31 sierpnia 2018

CERT TMPL – akredytowanym członkiem społeczności CERT

CERT w Spółce T-Mobile Polska został drugim polskim CERT-em telekomunikacyjnym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. TMPL-CERT jest ósmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał [...] Czytaj dalej

23 sierpnia 2018

ComCERT audytuje poziom dojrzałości SOC wielkiego polskiego banku

ComCERT podpisał umowę na audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace potrwają 3 miesiące i zakończą się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej

27 lipca 2018

ComCERT doradcą w zakresie cyberbezpieczeństwa dla wielkiego podmiotu energetycznego

ComCERT podpisał dziś umowę ramową w zakresie doradztwa dotyczącego budowy organizacji cyberbezpieczeństwa z wielkim podmiotem branży energii. ComCERT będzie doradzał kierownictwu pionu cyberbezpieczeństwa i IT w zakresie tworzenia zespołów CERT, SOC, procesów, dokumentów itp. w celu podnoszenia w Organizacji zdolności do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej

29 czerwca 2018

ComCERT przeprowadził w Paryżu dla RENATER ćwiczenia CERT Games Capture-the-Flag

Dziś zakończyły się 2-dniowe międzynarodowe ćwiczenia zorganizowane przez RENATER, a przeprowadzone przez ComCERT, według naszego pomysłu i scenariuszy. W ćwiczeniach wzięło udział 7 drużyn z całej Europy. Mamy nadzieje, że z ćwiczeń tych zostanie opublikowany podobny filmik, jak z ćwiczeń, jakie również w Paryżu realizowaliśmy w 2016 roku. Link do tego filmiku poniżej. [...] Czytaj dalej

12 czerwca 2018

ComCERT przeprowadził ćwiczenia CERT Drill™ w wielkim banku

Ćwiczenia CERT Drill oparte są na koncepcji Cyber EXE™ autorstwa Fundacji Bezpieczna Cyberprzestrzeń, z tym, że są one przeprowadzone z uwzględnieniem specyfiki konkretnego klienta i z zachowaniem pełnej poufności co do przebiegu jak i wniosków z ćwiczenia. Jest to nowy produkt ComCERT (ćwiczenia przeprowadzono po raz drugi) i spotkał się z bardzo pozytywną oceną Klienta. Ćwiczenia [...] Czytaj dalej

13 kwietnia 2018

PGE-CERT – akredytowanym członkiem społeczności CERT

CERT w Grupie Kapitałowej Polskiej Grupy Energetycznej został drugim polskim CERT-em elektroenergetycznym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. PGE-CERT jest siódmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. [...] Czytaj dalej

15 listopada 2017

CERT PSE – członkiem inicjatywy FIRST

Zespół Reagowania na Incydenty Komputerowe – CERT PSE w spółce Polskie Sieci Elektroenergetyczne SA został w dniu dzisiejszym członkiem inicjatywy FIRST (Forum of Incident Response and Security Teams). Jest to światowa organizacja zrzeszająca zespoły CERT. Zespół w PSE jest trzecim w Polsce zespołem, który został członkiem tej organizacji.  Gratulujemy. [...] Czytaj dalej

3 listopada 2017

CERT mBank – akredytowanym członkiem społeczności CERT

CERT w mBank SA został drugim polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT mBank jest szóstym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał mBank w uzyskaniu tego statusu, [...] Czytaj dalej

30 lipca 2017

Kolejny duży bank Klientem ComCERT-u

Kolejny duży bank, specjalizujący się w bankowości internetowej, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. [...] Czytaj dalej

13 lipca 2017

Kolejny wielki bank Klientem ComCERT-u

Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego oprogramowania. [...] Czytaj dalej

4 lipca 2017

CERT PKO BP – akredytowanym członkiem społeczności CERT

CERT w PKO BP został pierwszym polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pół roku temu CERT PKO BP jest piątym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności i pierwszym wewnętrznym [...] Czytaj dalej

30 czerwca 2017

ComCERT w administracji publicznej

ComCERT przeprowadził audyt bezpieczeństwa sieci jednostki centralnej administracji publicznej. W ramach zlecenia ComCERT przeprowadził w kilku lokalizacjach audyt architektury bezpieczeństwa, audyt konfiguracji i ustawień urządzeń oraz zewnętrzne i wewnętrzne testy penetracyjne systemów Zamawiającego. [...] Czytaj dalej

27 czerwca 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie podręcznika dla zespołów CSIRT/CERT w oparciu o najlepsze praktyki w Europie. Podręcznik taki będzie bardzo cennym narzędziem w podnoszeniu jakości usług świadczonych przez zespoły [...] Czytaj dalej

22 czerwca 2017

CERT PSE – akredytowanym członkiem społeczności CERT

CERT w spółce Polskie Sieci Elektroenergetyczne SA (PSE)  został pierwszym polskim CERT-em w branży energetycznej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony kilka miesięcy temu temu CERT PSE jest czwartym w Polsce CERT-em, który [...] Czytaj dalej

