28 stycznia 2020

Trzy kolejne CERT-y certyfikowanymi członkami TI

Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) uzyskały dziś  status „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. W tym procesie dwóm z nich doradzał i wspierał je ComCERT. Dzięki temu mamy w Polsce 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych [...] Czytaj dalej

2 stycznia 2020

ComCERT zyskuje nowy zespół i nowe kompetencje

Od wczoraj ComCERT pozyskał nowy, ośmioosobowy zespół specjalistów ds. wdrożeń systemów cyberbezpieczeństwa oraz znacząco poszerzył swoją ofertę o dostawy i wdrożenia całego szeregu systemów bezpieczeństwa, m.in.:

  1. systemy ochrony infrastruktury sieciowej i aplikacji
  • Systemy zapór sieciowych firewall, Next-Gen Firewall – Palo Alto, Check Point, Fortinet, Juniper, Cisco
  • Kontrola usług internetowych
[...] Czytaj dalej
30 grudnia 2019

Umowa na usługi cyberbezpieczeństwa w Togo

Dziś ComCERT podpisał umowę na wdrożenie usług cyberbezpieczeństwa dla rządu i operatorów usług kluczowych w Togo. Umowa będzie realizowana przez rok, po czym ComCERT będzie nadzorował prace stworzonych tam komórek cyberbezpieczeństwa oraz będzie dostarczał informacje o cyberzagrożeniach dla tego kraju przez kolejne trzy lata. [...] Czytaj dalej

7 sierpnia 2019

GAZ-SYSTEM CERT akredytowanym członkiem TI

CERT w Spółce GAZ-SYSTEM został pierwszym polskim CERT-em w branży paliwowej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. ComCERT wspierał ten proces. GAZ-SYSTEM CERT jest dwunastym w Polsce CERT-em, który uzyskał ten status. Serdecznie gratulujemy Zespołowi GAZ-SYSTEM [...] Czytaj dalej

6 czerwca 2019

ComCERT wspiera w dostosowaniu do ustawy i wdraża SOC

ComCERT podpisał umowy na wsparcie wielkiego przedsiębiorstwa, będącego największym w Unii Europejskiej operatorem sieci ciepłowniczej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. W ramach podpisanych umów ComCERT stworzy również koncepcję SOC i wesprze tego operatora w jego wdrożeniu. [...] Czytaj dalej

29 maja 2019

ComCERT nominowany do tytułu Lidera Bezpieczeństwa Technicznego

W czasie uroczystej gali zorganizowanej przez Urząd Dozoru Technicznego ComCERT odebrał dyplom i ozdobny symbol nominacji do tytułu Lidera Bezpieczeństwa Technicznego w kategorii „Przedsiębiorstwa działające innowacyjnie w obszarze bezpieczeństwa technicznego”. Cieszymy się z tej nominacji szczególnie dlatego, że jest ona wyrazem dostrzeżenia naszych wysiłków w zakresie bezpieczeństwa, [...] Czytaj dalej

20 maja 2019

ComCERT wchodzi w skład Grupy Asseco

Dziś Akcjonariusze ComCERT SA podpisali z przedstawicielami Asseco Poland SA umowy, w wyniku których ComCERT wejdzie w skład Grupy Asseco. ComCERT w dalszym ciągu będzie działał jako osobna spółka akcyjna, pod dotychczasową, dobrą nazwą, koncentrując się na cyberbezpieczeństwie, o jedynie zmienionym akcjonariacie i wzbogaconych organach (zarząd i rada nadzorcza).

Wejście do Grupy da naszym [...] Czytaj dalej

2 maja 2019

Outsourcing trzech linii SOC dla dużego przedsiębiorstwa

ComCERT podpisał dziś umowę na wdrożenie SOC w dużym przedsiębiorstwie, operatorze usług kluczowych zgodnie z ustawą. W ramach usługi konsorcjum, którego ComCERT jest liderem dostarczy i wdroży SIEM oraz procesy SOC. Po wdrożeniu ComCERT będzie realizował outsourcing wszystkich trzech linii SOC oraz będzie zasilał SOC Klienta w informacje typu „Cyber Threat Intelligence”. Jest to kolejny Klient [...] Czytaj dalej

26 kwietnia 2019

ComCERT podpisał umowę na usługi CTI z wielkim bankiem

ComCERT podpisał umowę na abonamentowe usługi Cyber Threat Intelligence z kolejnym wielkim polskim bankiem. W ramach tej usługi ComCERT będzie regularnie dostarczał bankowi informacji dotyczących m.in. działań środowisk naruszających bezpieczeństwo, tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, wyciekach danych, kontach słupów, fałszywych „bramkach płatniczych” [...] Czytaj dalej

