13 lipca 2017

Kolejny wielki bank Klientem ComCERT-u

Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego oprogramowania. [...] Czytaj dalej

4 lipca 2017

CERT PKO BP – akredytowanym członkiem społeczności CERT

CERT w PKO BP został pierwszym polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pół roku temu CERT PKO BP jest piątym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności i pierwszym wewnętrznym [...] Czytaj dalej

30 czerwca 2017

ComCERT w administracji publicznej

ComCERT przeprowadził audyt bezpieczeństwa sieci jednostki centralnej administracji publicznej. W ramach zlecenia ComCERT przeprowadził w kilku lokalizacjach audyt architektury bezpieczeństwa, audyt konfiguracji i ustawień urządzeń oraz zewnętrzne i wewnętrzne testy penetracyjne systemów Zamawiającego. [...] Czytaj dalej

27 czerwca 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie podręcznika dla zespołów CSIRT/CERT w oparciu o najlepsze praktyki w Europie. Podręcznik taki będzie bardzo cennym narzędziem w podnoszeniu jakości usług świadczonych przez zespoły [...] Czytaj dalej

22 czerwca 2017

CERT PSE – akredytowanym członkiem społeczności CERT

CERT w spółce Polskie Sieci Elektroenergetyczne SA (PSE)  został pierwszym polskim CERT-em w branży energetycznej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony kilka miesięcy temu temu CERT PSE jest czwartym w Polsce CERT-em, który [...] Czytaj dalej

17 maja 2017

ComCERT ma prawo do CERT

ComCERT – na mocy umowy licencyjnej podpisanej w dniu dzisiejszym z Carnegie Mellon University – uzyskał prawo stosowania znaku słownego „CERT”. Uniwersytet Carnegie Mellon przyznaje takie prawo jedynie zespołom reagującym na incydenty cyberbezpieczeństwa, które dają rękojmię jakości i profesjonalizmu działania. [...] Czytaj dalej

13 kwietnia 2017

CERT BIK – członkiem społeczności CERT

CERT w Biurze Informacji Kredytowej SA został pierwszym polskim pozabankowym CERT-em w branży finansowej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pod koniec zeszłego roku CERT BOIK jest jedenastym w Polsce CERT-em, który został członkiem [...] Czytaj dalej

25 stycznia 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury krytycznej, zdefiniowanych zgodnie z nową Dyrektywą NIS. [...] Czytaj dalej

16 stycznia 2017

Nowy adres ComCERT SA

ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to:

ComCERT SA
ul. Solec 22
00-410 Warszawa

Numery telefonów ani inne dane naszej Spółki nie zmieniają się. [...] Czytaj dalej

10 stycznia 2017

CERT mBanku – członkiem społeczności CERT

CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em, który został członkiem tej społeczności i pierwszym wewnętrznym CERT-em w polskim sektorze [...] Czytaj dalej

1 stycznia 2017

ComCERT uruchomił własny SOC 24/7

ComCERT uruchomił własny SOC (Security Operations Center), działający w trybie 24/7/365. ComCERT obsługuje własnym SOC duże podmioty, które muszą dysponować taką infrastrukturą ze względu na ryzyko zagrożeń i incydentów, a także wymogi organów nadzorujących (np. KNF). Podmioty te korzystają z usług ComCERT w ramach outsourcingu. Przez uruchomienie własnego SOC ComCERT [...] Czytaj dalej

15 grudnia 2016

ComCERT stworzył koncepcję SOC w Banku

ComCERT zakończył realizację koncepcji SOC w dużym polskim banku. W ramach usługi ComCERT zrealizował następujące prace:

  1. Analiza stanu bieżącego (audyt zgodnie z metodyką SUOPT)
  2. Określenie optymalnego stanu docelowego (zgodnie z metodyką ComCERT)
  3. Określenie stopnia dojrzałości i analiza luki
  4. Określenie planu działań i prac wdrożeniowych, w tym harmonogram wdrożenia
[...] Czytaj dalej
21 października 2016

CERT ENERGA – członkiem społeczności CERT

CERT w spółce ENERGA został pierwszym polskim wewnętrznym CERT-em (pracującym przede wszystkim na rzecz własnej organizacji), który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 kwietnia 2016 roku CERT ENERGA jest siódmym w Polsce CERT-em i [...] Czytaj dalej

2 czerwca 2016

ComCERT AKREDYTOWANYM CERT-em

Zespół ComCERT.PL został akredytowany przez Trusted Introducer. ComCERT tym samym stał się trzecim (po CERT w NASK-u i CERT w Orange) akredytowanym CERT-em w Polsce.

