15 listopada 2017

CERT PSE – członkiem inicjatywy FIRST

Zespół Reagowania na Incydenty Komputerowe – CERT PSE w spółce Polskie Sieci Elektroenergetyczne SA został w dniu dzisiejszym członkiem inicjatywy FIRST (Forum of Incident Response and Security Teams). Jest to światowa organizacja zrzeszająca zespoły CERT. Zespół w PSE jest trzecim w Polsce zespołem, który został członkiem tej organizacji.  Gratulujemy. [...] Czytaj dalej

3 listopada 2017

CERT mBank – akredytowanym członkiem społeczności CERT

CERT w mBank SA został drugim polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT mBnak jest szóstym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał mBank w uzyskaniu tego statusu, [...] Czytaj dalej

30 lipca 2017

Kolejny duży bank Klientem ComCERT-u

Kolejny duży bank, specjalizujący się w bankowości internetowej, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. [...] Czytaj dalej

13 lipca 2017

Kolejny wielki bank Klientem ComCERT-u

Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego oprogramowania. [...] Czytaj dalej

4 lipca 2017

CERT PKO BP – akredytowanym członkiem społeczności CERT

CERT w PKO BP został pierwszym polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pół roku temu CERT PKO BP jest piątym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności i pierwszym wewnętrznym [...] Czytaj dalej

30 czerwca 2017

ComCERT w administracji publicznej

ComCERT przeprowadził audyt bezpieczeństwa sieci jednostki centralnej administracji publicznej. W ramach zlecenia ComCERT przeprowadził w kilku lokalizacjach audyt architektury bezpieczeństwa, audyt konfiguracji i ustawień urządzeń oraz zewnętrzne i wewnętrzne testy penetracyjne systemów Zamawiającego. [...] Czytaj dalej

27 czerwca 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie podręcznika dla zespołów CSIRT/CERT w oparciu o najlepsze praktyki w Europie. Podręcznik taki będzie bardzo cennym narzędziem w podnoszeniu jakości usług świadczonych przez zespoły [...] Czytaj dalej

22 czerwca 2017

CERT PSE – akredytowanym członkiem społeczności CERT

CERT w spółce Polskie Sieci Elektroenergetyczne SA (PSE)  został pierwszym polskim CERT-em w branży energetycznej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony kilka miesięcy temu temu CERT PSE jest czwartym w Polsce CERT-em, który [...] Czytaj dalej

17 maja 2017

ComCERT ma prawo do CERT

ComCERT – na mocy umowy licencyjnej podpisanej w dniu dzisiejszym z Carnegie Mellon University – uzyskał prawo stosowania znaku słownego „CERT”. Uniwersytet Carnegie Mellon przyznaje takie prawo jedynie zespołom reagującym na incydenty cyberbezpieczeństwa, które dają rękojmię jakości i profesjonalizmu działania. [...] Czytaj dalej

13 kwietnia 2017

CERT BIK – członkiem społeczności CERT

CERT w Biurze Informacji Kredytowej SA został pierwszym polskim pozabankowym CERT-em w branży finansowej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pod koniec zeszłego roku CERT BOIK jest jedenastym w Polsce CERT-em, który został członkiem [...] Czytaj dalej

25 stycznia 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury krytycznej, zdefiniowanych zgodnie z nową Dyrektywą NIS. [...] Czytaj dalej

16 stycznia 2017

Nowy adres ComCERT SA

ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to:

ComCERT SA
ul. Solec 22
00-410 Warszawa

Numery telefonów ani inne dane naszej Spółki nie zmieniają się. [...] Czytaj dalej

10 stycznia 2017

CERT mBanku – członkiem społeczności CERT

CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em, który został członkiem tej społeczności i pierwszym wewnętrznym CERT-em w polskim sektorze [...] Czytaj dalej