17 maja 2017

ComCERT ma prawo do CERT

ComCERT – na mocy umowy licencyjnej podpisanej w dniu dzisiejszym z Carnegie Mellon University – uzyskał prawo stosowania znaku słownego „CERT”. Uniwersytet Carnegie Mellon przyznaje takie prawo jedynie zespołom reagującym na incydenty cyberbezpieczeństwa, które dają rękojmię jakości i profesjonalizmu działania. [...] Czytaj dalej

13 kwietnia 2017

CERT BIK – członkiem społeczności CERT

CERT w Biurze Informacji Kredytowej SA został pierwszym polskim pozabankowym CERT-em w branży finansowej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pod koniec zeszłego roku CERT BOIK jest jedenastym w Polsce CERT-em, który został członkiem [...] Czytaj dalej

25 stycznia 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury krytycznej, zdefiniowanych zgodnie z nową Dyrektywą NIS. [...] Czytaj dalej

16 stycznia 2017

Nowy adres ComCERT SA

ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to:

ComCERT SA
ul. Solec 22
00-410 Warszawa

Numery telefonów ani inne dane naszej Spółki nie zmieniają się. [...] Czytaj dalej

10 stycznia 2017

CERT mBanku – członkiem społeczności CERT

CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em, który został członkiem tej społeczności i pierwszym wewnętrznym CERT-em w polskim sektorze [...] Czytaj dalej

1 stycznia 2017

ComCERT uruchomił własny SOC 24/7

ComCERT uruchomił własny SOC (Security Operations Center), działający w trybie 24/7/365. ComCERT obsługuje własnym SOC duże podmioty, które muszą dysponować taką infrastrukturą ze względu na ryzyko zagrożeń i incydentów, a także wymogi organów nadzorujących (np. KNF). Podmioty te korzystają z usług ComCERT w ramach outsourcingu. Przez uruchomienie własnego SOC ComCERT [...] Czytaj dalej

15 grudnia 2016

ComCERT stworzył koncepcję SOC w Banku

ComCERT zakończył realizację koncepcji SOC w dużym polskim banku. W ramach usługi ComCERT zrealizował następujące prace:

  1. Analiza stanu bieżącego (audyt zgodnie z metodyką SUOPT)
  2. Określenie optymalnego stanu docelowego (zgodnie z metodyką ComCERT)
  3. Określenie stopnia dojrzałości i analiza luki
  4. Określenie planu działań i prac wdrożeniowych, w tym harmonogram wdrożenia
[...] Czytaj dalej
21 października 2016

CERT ENERGA – członkiem społeczności CERT

CERT w spółce ENERGA został pierwszym polskim wewnętrznym CERT-em (pracującym przede wszystkim na rzecz własnej organizacji), który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 kwietnia 2016 roku CERT ENERGA jest siódmym w Polsce CERT-em i [...] Czytaj dalej

2 czerwca 2016

ComCERT AKREDYTOWANYM CERT-em

Zespół ComCERT.PL został akredytowany przez Trusted Introducer. ComCERT tym samym stał się trzecim (po CERT w NASK-u i CERT w Orange) akredytowanym CERT-em w Polsce.

[TI: logo for TI accredited teams] [...] Czytaj dalej

25 kwietnia 2016

KONCEPCJA SOC DLA CENTRALNEGO URZĘDU ADMINISTRACJI PUBLICZNEJ

Eksperci ComCERT stworzyli koncepcję SOC (Security Operations Centre) dla jednego z centralnych urzędów Państwa. Koncepcja ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT, przedstawiała docelową, zoptymalizowaną dla potrzeb tego Klienta strukturę organizacyjną SOC, docelową strukturę technologiczną, łącznie z mapą drogową [...] Czytaj dalej

1 marca 2016

ComCERT ZNÓW WYGRYWA PRZETARGI ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących zarządzania incydentami bezpieczeństwa. [...] Czytaj dalej

15 stycznia 2016

ComCERT WYKONAŁ AUDYT SOC W BANKU

ComCERT przeprowadził audyt stopnia dojrzałości procesu wdrożenia komórki SOC (Security Operations Centre) w polskim oddziale jednego z największych europejskich banków. Kompetencje pracowników ComCERT-u zostały wysoko ocenione. [...] Czytaj dalej

10 grudnia 2015

ComCERT W ĆWICZENIACH Cyber-EXE GEORGIA 2015

Pracownicy ComCERT w ramach realizowanych przez Fundację Bezpieczna Cyberprzestrzeń ćwiczeń Cyber-EXE Georgia 2015 przeprowadzili w Gruzji ćwiczenia techniczne, które odbyły się w dniu 27 listopada w Akademii Wojskowej Gruzji w Gori. Ich celem było przygotowanie specjalistów w gruzińskich organizacjach publicznych i prywatnych do obrony przed cyberatakami. Więcej szczegółów [...] Czytaj dalej

12 listopada 2015

JAK ZBUDOWAĆ SOC

ComCERT przeprowadził kilkudniowe szkolenie dla jednej z centralnych instytucji polskiego rynku finansowego pt. „Organizacja procesu zapobiegania, wykrywania i reagowania na cyberzagrożenia,  czyli jak zbudować SOC”. Szkolenie zostało wysoko ocenione przez szkolonych ekspertów bezpieczeństwa tej instytucji. [...] Czytaj dalej