[TI: logo for TI accredited teams] [...] Czytaj dalej

25 kwietnia 2016

KONCEPCJA SOC DLA CENTRALNEGO URZĘDU ADMINISTRACJI PUBLICZNEJ

Eksperci ComCERT stworzyli koncepcję SOC (Security Operations Centre) dla jednego z centralnych urzędów Państwa. Koncepcja ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT, przedstawiała docelową, zoptymalizowaną dla potrzeb tego Klienta strukturę organizacyjną SOC, docelową strukturę technologiczną, łącznie z mapą drogową [...] Czytaj dalej

1 marca 2016

ComCERT ZNÓW WYGRYWA PRZETARGI ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących zarządzania incydentami bezpieczeństwa. [...] Czytaj dalej

15 stycznia 2016

ComCERT WYKONAŁ AUDYT SOC W BANKU

ComCERT przeprowadził audyt stopnia dojrzałości procesu wdrożenia komórki SOC (Security Operations Centre) w polskim oddziale jednego z największych europejskich banków. Kompetencje pracowników ComCERT-u zostały wysoko ocenione. [...] Czytaj dalej

10 grudnia 2015

ComCERT W ĆWICZENIACH Cyber-EXE GEORGIA 2015

Pracownicy ComCERT w ramach realizowanych przez Fundację Bezpieczna Cyberprzestrzeń ćwiczeń Cyber-EXE Georgia 2015 przeprowadzili w Gruzji ćwiczenia techniczne, które odbyły się w dniu 27 listopada w Akademii Wojskowej Gruzji w Gori. Ich celem było przygotowanie specjalistów w gruzińskich organizacjach publicznych i prywatnych do obrony przed cyberatakami. Więcej szczegółów [...] Czytaj dalej

12 listopada 2015

JAK ZBUDOWAĆ SOC

ComCERT przeprowadził kilkudniowe szkolenie dla jednej z centralnych instytucji polskiego rynku finansowego pt. „Organizacja procesu zapobiegania, wykrywania i reagowania na cyberzagrożenia,  czyli jak zbudować SOC”. Szkolenie zostało wysoko ocenione przez szkolonych ekspertów bezpieczeństwa tej instytucji. [...] Czytaj dalej

20 października 2015

COMCERT-owa SERIA SZKOLEŃ Z ZAKRESU BUDOWY SOC

ComCERT prowadzi serię szkoleń dotyczących budowy SOC w bankach. Duży popyt na know-how związany z obudową SOC związany jest z serią zamówień szkoleń dotyczących najlepszych praktyk związanych z budową takich komórek. ComCERT realizuje w czwartym kwartale kilka takich szkoleń. [...] Czytaj dalej

5 października 2015

KOLEJNY DOKUMENT STWORZONY PRZEZ EKSPERTÓW COMCERT-U NA ZLECENIE ENISY (ANALIZA MALWARE) – KOLEJNA WYSOKA OCENA OD KLIENTA

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z analizą złośliwego oprogramowania. Kolejny dokument stworzony przez ekspertów ComCERT-u został bardzo wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie analizy [...] Czytaj dalej

30 września 2015

COMCERT WDRAŻA SOC W BANKU

ComCERT prowadzi audyt stopnia wdrożenia SOC w banku. W ramach audytu zostanie przeprowadzona analiza luki, zgodnie z własną metodyką ComCERT oraz zostaną zaproponowane klientowi najważniejsze działania, które zwiększą efektywność pracy SOC oraz doprowadzą do jego wzorowej organizacji. [...] Czytaj dalej

25 września 2015

POLSKI GIGANT MEDIOWY VS DDoS – COMCERT DOSTARCZA URZĄDZENIA I KNOW-HOW

ComCERT dostarcza rozwiązanie anty-DDoS do dużej spółki mediowej. Urządzenia dostarczane przez ComCERT charakteryzują się szczególną efektywnością obrony w warstwie 7 oraz są związane z stałą umową o współpracy, w ramach której ComCERT realizuje całodobowe wsparcie dla klienta w sytuacji ataku DDoS. [...] Czytaj dalej

