30 sierpnia 2015

COMCERT POSZERZA SWOJE USŁUGI O AUDYTY BEZPIECZEŃSTWA

Wychodząc naprzeciw oczekiwaniom klientów, ComCERT  wzbogacił pakiet swoich usług o audyty bezpieczeństwa, których celem jest analiza odporności badanego elementu infrastruktury informatycznej. Są to usługi projektowe, wdrożeniowe, doradcze i szkoleniowe, dobierane odpowiednio do potrzeb Klienta w zakresie zapewnienia bezpieczeństwa i ochrony informacji obejmujących [...] Czytaj dalej

20 maja 2015

COMCERT BUDUJE SOC (Security Operations Centre)

ComCERT wprowadza nowy produkt do swojego porfolio. Są to usługi związane z budową Security Operations Centre w dużych podmiotach: bankach, podmiotach dysponujących infrastrukturą krytyczną i centralnej administracji państwa. Na usługi te składają się m.in. budowa koncepcji SOC, audyty stopnia wdrożenia SOC i stopnia dojrzałości SOC, wsparcie przy budowie SOC. ComCERT dostarcza [...] Czytaj dalej

21 lutego 2015

COMCERT ZOSTAŁ „TRUSTED INTRODUCED LISTED TEAM”

ComCERT został „Trusted Introduced Listed Team”. ComCERT został członkiem środowiska Trusted Introducer i w ten sposób dołączył do środowiska europejskich zespołów reagujących aktywnie rozwijających współpracę operacyjną i projektową.

logo trusted [...] Czytaj dalej

10 lutego 2015

COMCERT WYGRAŁ 2 KOLEJNE PRZETARGI ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących analizy złośliwego oprogramowania oraz zagrożeń dotyczących środowiska mobilnego. [...] Czytaj dalej

1 lutego 2015

KOLEJNY DUŻY BANK KLIENTEM COMCERT-U

Kolejny duży bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT i reagowania na incydenty bezpieczeństwa IT. [...] Czytaj dalej

18 grudnia 2014

COMCERT BUDUJE CERT-y W ENERGETYCE

ComCERT podpisał umowę na wsparcie przy budowie zespołu CERT dla dużej grupy kapitałowej operującej w branży energetycznej. Nazwa podmiotu jak i szczegółowy zakres prac objęte są umową o poufności. [...] Czytaj dalej

7 grudnia 2014

ROZWÓJ CERT-u W GRUZJI

ComCERT zakończył prace nad rozbudową zakresu działania oraz kompetencji rządowego CERT-u Gruzji. W ramach tego dwuletniego projektu,  zakontraktowanego przez Delegaturę Unii Europejskiej w Gruzji, 4 pracowników ComCERT kierowanych przez Mirosława Maja zrealizowało szereg prac mających na celu rozbudowę zakresu działania i skuteczności gruzińskiego CERT-u rządowego. [...] Czytaj dalej

28 listopada 2014

ComCERT PARTNEREM KONFERENCJI SECURITY CASE STUDY 2014

Podczas czterech dni trwania SCS 2014 (dwóch dni konferencji oraz dwóch dni warsztatów, w dniach 25-28 listopada) zarówno eksperci ComCERT-u jak i najlepsi specjaliści z wiodących, światowych firm związanych z tą dziedziną zaprezentowali szereg konkretnych przypadków (często w oparciu o własne doświadczenia) dotyczących poważnych zagrożeń i incydentów oraz przedstawili, [...] Czytaj dalej

25 listopada 2014

Eksperci ComCERT prowadzą ćwiczenia CERT Games w ramach konferencji SCS14

Eksperci ComCERT prowadzą ćwiczenia CERT Games dla kilkudziesięciu uczestników konferencji Security Case Study 2014 w ramach jej pierwszego dnia. Konferencja jest organizowana przez Fundację Bezpieczna Cyberprzestrzeń. Jest to 4-dniowa impreza. W jej ostatnim dniu ekspert ENISA będzie prowadził ćwiczenia z analizy malware’u. [...] Czytaj dalej