1 stycznia 2017

ComCERT uruchomił własny SOC 24/7

ComCERT uruchomił własny SOC (Security Operations Center), działający w trybie 24/7/365. ComCERT obsługuje własnym SOC duże podmioty, które muszą dysponować taką infrastrukturą ze względu na ryzyko zagrożeń i incydentów, a także wymogi organów nadzorujących (np. KNF). Podmioty te korzystają z usług ComCERT w ramach outsourcingu. Przez uruchomienie własnego SOC ComCERT [...] Czytaj dalej

15 grudnia 2016

ComCERT stworzył koncepcję SOC w Banku

ComCERT zakończył realizację koncepcji SOC w dużym polskim banku. W ramach usługi ComCERT zrealizował następujące prace:

  1. Analiza stanu bieżącego (audyt zgodnie z metodyką SUOPT)
  2. Określenie optymalnego stanu docelowego (zgodnie z metodyką ComCERT)
  3. Określenie stopnia dojrzałości i analiza luki
  4. Określenie planu działań i prac wdrożeniowych, w tym harmonogram wdrożenia
[...] Czytaj dalej
21 października 2016

CERT ENERGA – członkiem społeczności CERT

CERT w spółce ENERGA został pierwszym polskim wewnętrznym CERT-em (pracującym przede wszystkim na rzecz własnej organizacji), który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 kwietnia 2016 roku CERT ENERGA jest siódmym w Polsce CERT-em i [...] Czytaj dalej

2 czerwca 2016

ComCERT AKREDYTOWANYM CERT-em

Zespół ComCERT.PL został akredytowany przez Trusted Introducer. ComCERT tym samym stał się trzecim (po CERT w NASK-u i CERT w Orange) akredytowanym CERT-em w Polsce.

[TI: logo for TI accredited teams] [...] Czytaj dalej

25 kwietnia 2016

KONCEPCJA SOC DLA CENTRALNEGO URZĘDU ADMINISTRACJI PUBLICZNEJ

Eksperci ComCERT stworzyli koncepcję SOC (Security Operations Centre) dla jednego z centralnych urzędów Państwa. Koncepcja ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT, przedstawiała docelową, zoptymalizowaną dla potrzeb tego Klienta strukturę organizacyjną SOC, docelową strukturę technologiczną, łącznie z mapą drogową [...] Czytaj dalej

1 marca 2016

ComCERT ZNÓW WYGRYWA PRZETARGI ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących zarządzania incydentami bezpieczeństwa. [...] Czytaj dalej

15 stycznia 2016

ComCERT WYKONAŁ AUDYT SOC W BANKU

ComCERT przeprowadził audyt stopnia dojrzałości procesu wdrożenia komórki SOC (Security Operations Centre) w polskim oddziale jednego z największych europejskich banków. Kompetencje pracowników ComCERT-u zostały wysoko ocenione. [...] Czytaj dalej

10 grudnia 2015

ComCERT W ĆWICZENIACH Cyber-EXE GEORGIA 2015

Pracownicy ComCERT w ramach realizowanych przez Fundację Bezpieczna Cyberprzestrzeń ćwiczeń Cyber-EXE Georgia 2015 przeprowadzili w Gruzji ćwiczenia techniczne, które odbyły się w dniu 27 listopada w Akademii Wojskowej Gruzji w Gori. Ich celem było przygotowanie specjalistów w gruzińskich organizacjach publicznych i prywatnych do obrony przed cyberatakami. Więcej szczegółów [...] Czytaj dalej

12 listopada 2015

JAK ZBUDOWAĆ SOC

ComCERT przeprowadził kilkudniowe szkolenie dla jednej z centralnych instytucji polskiego rynku finansowego pt. „Organizacja procesu zapobiegania, wykrywania i reagowania na cyberzagrożenia,  czyli jak zbudować SOC”. Szkolenie zostało wysoko ocenione przez szkolonych ekspertów bezpieczeństwa tej instytucji. [...] Czytaj dalej

20 października 2015

COMCERT-owa SERIA SZKOLEŃ Z ZAKRESU BUDOWY SOC

ComCERT prowadzi serię szkoleń dotyczących budowy SOC w bankach. Duży popyt na know-how związany z obudową SOC związany jest z serią zamówień szkoleń dotyczących najlepszych praktyk związanych z budową takich komórek. ComCERT realizuje w czwartym kwartale kilka takich szkoleń. [...] Czytaj dalej