4 kwietnia 2019

ComCERT wspiera w dostosowaniu do ustawy

ComCERT podpisał umowę na wsparcie wielkiego przedsiębiorstwa, które otrzymało decyzję o uznaniu go za operatora usługi kluczowej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej

28 lutego 2019

Platforma MISP podstawową platformą wymiany informacji z Klientami

ComCERT sukcesywnie realizuje udostępnianie swoim Klientom ustrukturyzowanych informacji i alertów o cyber zagrożeniach przez platformę MISP, do której są podłączone systemy Klientów. W ten sposób Klienci ComCERT mają dostęp do bogatej bazy bieżących i historycznych informacji o zagrożeniach i incydentach, w tym do tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, skradzionych [...] Czytaj dalej

30 stycznia 2019

ComCERT przeprowadził audyt poziomu dojrzałości SOC wielkiego polskiego banku

ComCERT przeprowadził audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace trwały 3 miesiące i zakończyły się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej

30 stycznia 2019

Trzy kolejne polskie podmioty są kandydatami do certyfikacji

Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) są kandydatami do certyfikacji Trusted Introducer. W tym procesie dwóm z nich doradza i wspiera je ComCERT. Jeśli wszystkie 3 uzyskają certyfikację, w Polsce będziemy mieli 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych (i kandydatów do certyfikacji) CERT-ów jest w Europie 30. Polska, mając 4 certyfikowane [...] Czytaj dalej

9 stycznia 2019

ComCERT wspierał Fundację Bezpieczna Cyberprzestrzeń w ćwiczeniach CyberEXE™ dla sektora bankowego

Fundacja Bezpieczna Cyberprzestrzeń przeprowadziła, we współpracy ze Związkiem Banków Polskich kolejne ćwiczenia CyberEXE dla sektora bankowego. To już trzecie takie ćwiczenia. Polegają one na weryfikacji, w jaki sposób bank, jako duża, specyficzna organizacja, reaguje na symulowany incydent cyberbezpieczeństwa dużej skali. W ćwiczeniach wzięła udział największa liczba banków, w porównaniu [...] Czytaj dalej

23 października 2018

CERT ENEA członkiem TI

CERT w Spółce ENEA został czwartym polskim CERT-em w branży elektroenergetycznej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT ENEA jest siedemnastym w Polsce CERT-em, który został członkiem tej społeczności. Serdecznie gratulujemy Zespołowi CERT ENEA uzyskania [...] Czytaj dalej

31 sierpnia 2018

CERT TMPL – akredytowanym członkiem społeczności CERT

CERT w Spółce T-Mobile Polska został drugim polskim CERT-em telekomunikacyjnym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. TMPL-CERT jest ósmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał T-Mobile Polska w uzyskaniu [...] Czytaj dalej

23 sierpnia 2018

ComCERT audytuje poziom dojrzałości SOC wielkiego polskiego banku

ComCERT podpisał umowę na audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace potrwają 3 miesiące i zakończą się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej

29 czerwca 2018

ComCERT przeprowadził w Paryżu dla RENATER ćwiczenia CERT Games Capture-the-Flag

Dziś zakończyły się 2-dniowe międzynarodowe ćwiczenia zorganizowane przez RENATER, a przeprowadzone przez ComCERT, według naszego pomysłu i scenariuszy. W ćwiczeniach wzięło udział 7 drużyn z całej Europy. Mamy nadzieje, że z ćwiczeń tych zostanie opublikowany podobny filmik, jak z ćwiczeń, jakie również w Paryżu realizowaliśmy w 2016 roku. Link do tego filmiku poniżej.

https://services-numeriques.unistra.fr/les-services-aux-usagers/services-osiris/cert-osiris/formations/cert-games-2016.html [...] Czytaj dalej

12 czerwca 2018

ComCERT przeprowadził ćwiczenia CERT Drill™ w wielkim banku

Ćwiczenia CERT Drill oparte są na koncepcji Cyber EXE™ autorstwa Fundacji Bezpieczna Cyberprzestrzeń, z tym, że są one przeprowadzone z uwzględnieniem specyfiki konkretnego klienta i z zachowaniem pełnej poufności co do przebiegu jak i wniosków z ćwiczenia. Jest to nowy produkt ComCERT (ćwiczenia przeprowadzono po raz drugi) i spotkał się z bardzo pozytywną oceną Klienta. Ćwiczenia zostały zrealizowane [...] Czytaj dalej