20 września 2015

COMCERT PO RAZ KOLEJNY BUDUJE RZĄDOWY CERT, TYM RAZEM W BANGLADESZU

ComCERT uczestniczy w kolejnym projekcie budowy rządowego CERT-u, tym razem w Bangladeszu. W ramach międzynarodowego konsorcjum (litewsko-norwesko-polskiego) eksperci ComCERT realizują projekt budowy rządowego CERT-u, prowadzony przez Ministerstwo Poczty, Telekomunikacji i Informatyki Bangladeszu, a finansowany przez Bank Światowy. [...] Czytaj dalej

20 września 2015

EKSPERCI COMCERT-U BARDZO WYSOKO OCENIENI ZA WKŁAD W DOKUMENT (BEZPIECZEŃSTWO URZĄDZEŃ MOBILNYCH) TWORZONY NA ZLECENIE ENISY

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z obsługą incydentów bezpieczeństwa IT w urządzeniach mobilnych.  Dokument został wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie bezpieczeństwa urządzeń [...] Czytaj dalej

16 września 2015

WARSZTATY CERT GAMES I KONFERENCJA SECURITY CASE STUDY 2015

W dniach 15-16 września odbyła się konferencja Security Case Study 2015.  ComCERT był partnerem tej konferencji, a jego eksperci techniczni w jej ramach przeprowadzili dla uczestników warsztaty CERT Games. Liczba chętnych na warsztaty była tak duża, że niestety nie wszyscy chętni mogli w nich uczestniczyć. [...] Czytaj dalej

30 sierpnia 2015

COMCERT POSZERZA SWOJE USŁUGI O AUDYTY BEZPIECZEŃSTWA

Wychodząc naprzeciw oczekiwaniom klientów, ComCERT  wzbogacił pakiet swoich usług o audyty bezpieczeństwa, których celem jest analiza odporności badanego elementu infrastruktury informatycznej. Są to usługi projektowe, wdrożeniowe, doradcze i szkoleniowe, dobierane odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących [...] Czytaj dalej

20 maja 2015

COMCERT BUDUJE SOC (Security Operations Centre)

ComCERT wprowadza nowy produkt do swojego porfolio. Są to usługi związane z budową Security Operations Centre w dużych podmiotach: bankach, podmiotach dysponujących infrastrukturą krytyczną i centralnej administracji państwa. Na usługi te składają się m.in. budowa koncepcji SOC, audyty stopnia wdrożenia SOC i stopnia dojrzałości SOC, wsparcie przy budowie SOC. ComCERT dostarcza [...] Czytaj dalej

21 lutego 2015

COMCERT ZOSTAŁ „TRUSTED INTRODUCED LISTED TEAM”

ComCERT został „Trusted Introduced Listed Team”. ComCERT został członkiem środowiska Trusted Introducer i w ten sposób dołączył do środowiska europejskich zespołów reagujących aktywnie rozwijających współpracę operacyjną i projektową.

logo trusted [...] Czytaj dalej

10 lutego 2015

COMCERT WYGRAŁ 2 KOLEJNE PRZETARGI ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących analizy złośliwego oprogramowania oraz zagrożeń dotyczących środowiska mobilnego. [...] Czytaj dalej

1 lutego 2015

KOLEJNY DUŻY BANK KLIENTEM COMCERT-U

Kolejny duży bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT i reagowania na incydenty bezpieczeństwa IT. [...] Czytaj dalej

18 grudnia 2014

COMCERT BUDUJE CERT-y W ENERGETYCE

ComCERT podpisał umowę na wsparcie przy budowie zespołu CERT dla dużej grupy kapitałowej operującej w branży energetycznej. Nazwa podmiotu jak i szczegółowy zakres prac objęte są umową o poufności. [...] Czytaj dalej

7 grudnia 2014

ROZWÓJ CERT-u W GRUZJI

ComCERT zakończył prace nad rozbudową zakresu działania oraz kompetencji rządowego CERT-u Gruzji. W ramach tego dwuletniego projektu,  zakontraktowanego przez Delegaturę Unii Europejskiej w Gruzji, 4 pracowników ComCERT kierowanych przez Mirosława Maja zrealizowało szereg prac mających na celu rozbudowę zakresu działania i skuteczności gruzińskiego CERT-u rządowego. [...] Czytaj dalej