25 listopada 2014

ComCERT podpisał umowę wsparcia rozwiązań DDoS CERT dla klientów Labris Networks

ComCERT  podpisał ramową umowę o współpracy z Labris Networks. W ramach tej umowy ComCERT będzie pełnił rolę DDoS CERT dla klientów i posiadaczy rozwiązań Labris Networks w 30 krajach Europy. Rozwiązania anti-DDoS firmy Labris Networks są szczególnie skuteczne przy atakach aplikacyjnych a oferta tej firmy wyróżnia się wśród innych ofert rozwiązań tego typu tym, że klient [...] Czytaj dalej

31 października 2014

ComCERT zakończył projekt ”New set of CERT training material” dla Enisy

Eksperci ComCERT, pracując w ramach konsorcjum z holenderską spółką S-Cure BV i niemiecką DFN-CERT Services GmbH, zakończyli pracę nad zamówionym przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) zbiorem ćwiczeń dla zespołów CERT o wspólnej nazwie ”New set of CERT training material” dotyczących zbierania próbek malware’u, przetwarzania próbek [...] Czytaj dalej

23 czerwca 2014

ĆWICZENIA CERT GAMES

Eksperci ComCERT SA przeprowadzili międzynarodowe ćwiczenia CERT Games dla technicznych zespołów bezpieczeństwa uczestniczących w międzynarodowej konferencji dotyczącej bezpieczeństwa sieciowego zorganizowanej przez CEENET w ramach projektu GEANT3+.  W ćwiczeniach, które odbyły się 17 i 18 czerwca w Sofii, uczestniczyli inżynierowie bezpieczeństwa z zespołów CERT [...] Czytaj dalej

6 czerwca 2014

POLSKI ZESPÓŁ COMCERT.PL ZWYCIĘZCĄ ĆWICZEŃ CYBER EUROPE 2014

Warszawa, 6 czerwca 2014 roku.  – Zespół ComCERT.PL został najwyżej oceniony w największych dotychczas przeprowadzonych paneuropejskich ćwiczeniach dotyczących obrony przed naruszeniami bezpieczeństwa w Internecie – Cyber Europe 2014. Ćwiczenia w Polsce były koordynowane i moderowane przez Rządowe Centrum Bezpieczeństwa.

Techniczna część tych ćwiczeń,  organizowanych  [...] Czytaj dalej

7 kwietnia 2014

EKSPERCI COMCERT PONOWNIE WYGRYWAJĄ PRZETARG ENISA

Eksperci ComCERT wezmą udział w kolejnym, już piątym w ciągu ostatnich 3 lat, projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “Good practice guide on training methodologies“ i jego realizacja [...] Czytaj dalej

31 marca 2014

EKSPERCI COMCERT W KOLEJNYM PROJEKCIE ENISA

Eksperci ComCERT wezmą udział w kolejnym projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt “New set of CERT training material“ (artifact handling and analysis) i jego realizacja zostanie zakończona [...] Czytaj dalej

27 marca 2014

ANALIZA PLIKU Bestia.exe

ComCERT opublikował wykonaną przez jego ekspertów analizę pliku Bestia.exe wykorzystywanego do ataków na polskie samorządy. Podczas ataku do pracowników samorządowych rozsyłane były maile, w których proszeni byli oni o pobranie i uruchomienie pliku Bestia.exe mającego być aktualizacją do wykorzystywanego przez nich oprogramowania BeSTi@. Po uruchomieniu tego trojana przez [...] Czytaj dalej

21 listopada 2013

ComCERT zrealizował umowę z ENISA

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała dokument pt. „Alerts, Warnings and Announcements. Best Practices Guide”, zawierający opis najlepszych praktyk i rekomendacje dla zespołów CERT dotyczące realizacji polityki alertów, ostrzeżeń i ogłoszeń wydawanych lub publikowanych przez te zespoły. Współautorami tego podręcznika byli eksperci [...] Czytaj dalej

16 października 2013

Budujemy CERT dla białoruskich banków

W ramach rozwoju usług na rynkach międzynarodowych ComCERT podpisał kolejną umowę o współpracy z zagranicznym podmiotem: Centrum Technologii Bankowych przy Narodowym Banku Republiki Białorusi. ComCERT SA będzie wspierał lokalnych ekspertów w tworzeniu CERT-u (CERT-CBT) obsługującego Narodowy Bank Republiki Białorusi oraz pracującego na rzecz sektorów bankowego i finansowego. [...] Czytaj dalej

