Kategoria: Aktualności

ComCERT – w wyniku postępowania przetargowego – uzyskał zamówienie na dostarczanie danych będących wynikiem monitorowania środowiska internetowego dotyczącego bezpieczeństwa naszego Klienta. Umowa została podpisana na 3 lata i obejmuje m.in. dostarczanie danych w postaci wsadu do automatycznego przetwarzania w systemach Klienta.

W ramach umowy ComCERT będzie monitorował bezpieczeństwo środowiska internetowego związane z obszarem działalności tego podmiotu.

Zespół Reagowania na Incydenty Komputerowe – CERT PSE w spółce Polskie Sieci Elektroenergetyczne SA został w dniu dzisiejszym członkiem inicjatywy FIRST (Forum of Incident Response and Security Teams). Jest to światowa organizacja zrzeszająca zespoły CERT. Zespół w PSE jest trzecim w Polsce zespołem, który został członkiem tej organizacji....

ComCERT wesprze jednego z największych operatorów systemów dystrybucyjnych w procesie stworzenia oraz uzyskania kompetencji przez jego wewnętrzny zespół CERT.

CERT w mBank SA został drugim polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT mBank jest szóstym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał mBank w uzyskaniu tego...

Kolejny duży bank, specjalizujący się w bankowości internetowej, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT.

Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego oprogramowania.

CERT w PKO BP został pierwszym polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pół roku temu CERT PKO BP jest piątym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności i pierwszym wewnętrznym...

ComCERT przeprowadził audyt bezpieczeństwa sieci jednostki centralnej administracji publicznej. W ramach zlecenia ComCERT przeprowadził w kilku lokalizacjach audyt architektury bezpieczeństwa, audyt konfiguracji i ustawień urządzeń oraz zewnętrzne i wewnętrzne testy penetracyjne systemów Zamawiającego.

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie podręcznika dla zespołów CSIRT/CERT w oparciu o najlepsze praktyki w Europie. Podręcznik taki będzie bardzo cennym narzędziem w podnoszeniu...

CERT w spółce Polskie Sieci Elektroenergetyczne SA (PSE)  został pierwszym polskim CERT-em w branży energetycznej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony kilka miesięcy temu temu CERT PSE jest czwartym w Polsce...

ComCERT – na mocy umowy licencyjnej podpisanej w dniu dzisiejszym z Carnegie Mellon University – uzyskał prawo stosowania znaku słownego „CERT”. Uniwersytet Carnegie Mellon przyznaje takie prawo jedynie zespołom reagującym na incydenty cyberbezpieczeństwa, które dają rękojmię jakości i profesjonalizmu działania.

Pracownicy ComCERT, w ramach umowy ramowej o utworzeniu rządowego CERT-u w Bangladeszu, przeprowadzili w dniach 26-27 kwietnia 2-dniowe ćwiczenia „CERT Games” dla zespołów reagujących na incydenty cyberbezpieczeństwa.

CERT w Biurze Informacji Kredytowej SA został pierwszym polskim pozabankowym CERT-em w branży finansowej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pod koniec zeszłego roku CERT BOIK jest jedenastym w Polsce CERT-em, który został...

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury krytycznej, zdefiniowanych zgodnie z nową Dyrektywą NIS.

ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to: ComCERT SA ul. Solec 22 00-410 Warszawa Numery telefonów ani inne dane naszej Spółki nie zmieniają się.

CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em, który został członkiem tej społeczności i pierwszym wewnętrznym CERT-em w polskim...

ComCERT uruchomił własny SOC (Security Operations Center), działający w trybie 24/7/365. ComCERT obsługuje własnym SOC duże podmioty, które muszą dysponować taką infrastrukturą ze względu na ryzyko zagrożeń i incydentów, a także wymogi organów nadzorujących (np. KNF). Podmioty te korzystają z usług ComCERT w ramach outsourcingu. Przez uruchomienie własnego SOC ComCERT...

ComCERT zakończył realizację koncepcji SOC w dużym polskim banku. W ramach usługi ComCERT zrealizował następujące prace: Analiza stanu bieżącego (audyt zgodnie z metodyką SUOPT) Określenie optymalnego stanu docelowego (zgodnie z metodyką ComCERT) Określenie stopnia dojrzałości i analiza luki Określenie planu działań i prac wdrożeniowych, w tym harmonogram...

CERT w spółce ENERGA został pierwszym polskim wewnętrznym CERT-em (pracującym przede wszystkim na rzecz własnej organizacji), który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 kwietnia 2016 roku CERT ENERGA jest siódmym...

