprowadzili dla uczestników warsztaty CERT Games. Liczba chętnych na warsztaty była tak duża, że niestety nie wszyscy chętni mogli w nich uczestniczyć.

Wychodząc naprzeciw oczekiwaniom klientów, ComCERT  wzbogacił pakiet swoich usług o audyty bezpieczeństwa, których celem jest analiza odporności badanego elementu infrastruktury informatycznej. Są to usługi projektowe, wdrożeniowe, doradcze i szkoleniowe, dobierane odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących bezpieczeństwo fizyczne, bezpieczeństwo teleinformatyczne, bezpieczeństwo osobowe,...

ComCERT podpisał z kolejnym dużym bankiem umowę na całościową obsługę związaną z monitorowaniem jego bezpieczeństwa IT oraz wsparciem w sytuacjach związanych z zagrożeniami i incydentami.

ComCERT wprowadza nowy produkt do swojego porfolio. Są to usługi związane z budową Security Operations Centre w dużych podmiotach: bankach, podmiotach dysponujących infrastrukturą krytyczną i centralnej administracji państwa. Na usługi te składają się m.in. budowa koncepcji SOC, audyty stopnia wdrożenia SOC i stopnia dojrzałości SOC, wsparcie przy budowie SOC. ComCERT...

ComCERT podpisał umowę dotyczącą monitorowania bezpieczeństwa dużego podmiotu mediowego. W ramach tej umowy ComCERT będzie również wspierał swojego Klienta w sytuacjach wymagających reakcji na zagrożenia i incydenty bezpieczeństwa IT.

ComCERT został „Trusted Introduced Listed Team”. ComCERT został członkiem środowiska Trusted Introducer i w ten sposób dołączył do środowiska europejskich zespołów reagujących aktywnie rozwijających współpracę operacyjną i projektową.

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących analizy złośliwego oprogramowania oraz zagrożeń dotyczących środowiska mobilnego.

Kolejny duży bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT i reagowania na incydenty bezpieczeństwa IT.

ComCERT podpisał umowę na wsparcie przy budowie zespołu CERT dla dużej grupy kapitałowej operującej w branży energetycznej. Nazwa podmiotu jak i szczegółowy zakres prac objęte są umową o poufności.

ComCERT zakończył prace nad rozbudową zakresu działania oraz kompetencji rządowego CERT-u Gruzji. W ramach tego dwuletniego projektu,  zakontraktowanego przez Delegaturę Unii Europejskiej w Gruzji, 4 pracowników ComCERT kierowanych przez Mirosława Maja zrealizowało szereg prac mających na celu rozbudowę zakresu działania i skuteczności gruzińskiego CERT-u rządowego. Wśród usług zrealizowanych...

Podczas czterech dni trwania SCS 2014 (dwóch dni konferencji oraz dwóch dni warsztatów, w dniach 25-28 listopada) zarówno eksperci ComCERT-u jak i najlepsi specjaliści z wiodących, światowych firm związanych z tą dziedziną zaprezentowali szereg konkretnych przypadków (często w oparciu o własne doświadczenia) dotyczących poważnych zagrożeń i incydentów oraz przedstawili, jak...

Eksperci ComCERT prowadzą ćwiczenia CERT Games dla kilkudziesięciu uczestników konferencji Security Case Study 2014 w ramach jej pierwszego dnia. Konferencja jest organizowana przez Fundację Bezpieczna Cyberprzestrzeń. Jest to 4-dniowa impreza. W jej ostatnim dniu ekspert ENISA będzie prowadził ćwiczenia z analizy malware’u.

ComCERT  podpisał ramową umowę o współpracy z Labris Networks. W ramach tej umowy ComCERT będzie pełnił rolę DDoS CERT dla klientów i posiadaczy rozwiązań Labris Networks w 30 krajach Europy. Rozwiązania anti-DDoS firmy Labris Networks są szczególnie skuteczne przy atakach aplikacyjnych a oferta tej firmy wyróżnia się wśród innych...

ComCERT podpisał kolejną umowę o współpracy z operatorem systemu dystrybucyjnego. Nazwa podmiotu jak i zakres współpracy objęte są porozumieniem o poufności.

Eksperci ComCERT, pracując w ramach konsorcjum z holenderską spółką S-Cure BV i niemiecką DFN-CERT Services GmbH, zakończyli pracę nad zamówionym przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) zbiorem ćwiczeń dla zespołów CERT o wspólnej nazwie ”New set of CERT training material” dotyczących zbierania próbek malware’u, przetwarzania...

Eksperci ComCERT,  pracując w ramach konsorcjum z holenderską spółką S-Cure BV i niemiecką DFN-CERT Services GmbH, zakończyli pracę nad zamówionym przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) dokumentem pt. „Good Practice Guide on Training Methodologies”. Dokument ten został opublikowany na stronie Enisy w tym miejscu.