30 września 2013

Zespół ComCERT członkiem Abuse-Forum

We wrześniu zespół ComCERT został przyjęty w poczet Abuse-Forum, organizacji zrzeszającej podmioty, które w wymianie informacji na temat bezpieczeństwa teleinformatycznego widzą realny przyczynek do wzrostu tego bezpieczeństwa. Abuse-Forum to nieformalna organizacja zrzeszająca przedstawicieli różnych podmiotów działających na rzecz poprawy bezpieczeństwa teleinformatycznego [...] Czytaj dalej

5 lipca 2013

Testy bezpieczeństwa banku

Specjaliści ComCERT SA przeprowadzili testy bezpieczeństwa aplikacji i infrastruktury technicznej jednego z największych banków w Polsce. Dzięki przekazanym rezultatom pracy ekspertów ComCERT aplikacje sieciowe i infrastruktura techniczna banku będą jeszcze bardziej szczelne i odporne na próby penetracji. [...] Czytaj dalej

11 czerwca 2013

Wsparcie we wdrażaniu Rekomendacji D

ComCERT SA podpisała umowę z klientem z sektora bankowego na wsparcie przy organizacji działań dotyczących identyfikacji koniecznych prac przy wdrażaniu Rekomendacji D Komisji Nadzoru Finansowego.

  [...] Czytaj dalej

29 kwietnia 2013

ComCERT testuje systemy bankowe

ComCERT SA podpisał umowę na testowanie bezpieczeństwa systemów bankowości elektronicznej, w tym głównej platformy świadczenia usług typu e-banking oraz bezpieczeństwa aplikacji i systemów operacyjnych farmy serwerów. Wymagania dotyczące realizacji usługi odwołują się do najlepszych praktyk z dziedziny testowania bezpieczeństwa, takich między innymi jak OWASP i OSSTMM [...] Czytaj dalej

22 kwietnia 2013

ComCERT wspiera jeden z podmiotów zaatakowanych DDoS-em

Eksperci ComCERT zostali zaangażowani  do wsparcia jednego z podmiotów będących celem ataku DDoS (Distributed Denial of Service). Usługi ComCERT polegały na konsultacjach optymalnej konfiguracji systemów w celu zwiększenia ich odporności na ataki DDoS, wsparcia w ocenie wyboru najlepszych produktów rynkowych oraz optymalizacji procedur reagowania na tego typu ataki. [...] Czytaj dalej

4 marca 2013

Już drugi raz ENISA wybrała Ekspertów ComCERTu w 2013 roku

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji po raz kolejny doceniła ekspercką wiedzę ComCERT. ENISA wybrała Ekspertów ComCERT do realizacji projektu w konsorcjum z podmiotami holenderskimi i niemieckimi. Eksperci ComCERT zrealizują projekt pod nazwą „ENISA CERT exercise material extended with cybercrime scenarios„. Realizacja projektu zostanie ukończona [...] Czytaj dalej

1 marca 2013

Eksperci ComCERT w kolejnym projekcie ENISA

Eksperci ComCERT wezmą udział w kolejnym projekcie ENISA – European Network and Information Security Agency. W konsorcjum z podmiotami holenderskimi i niemieckim realizujemy projekt na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Tym razem jest to projekt „Good Practice Guide on Alerts, Warnings and Announcements” i jego realizacja zostanie zakończona [...] Czytaj dalej

28 lutego 2013

ComCERT dostarcza wiedzy dużemu bankowi

ComCERT SA podpisał z dużym polskim bankiem umowę na monitorowanie światowych trendów technologicznych dotyczących zagrożeń bezpieczeństwa technologicznego związanych z bankowością. W wyniku tego monitoringu ComCERT będzie tworzył i przedstawiał Klientowi comiesięczne raporty opisujące pojawiające się nowe zagrożenia oraz trendy technologiczne dotyczące nowych [...] Czytaj dalej

21 lutego 2013

ComCERT szkoli banki

ComCERT SA prowadzi specjalistyczne szkolenia dla jednego z największych banków w Polsce. Temat szkolenia to: „Techniki ataków i zabezpieczeń platform mobilnych” ze szczególnym uwzględnieniem aplikacji bankowych. Szkolenie prowadzone jest na przykładzie platformy Android i trwa 5 dni, z których znaczna część to ćwiczenia praktyczne i warsztaty. W ofercie ComCERT znajduje [...] Czytaj dalej

29 stycznia 2013

Ireneusz Dąbrowski wzmocnił zespół ComCERT

Ireneusz Dąbrowski, były wieloletni dyrektor zarządzający regionu CEE w Tech Data Polska, dołączył od stycznia 2013 roku do zespołu ComCERT SA. Ireneusz jest partnerem w Spółce i będzie pracował na stanowisku dyrektora handlowego. [...] Czytaj dalej

22 stycznia 2013

Nowe szkolenie w ofercie ComCERT SA – Bezpieczeństwo platform mobilnych.