Zespół ComCERT.PL został akredytowany przez Trusted Introducer. ComCERT tym samym stał się trzecim (po CERT w NASK-u i CERT w Orange) akredytowanym CERT-em w Polsce.

Eksperci ComCERT stworzyli koncepcję SOC (Security Operations Centre) dla jednego z centralnych urzędów Państwa. Koncepcja ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT, przedstawiała docelową, zoptymalizowaną dla potrzeb tego Klienta strukturę organizacyjną SOC, docelową strukturę technologiczną, łącznie z mapą drogową i planem...

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących zarządzania incydentami bezpieczeństwa.

ComCERT przeprowadził audyt stopnia dojrzałości procesu wdrożenia komórki SOC (Security Operations Centre) w polskim oddziale jednego z największych europejskich banków. Kompetencje pracowników ComCERT-u zostały wysoko ocenione.

Pracownicy ComCERT w ramach realizowanych przez Fundację Bezpieczna Cyberprzestrzeń ćwiczeń Cyber-EXE Georgia 2015 przeprowadzili w Gruzji ćwiczenia techniczne, które odbyły się w dniu 27 listopada w Akademii Wojskowej Gruzji w Gori. Ich celem było przygotowanie specjalistów w gruzińskich organizacjach publicznych i prywatnych do obrony przed cyberatakami. Więcej szczegółów na stronie Fundacji (https://www.cybsecurity.org/cyber-exe-gruzja-2015/#more-5968).

ComCERT przeprowadził kilkudniowe szkolenie dla jednej z centralnych instytucji polskiego rynku finansowego pt. „Organizacja procesu zapobiegania, wykrywania i reagowania na cyberzagrożenia,  czyli jak zbudować SOC”. Szkolenie zostało wysoko ocenione przez szkolonych ekspertów bezpieczeństwa tej instytucji.

ComCERT buduje koncepcję SOC dla podmiotu administracji publicznej. Prestiżowy podmiot centralnej administracji publicznej zamówił w ComCERT usługę współpracy przy budowie koncepcji SOC. Projekt ma się zakończyć jeszcze w tym roku.

ComCERT prowadzi serię szkoleń dotyczących budowy SOC w bankach. Duży popyt na know-how związany z obudową SOC związany jest z serią zamówień szkoleń dotyczących najlepszych praktyk związanych z budową takich komórek. ComCERT realizuje w czwartym kwartale kilka takich szkoleń.

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z analizą złośliwego oprogramowania. Kolejny dokument stworzony przez ekspertów ComCERT-u został bardzo wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie analizy malware’u.

ComCERT prowadzi audyt stopnia wdrożenia SOC w banku. W ramach audytu zostanie przeprowadzona analiza luki, zgodnie z własną metodyką ComCERT oraz zostaną zaproponowane klientowi najważniejsze działania, które zwiększą efektywność pracy SOC oraz doprowadzą do jego wzorowej organizacji.

ComCERT dostarcza rozwiązanie anty-DDoS do dużej spółki mediowej. Urządzenia dostarczane przez ComCERT charakteryzują się szczególną efektywnością obrony w warstwie 7 oraz są związane z stałą umową o współpracy, w ramach której ComCERT realizuje całodobowe wsparcie dla klienta w sytuacji ataku DDoS.

ComCERT został partnerem IBM.

ComCERT uczestniczy w kolejnym projekcie budowy rządowego CERT-u, tym razem w Bangladeszu. W ramach międzynarodowego konsorcjum (litewsko-norwesko-polskiego) eksperci ComCERT realizują projekt budowy rządowego CERT-u, prowadzony przez Ministerstwo Poczty, Telekomunikacji i Informatyki Bangladeszu, a finansowany przez Bank Światowy.

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z obsługą incydentów bezpieczeństwa IT w urządzeniach mobilnych.  Dokument został wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie bezpieczeństwa urządzeń mobilnych.

W dniach 15-16 września odbyła się konferencja Security Case Study 2015.  ComCERT był partnerem tej konferencji, a jego eksperci techniczni w jej ramach przeprowadzili dla uczestników warsztaty CERT Games. Liczba chętnych na warsztaty była tak duża, że niestety nie wszyscy chętni mogli w nich uczestniczyć.