5 października 2015

KOLEJNY DOKUMENT STWORZONY PRZEZ EKSPERTÓW COMCERT-U NA ZLECENIE ENISY (ANALIZA MALWARE) – KOLEJNA WYSOKA OCENA OD KLIENTA

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z analizą złośliwego oprogramowania. Kolejny dokument stworzony przez ekspertów ComCERT-u został bardzo wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie analizy [...] Czytaj dalej

30 września 2015

COMCERT WDRAŻA SOC W BANKU

ComCERT prowadzi audyt stopnia wdrożenia SOC w banku. W ramach audytu zostanie przeprowadzona analiza luki, zgodnie z własną metodyką ComCERT oraz zostaną zaproponowane klientowi najważniejsze działania, które zwiększą efektywność pracy SOC oraz doprowadzą do jego wzorowej organizacji. [...] Czytaj dalej

25 września 2015

POLSKI GIGANT MEDIOWY VS DDoS – COMCERT DOSTARCZA URZĄDZENIA I KNOW-HOW

ComCERT dostarcza rozwiązanie anty-DDoS do dużej spółki mediowej. Urządzenia dostarczane przez ComCERT charakteryzują się szczególną efektywnością obrony w warstwie 7 oraz są związane z stałą umową o współpracy, w ramach której ComCERT realizuje całodobowe wsparcie dla klienta w sytuacji ataku DDoS. [...] Czytaj dalej

20 września 2015

COMCERT PO RAZ KOLEJNY BUDUJE RZĄDOWY CERT, TYM RAZEM W BANGLADESZU

ComCERT uczestniczy w kolejnym projekcie budowy rządowego CERT-u, tym razem w Bangladeszu. W ramach międzynarodowego konsorcjum (litewsko-norwesko-polskiego) eksperci ComCERT realizują projekt budowy rządowego CERT-u, prowadzony przez Ministerstwo Poczty, Telekomunikacji i Informatyki Bangladeszu, a finansowany przez Bank Światowy. [...] Czytaj dalej

20 września 2015

EKSPERCI COMCERT-U BARDZO WYSOKO OCENIENI ZA WKŁAD W DOKUMENT (BEZPIECZEŃSTWO URZĄDZEŃ MOBILNYCH) TWORZONY NA ZLECENIE ENISY

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z obsługą incydentów bezpieczeństwa IT w urządzeniach mobilnych.  Dokument został wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie bezpieczeństwa urządzeń [...] Czytaj dalej

16 września 2015

WARSZTATY CERT GAMES I KONFERENCJA SECURITY CASE STUDY 2015

W dniach 15-16 września odbyła się konferencja Security Case Study 2015.  ComCERT był partnerem tej konferencji, a jego eksperci techniczni w jej ramach przeprowadzili dla uczestników warsztaty CERT Games. Liczba chętnych na warsztaty była tak duża, że niestety nie wszyscy chętni mogli w nich uczestniczyć. [...] Czytaj dalej

30 sierpnia 2015

COMCERT POSZERZA SWOJE USŁUGI O AUDYTY BEZPIECZEŃSTWA

Wychodząc naprzeciw oczekiwaniom klientów, ComCERT  wzbogacił pakiet swoich usług o audyty bezpieczeństwa, których celem jest analiza odporności badanego elementu infrastruktury informatycznej. Są to usługi projektowe, wdrożeniowe, doradcze i szkoleniowe, dobierane odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących [...] Czytaj dalej

20 maja 2015

COMCERT BUDUJE SOC (Security Operations Centre)

ComCERT wprowadza nowy produkt do swojego porfolio. Są to usługi związane z budową Security Operations Centre w dużych podmiotach: bankach, podmiotach dysponujących infrastrukturą krytyczną i centralnej administracji państwa. Na usługi te składają się m.in. budowa koncepcji SOC, audyty stopnia wdrożenia SOC i stopnia dojrzałości SOC, wsparcie przy budowie SOC. ComCERT dostarcza [...] Czytaj dalej