ComCERT uruchamia nowe specjalistyczne szkolenie – „Techniki ataków i zabezpieczeń platform mobilnych”.

Szkolenie jest realizowane na przykładzie systemu operacyjnego Android, który obecnie jest najpopularniejszą platformą mobilną w Europie, a jednocześnie, jak pokazują statystyki, narażoną na najwięcej ataków. W czasie szkolenia można zapoznać się najnowocześniejszymi [...] Czytaj dalej

14 stycznia 2013

ComCERT podpisał 14 stycznia 2013 roku kolejną ważną umowę z istotnym Klientem.

Zakres umowy to m.in.:

  • monitorowanie bezpieczeństwa infrastruktury informatycznej Zamawiającego na podstawie zewnętrznego monitoringu oraz natychmiastowe powiadamianie Zamawiającego o naruszeniach bezpieczeństwa,
  • świadczenie konsultacji dotyczących stanu bezpieczeństwa IT i głównych zagrożeń, prowadzących do wypracowania koniecznych działań podnoszących bezpieczeństwo
[...] Czytaj dalej
11 stycznia 2013

ComCERT partnerem RSA

ComCERT 11 stycznia 2013 roku uzyskał status partnera RSA. W ramach współpracy z RSA ComCERT będzie wykorzystywał swoje kompetencje w szerszym oferowaniu usług sieciowej informatyki śledczej. Obie firmy będą również współpracować w zakresie popularyzacji rozwiązań zwiększających bezpieczeństwo teleinformatyczne.

 

  [...] Czytaj dalej

7 grudnia 2012

Nowe publikacje ENISA powstały z naszym udziałem i są już dostępne

W dniu dzisiejszym Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała dwa ważne dokumenty. Pierwszy z nich zawiera scenariusze szkoleń i ćwiczeń dla zespołów CERT-owych, natomiast drugi to tzw. „mapa drogowa” (ang. roadmap) wskazującą, w jaki sposób proaktywnie zwiększyć wartość szkoleń i ćwiczeń dla CERT-ów w Europie. Szczególnie [...] Czytaj dalej

16 października 2012

Eksperci ComCERT zrealizowali projekt dla ENISA

Eksperci ComCERT zakończyli udział w projekcie Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA, P/26/11/TCD) pt.  “Supporting and enhancing CERTs operational capabilities – Further development of capabilities to provide training and exercises for CERTs”, który był realizowany wspólnie z holenderską firmą S-Cure oraz niemiecką PreSecure. W ramach projektu [...] Czytaj dalej

1 października 2012

ComCERT wygrywa rządowy projekt w Gruzji

Ekspert ComCERT Mirosław Maj będzie odpowiedzialnym za obszar wzmocnienia rządowego CERT-u działającego w strukturach gruzińskiej Agencji Wymiany Danych (Data Exchange Agency),  w projekcie „EU-Georgia E-governance Facility” realizowanym przez grecką firmę European Profiles. Projekt rozpocznie się jeszcze w 2012 roku i potrwa do 2014 roku, a finansowany jest przez Gruzińską [...] Czytaj dalej

18 września 2012

Ważne wyniki ćwiczeń Cyber-EXE Polska 2012

Mirosław Maj, ekspert ComCERT, koordynował pierwsze w Polsce ćwiczenia dotyczące ataku na infrastrukturę krytyczną dużych przedsiębiorstw, które przeprowadzono w ramach konferencji „Wolność i Bezpieczeństwo”. Ćwiczenia te były organizowane przez redakcję ComputerWorld, Fundację Bezpieczna Cyberprzestrzeń oraz Fundację Instytut Mikromakro. W tym projekcie nasz [...] Czytaj dalej

20 lipca 2012

Nowa strona WWW ComCERT-u

Trwają prace nad przygotowaniem naszej pełnofunkcjonalnej strony internetowej. Tymczasem zapraszamy do bezpośredniego kontaktu. [...] Czytaj dalej