ComCERT podpisał umowę o współpracy z operatorem systemu dystrybucyjnego. Nazwa podmiotu jak i zakres współpracy objęte są porozumieniem o poufności.

Eksperci ComCERT SA przeprowadzili międzynarodowe ćwiczenia CERT Games dla technicznych zespołów bezpieczeństwa uczestniczących w międzynarodowej konferencji dotyczącej bezpieczeństwa sieciowego zorganizowanej przez CEENET w ramach projektu GEANT3+.  W ćwiczeniach, które odbyły się 17 i 18 czerwca w Sofii, uczestniczyli inżynierowie bezpieczeństwa z zespołów CERT z 7 krajów Europy Środkowej...

Warszawa, 6 czerwca 2014 roku.  – Zespół ComCERT.PL został najwyżej oceniony w największych dotychczas przeprowadzonych paneuropejskich ćwiczeniach dotyczących obrony przed naruszeniami bezpieczeństwa w Internecie – Cyber Europe 2014. Ćwiczenia w Polsce były koordynowane i moderowane przez Rządowe Centrum Bezpieczeństwa. Techniczna część tych ćwiczeń,  organizowanych  co dwa lata...

Eksperci ComCERT wezmą udział w kolejnym, już piątym w ciągu ostatnich 3 lat, projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “Good practice guide on training...

Eksperci ComCERT wezmą udział w kolejnym projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “New set of CERT training material“ (artifact handling and analysis)...

ComCERT opublikował wykonaną przez jego ekspertów analizę pliku Bestia.exe wykorzystywanego do ataków na polskie samorządy. Podczas ataku do pracowników samorządowych rozsyłane były maile, w których proszeni byli oni o pobranie i uruchomienie pliku Bestia.exe mającego być aktualizacją do wykorzystywanego przez nich oprogramowania BeSTi@. Po uruchomieniu tego trojana przez ofiarę atakujący mógł uzyskać...

W przetargu na 3-letnią, ramową współpracę z ENISA – European Network and Information Security Agency na temat „Supporting the CERT Community” eksperci ComCERT wchodzący w skład holendersko-niemiecko-polskiego konsorcjum wygrali ten przetarg najlepszą ofertą.

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała materiały do ćwiczeń zespołów CERT, w znacznej mierze przygotowane przez pracowników ComCERT. Tegoroczne rozszerzenie ćwiczeń dotyczy reagowania na zagrożenia związane z cyberprzestępczością. Materiały (ćwiczenia numer 24–29) są dostępne pod adresem http://www.enisa.europa.eu/activities/cert/support/exercise. Pracowało nad nimi 6 pracowników ComCERT SA.

ComCERT SA był partnerem ciekawej konferencji  Atak i Obrona, która odbyła się 26 listopada 2013 roku i była współorganizowana przez  Fundację Bezpieczna Cyberprzestrzeń.  Pozostałymi partnerami były firmy: Trend Micro, Team Cymru, SourceFire, Orange, IS, Deloitte i PWC. W czasie konferencji odbyła się m.in. gra strategiczna między Uczestnikami,...

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała dokument pt. „Alerts, Warnings and Announcements. Best Practices Guide”, zawierający opis najlepszych praktyk i rekomendacje dla zespołów CERT dotyczące realizacji polityki alertów, ostrzeżeń i ogłoszeń wydawanych lub publikowanych przez te zespoły. Współautorami tego podręcznika byli eksperci ComCERT. Dokument...

Bezpieczeństwo serwisu informacyjnego firmy Niemczyk i Wspólnicy zajmującej się bezpieczeństwem biznesu, ochroną informacji i usługami detektywistycznymi, www.niwserwis.pl jest wspierane przez ComCERT SA.

ComCERT SA podpisał umowę na testowanie bezpieczeństwa systemów bankowości elektronicznej, w tym głównej platformy świadczenia usług typu e-banking oraz bezpieczeństwa aplikacji i systemów operacyjnych farmy serwerów. Wymagania dotyczące realizacji usługi odwołują się do najlepszych praktyk z dziedziny testowania bezpieczeństwa, takich między innymi jak OWASP i OSSTMM 3.

Eksperci ComCERT zostali zaangażowani  do wsparcia jednego z podmiotów będących celem ataku DDoS (Distributed Denial of Service). Usługi ComCERT polegały na konsultacjach optymalnej konfiguracji systemów w celu zwiększenia ich odporności na ataki DDoS, wsparcia w ocenie wyboru najlepszych produktów rynkowych oraz optymalizacji procedur reagowania na tego typu ataki.