20 października 2015

COMCERT-owa SERIA SZKOLEŃ Z ZAKRESU BUDOWY SOC

ComCERT prowadzi serię szkoleń dotyczących budowy SOC w bankach. Duży popyt na know-how związany z obudową SOC związany jest z serią zamówień szkoleń dotyczących najlepszych praktyk związanych z budową takich komórek. ComCERT realizuje w czwartym kwartale kilka takich szkoleń. [...] Czytaj dalej

5 października 2015

KOLEJNY DOKUMENT STWORZONY PRZEZ EKSPERTÓW COMCERT-U NA ZLECENIE ENISY (ANALIZA MALWARE) – KOLEJNA WYSOKA OCENA OD KLIENTA

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z analizą złośliwego oprogramowania. Kolejny dokument stworzony przez ekspertów ComCERT-u został bardzo wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie analizy [...] Czytaj dalej

30 września 2015

COMCERT WDRAŻA SOC W BANKU

ComCERT prowadzi audyt stopnia wdrożenia SOC w banku. W ramach audytu zostanie przeprowadzona analiza luki, zgodnie z własną metodyką ComCERT oraz zostaną zaproponowane klientowi najważniejsze działania, które zwiększą efektywność pracy SOC oraz doprowadzą do jego wzorowej organizacji. [...] Czytaj dalej

25 września 2015

POLSKI GIGANT MEDIOWY VS DDoS – COMCERT DOSTARCZA URZĄDZENIA I KNOW-HOW

ComCERT dostarcza rozwiązanie anty-DDoS do dużej spółki mediowej. Urządzenia dostarczane przez ComCERT charakteryzują się szczególną efektywnością obrony w warstwie 7 oraz są związane z stałą umową o współpracy, w ramach której ComCERT realizuje całodobowe wsparcie dla klienta w sytuacji ataku DDoS. [...] Czytaj dalej

20 września 2015

COMCERT PO RAZ KOLEJNY BUDUJE RZĄDOWY CERT, TYM RAZEM W BANGLADESZU

ComCERT uczestniczy w kolejnym projekcie budowy rządowego CERT-u, tym razem w Bangladeszu. W ramach międzynarodowego konsorcjum (litewsko-norwesko-polskiego) eksperci ComCERT realizują projekt budowy rządowego CERT-u, prowadzony przez Ministerstwo Poczty, Telekomunikacji i Informatyki Bangladeszu, a finansowany przez Bank Światowy. [...] Czytaj dalej

20 września 2015

EKSPERCI COMCERT-U BARDZO WYSOKO OCENIENI ZA WKŁAD W DOKUMENT (BEZPIECZEŃSTWO URZĄDZEŃ MOBILNYCH) TWORZONY NA ZLECENIE ENISY

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z obsługą incydentów bezpieczeństwa IT w urządzeniach mobilnych.  Dokument został wysoko oceniony przez odbiorcę i zostanie opublikowany jako materiał ENISA wspierający szkolenia i ćwiczenia zespołów CERT w zakresie bezpieczeństwa urządzeń [...] Czytaj dalej

16 września 2015

WARSZTATY CERT GAMES I KONFERENCJA SECURITY CASE STUDY 2015

W dniach 15-16 września odbyła się konferencja Security Case Study 2015.  ComCERT był partnerem tej konferencji, a jego eksperci techniczni w jej ramach przeprowadzili dla uczestników warsztaty CERT Games. Liczba chętnych na warsztaty była tak duża, że niestety nie wszyscy chętni mogli w nich uczestniczyć. [...] Czytaj dalej

30 sierpnia 2015

COMCERT POSZERZA SWOJE USŁUGI O AUDYTY BEZPIECZEŃSTWA

Wychodząc naprzeciw oczekiwaniom klientów, ComCERT  wzbogacił pakiet swoich usług o audyty bezpieczeństwa, których celem jest analiza odporności badanego elementu infrastruktury informatycznej. Są to usługi projektowe, wdrożeniowe, doradcze i szkoleniowe, dobierane odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących [...] Czytaj dalej

20 maja 2015

COMCERT BUDUJE SOC (Security Operations Centre)

ComCERT wprowadza nowy produkt do swojego porfolio. Są to usługi związane z budową Security Operations Centre w dużych podmiotach: bankach, podmiotach dysponujących infrastrukturą krytyczną i centralnej administracji państwa. Na usługi te składają się m.in. budowa koncepcji SOC, audyty stopnia wdrożenia SOC i stopnia dojrzałości SOC, wsparcie przy budowie SOC. ComCERT dostarcza [...] Czytaj dalej

21 lutego 2015

COMCERT ZOSTAŁ „TRUSTED INTRODUCED LISTED TEAM”

ComCERT został „Trusted Introduced Listed Team”. ComCERT został członkiem środowiska Trusted Introducer i w ten sposób dołączył do środowiska europejskich zespołów reagujących aktywnie rozwijających współpracę operacyjną i projektową.

logo trusted [...] Czytaj dalej