21 lutego 2015

COMCERT ZOSTAŁ „TRUSTED INTRODUCED LISTED TEAM”

ComCERT został „Trusted Introduced Listed Team”. ComCERT został członkiem środowiska Trusted Introducer i w ten sposób dołączył do środowiska europejskich zespołów reagujących aktywnie rozwijających współpracę operacyjną i projektową.

logo trusted [...] Czytaj dalej

10 lutego 2015

COMCERT WYGRAŁ 2 KOLEJNE PRZETARGI ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących analizy złośliwego oprogramowania oraz zagrożeń dotyczących środowiska mobilnego. [...] Czytaj dalej

1 lutego 2015

KOLEJNY DUŻY BANK KLIENTEM COMCERT-U

Kolejny duży bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT i reagowania na incydenty bezpieczeństwa IT. [...] Czytaj dalej

18 grudnia 2014

COMCERT BUDUJE CERT-y W ENERGETYCE

ComCERT podpisał umowę na wsparcie przy budowie zespołu CERT dla dużej grupy kapitałowej operującej w branży energetycznej. Nazwa podmiotu jak i szczegółowy zakres prac objęte są umową o poufności. [...] Czytaj dalej

7 grudnia 2014

ROZWÓJ CERT-u W GRUZJI

ComCERT zakończył prace nad rozbudową zakresu działania oraz kompetencji rządowego CERT-u Gruzji. W ramach tego dwuletniego projektu,  zakontraktowanego przez Delegaturę Unii Europejskiej w Gruzji, 4 pracowników ComCERT kierowanych przez Mirosława Maja zrealizowało szereg prac mających na celu rozbudowę zakresu działania i skuteczności gruzińskiego CERT-u rządowego. [...] Czytaj dalej

28 listopada 2014

ComCERT PARTNEREM KONFERENCJI SECURITY CASE STUDY 2014

Podczas czterech dni trwania SCS 2014 (dwóch dni konferencji oraz dwóch dni warsztatów, w dniach 25-28 listopada) zarówno eksperci ComCERT-u jak i najlepsi specjaliści z wiodących, światowych firm związanych z tą dziedziną zaprezentowali szereg konkretnych przypadków (często w oparciu o własne doświadczenia) dotyczących poważnych zagrożeń i incydentów oraz przedstawili, [...] Czytaj dalej

25 listopada 2014

Eksperci ComCERT prowadzą ćwiczenia CERT Games w ramach konferencji SCS14

Eksperci ComCERT prowadzą ćwiczenia CERT Games dla kilkudziesięciu uczestników konferencji Security Case Study 2014 w ramach jej pierwszego dnia. Konferencja jest organizowana przez Fundację Bezpieczna Cyberprzestrzeń. Jest to 4-dniowa impreza. W jej ostatnim dniu ekspert ENISA będzie prowadził ćwiczenia z analizy malware’u. [...] Czytaj dalej

25 listopada 2014

ComCERT podpisał umowę wsparcia rozwiązań DDoS CERT dla klientów Labris Networks

ComCERT  podpisał ramową umowę o współpracy z Labris Networks. W ramach tej umowy ComCERT będzie pełnił rolę DDoS CERT dla klientów i posiadaczy rozwiązań Labris Networks w 30 krajach Europy. Rozwiązania anti-DDoS firmy Labris Networks są szczególnie skuteczne przy atakach aplikacyjnych a oferta tej firmy wyróżnia się wśród innych ofert rozwiązań tego typu tym, że klient [...] Czytaj dalej

31 października 2014

ComCERT zakończył projekt ”New set of CERT training material” dla Enisy

Eksperci ComCERT, pracując w ramach konsorcjum z holenderską spółką S-Cure BV i niemiecką DFN-CERT Services GmbH, zakończyli pracę nad zamówionym przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) zbiorem ćwiczeń dla zespołów CERT o wspólnej nazwie ”New set of CERT training material” dotyczących zbierania próbek malware’u, przetwarzania próbek [...] Czytaj dalej