Wychodząc naprzeciw oczekiwaniom klientów, ComCERT  wzbogacił pakiet swoich usług o audyty bezpieczeństwa, których celem jest analiza odporności badanego elementu infrastruktury informatycznej. Są to usługi projektowe, wdrożeniowe, doradcze i szkoleniowe, dobierane odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących bezpieczeństwo fizyczne, bezpieczeństwo teleinformatyczne, bezpieczeństwo osobowe,...

ComCERT podpisał z kolejnym dużym bankiem umowę na całościową obsługę związaną z monitorowaniem jego bezpieczeństwa IT oraz wsparciem w sytuacjach związanych z zagrożeniami i incydentami.

ComCERT wprowadza nowy produkt do swojego porfolio. Są to usługi związane z budową Security Operations Centre w dużych podmiotach: bankach, podmiotach dysponujących infrastrukturą krytyczną i centralnej administracji państwa. Na usługi te składają się m.in. budowa koncepcji SOC, audyty stopnia wdrożenia SOC i stopnia dojrzałości SOC, wsparcie przy budowie SOC. ComCERT...

ComCERT podpisał umowę dotyczącą monitorowania bezpieczeństwa dużego podmiotu mediowego. W ramach tej umowy ComCERT będzie również wspierał swojego Klienta w sytuacjach wymagających reakcji na zagrożenia i incydenty bezpieczeństwa IT.

ComCERT został „Trusted Introduced Listed Team”. ComCERT został członkiem środowiska Trusted Introducer i w ten sposób dołączył do środowiska europejskich zespołów reagujących aktywnie rozwijających współpracę operacyjną i projektową.

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących analizy złośliwego oprogramowania oraz zagrożeń dotyczących środowiska mobilnego.

Kolejny duży bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT i reagowania na incydenty bezpieczeństwa IT.

ComCERT podpisał umowę na wsparcie przy budowie zespołu CERT dla dużej grupy kapitałowej operującej w branży energetycznej. Nazwa podmiotu jak i szczegółowy zakres prac objęte są umową o poufności.

ComCERT zakończył prace nad rozbudową zakresu działania oraz kompetencji rządowego CERT-u Gruzji. W ramach tego dwuletniego projektu,  zakontraktowanego przez Delegaturę Unii Europejskiej w Gruzji, 4 pracowników ComCERT kierowanych przez Mirosława Maja zrealizowało szereg prac mających na celu rozbudowę zakresu działania i skuteczności gruzińskiego CERT-u rządowego. Wśród usług zrealizowanych...

Podczas czterech dni trwania SCS 2014 (dwóch dni konferencji oraz dwóch dni warsztatów, w dniach 25-28 listopada) zarówno eksperci ComCERT-u jak i najlepsi specjaliści z wiodących, światowych firm związanych z tą dziedziną zaprezentowali szereg konkretnych przypadków (często w oparciu o własne doświadczenia) dotyczących poważnych zagrożeń i incydentów oraz przedstawili, jak...

Eksperci ComCERT prowadzą ćwiczenia CERT Games dla kilkudziesięciu uczestników konferencji Security Case Study 2014 w ramach jej pierwszego dnia. Konferencja jest organizowana przez Fundację Bezpieczna Cyberprzestrzeń. Jest to 4-dniowa impreza. W jej ostatnim dniu ekspert ENISA będzie prowadził ćwiczenia z analizy malware’u.

ComCERT  podpisał ramową umowę o współpracy z Labris Networks. W ramach tej umowy ComCERT będzie pełnił rolę DDoS CERT dla klientów i posiadaczy rozwiązań Labris Networks w 30 krajach Europy. Rozwiązania anti-DDoS firmy Labris Networks są szczególnie skuteczne przy atakach aplikacyjnych a oferta tej firmy wyróżnia się wśród innych...

ComCERT podpisał kolejną umowę o współpracy z operatorem systemu dystrybucyjnego. Nazwa podmiotu jak i zakres współpracy objęte są porozumieniem o poufności.

Eksperci ComCERT, pracując w ramach konsorcjum z holenderską spółką S-Cure BV i niemiecką DFN-CERT Services GmbH, zakończyli pracę nad zamówionym przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) zbiorem ćwiczeń dla zespołów CERT o wspólnej nazwie ”New set of CERT training material” dotyczących zbierania próbek malware’u, przetwarzania...

Eksperci ComCERT,  pracując w ramach konsorcjum z holenderską spółką S-Cure BV i niemiecką DFN-CERT Services GmbH, zakończyli pracę nad zamówionym przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) dokumentem pt. „Good Practice Guide on Training Methodologies”. Dokument ten został opublikowany na stronie Enisy w tym miejscu.