13 kwietnia 2018

PGE-CERT – akredytowanym członkiem społeczności CERT

CERT w Grupie Kapitałowej Polskiej Grupy Energetycznej został drugim polskim CERT-em elektroenergetycznym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. PGE-CERT jest siódmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał [...] Czytaj dalej

15 listopada 2017

CERT PSE – członkiem inicjatywy FIRST

Zespół Reagowania na Incydenty Komputerowe – CERT PSE w spółce Polskie Sieci Elektroenergetyczne SA został w dniu dzisiejszym członkiem inicjatywy FIRST (Forum of Incident Response and Security Teams). Jest to światowa organizacja zrzeszająca zespoły CERT. Zespół w PSE jest trzecim w Polsce zespołem, który został członkiem tej organizacji.  Gratulujemy. [...] Czytaj dalej

3 listopada 2017

CERT mBank – akredytowanym członkiem społeczności CERT

CERT w mBank SA został drugim polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT mBank jest szóstym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał mBank w uzyskaniu tego statusu, doradzając również [...] Czytaj dalej

30 lipca 2017

Kolejny duży bank Klientem ComCERT-u

Kolejny duży bank, specjalizujący się w bankowości internetowej, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. [...] Czytaj dalej

13 lipca 2017

Kolejny wielki bank Klientem ComCERT-u

Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego oprogramowania. [...] Czytaj dalej

4 lipca 2017

CERT PKO BP – akredytowanym członkiem społeczności CERT

CERT w PKO BP został pierwszym polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pół roku temu CERT PKO BP jest piątym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności i pierwszym wewnętrznym akredytowanym CERT-em [...] Czytaj dalej

30 czerwca 2017

ComCERT w administracji publicznej

ComCERT przeprowadził audyt bezpieczeństwa sieci jednostki centralnej administracji publicznej. W ramach zlecenia ComCERT przeprowadził w kilku lokalizacjach audyt architektury bezpieczeństwa, audyt konfiguracji i ustawień urządzeń oraz zewnętrzne i wewnętrzne testy penetracyjne systemów Zamawiającego. [...] Czytaj dalej

27 czerwca 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie podręcznika dla zespołów CSIRT/CERT w oparciu o najlepsze praktyki w Europie. Podręcznik taki będzie bardzo cennym narzędziem w podnoszeniu jakości usług świadczonych przez zespoły bezpieczeństwa, [...] Czytaj dalej

22 czerwca 2017

CERT PSE – akredytowanym członkiem społeczności CERT

CERT w spółce Polskie Sieci Elektroenergetyczne SA (PSE)  został pierwszym polskim CERT-em w branży energetycznej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony kilka miesięcy temu temu CERT PSE jest czwartym w Polsce CERT-em, który został akredytowanym [...] Czytaj dalej

17 maja 2017

ComCERT ma prawo do CERT

ComCERT – na mocy umowy licencyjnej podpisanej w dniu dzisiejszym z Carnegie Mellon University – uzyskał prawo stosowania znaku słownego „CERT”. Uniwersytet Carnegie Mellon przyznaje takie prawo jedynie zespołom reagującym na incydenty cyberbezpieczeństwa, które dają rękojmię jakości i profesjonalizmu działania. [...] Czytaj dalej

13 kwietnia 2017

CERT BIK – członkiem społeczności CERT

CERT w Biurze Informacji Kredytowej SA został pierwszym polskim pozabankowym CERT-em w branży finansowej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pod koniec zeszłego roku CERT BOIK jest jedenastym w Polsce CERT-em, który został członkiem tej społeczności. [...] Czytaj dalej

25 stycznia 2017

ComCERT wygrał przetarg ENISA

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury krytycznej, zdefiniowanych zgodnie z nową Dyrektywą NIS. [...] Czytaj dalej

16 stycznia 2017

Nowy adres ComCERT SA

ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to:

ComCERT SA
ul. Solec 22
00-410 Warszawa

Numery telefonów ani inne dane naszej Spółki nie zmieniają się. [...] Czytaj dalej

10 stycznia 2017

CERT mBanku – członkiem społeczności CERT

CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em, który został członkiem tej społeczności i pierwszym wewnętrznym CERT-em w polskim sektorze finansowym. [...] Czytaj dalej