28 listopada 2014

ComCERT PARTNEREM KONFERENCJI SECURITY CASE STUDY 2014

Podczas czterech dni trwania SCS 2014 (dwóch dni konferencji oraz dwóch dni warsztatów, w dniach 25-28 listopada) zarówno eksperci ComCERT-u jak i najlepsi specjaliści z wiodących, światowych firm związanych z tą dziedziną zaprezentowali szereg konkretnych przypadków (często w oparciu o własne doświadczenia) dotyczących poważnych zagrożeń i incydentów oraz przedstawili, [...] Czytaj dalej

25 listopada 2014

Eksperci ComCERT prowadzą ćwiczenia CERT Games w ramach konferencji SCS14

Eksperci ComCERT prowadzą ćwiczenia CERT Games dla kilkudziesięciu uczestników konferencji Security Case Study 2014 w ramach jej pierwszego dnia. Konferencja jest organizowana przez Fundację Bezpieczna Cyberprzestrzeń. Jest to 4-dniowa impreza. W jej ostatnim dniu ekspert ENISA będzie prowadził ćwiczenia z analizy malware’u. [...] Czytaj dalej

25 listopada 2014

ComCERT podpisał umowę wsparcia rozwiązań DDoS CERT dla klientów Labris Networks

ComCERT  podpisał ramową umowę o współpracy z Labris Networks. W ramach tej umowy ComCERT będzie pełnił rolę DDoS CERT dla klientów i posiadaczy rozwiązań Labris Networks w 30 krajach Europy. Rozwiązania anti-DDoS firmy Labris Networks są szczególnie skuteczne przy atakach aplikacyjnych a oferta tej firmy wyróżnia się wśród innych ofert rozwiązań tego typu tym, że klient [...] Czytaj dalej

31 października 2014

ComCERT zakończył projekt ”New set of CERT training material” dla Enisy

Eksperci ComCERT, pracując w ramach konsorcjum z holenderską spółką S-Cure BV i niemiecką DFN-CERT Services GmbH, zakończyli pracę nad zamówionym przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) zbiorem ćwiczeń dla zespołów CERT o wspólnej nazwie ”New set of CERT training material” dotyczących zbierania próbek malware’u, przetwarzania próbek [...] Czytaj dalej

23 czerwca 2014

ĆWICZENIA CERT GAMES

Eksperci ComCERT SA przeprowadzili międzynarodowe ćwiczenia CERT Games dla technicznych zespołów bezpieczeństwa uczestniczących w międzynarodowej konferencji dotyczącej bezpieczeństwa sieciowego zorganizowanej przez CEENET w ramach projektu GEANT3+.  W ćwiczeniach, które odbyły się 17 i 18 czerwca w Sofii, uczestniczyli inżynierowie bezpieczeństwa z zespołów CERT [...] Czytaj dalej

6 czerwca 2014

POLSKI ZESPÓŁ COMCERT.PL ZWYCIĘZCĄ ĆWICZEŃ CYBER EUROPE 2014

Warszawa, 6 czerwca 2014 roku.  – Zespół ComCERT.PL został najwyżej oceniony w największych dotychczas przeprowadzonych paneuropejskich ćwiczeniach dotyczących obrony przed naruszeniami bezpieczeństwa w Internecie – Cyber Europe 2014. Ćwiczenia w Polsce były koordynowane i moderowane przez Rządowe Centrum Bezpieczeństwa.

Techniczna część tych ćwiczeń,  organizowanych  [...] Czytaj dalej

7 kwietnia 2014

EKSPERCI COMCERT PONOWNIE WYGRYWAJĄ PRZETARG ENISA

Eksperci ComCERT wezmą udział w kolejnym, już piątym w ciągu ostatnich 3 lat, projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “Good practice guide on training methodologies“ i jego realizacja [...] Czytaj dalej

31 marca 2014

EKSPERCI COMCERT W KOLEJNYM PROJEKCIE ENISA

Eksperci ComCERT wezmą udział w kolejnym projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “New set of CERT training material“ (artifact handling and analysis) i jego realizacja zostanie zakończona [...] Czytaj dalej

27 marca 2014

ANALIZA PLIKU Bestia.exe

ComCERT opublikował wykonaną przez jego ekspertów analizę pliku Bestia.exe wykorzystywanego do ataków na polskie samorządy. Podczas ataku do pracowników samorządowych rozsyłane były maile, w których proszeni byli oni o pobranie i uruchomienie pliku Bestia.exe mającego być aktualizacją do wykorzystywanego przez nich oprogramowania BeSTi@. Po uruchomieniu tego trojana przez [...] Czytaj dalej