Pracownicy ComCERT oraz Fundacji Bezpieczna Cyberprzestrzeń brali udział w ćwiczeniach Locked Shields organizowanych przez NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Z dumą oznajmiamy, że polski zespół dowodzony przez Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni zajął 4 miejsce z 22 drużyn z całego świata! Gratulujemy! [...] Czytaj dalej
Miło nam poinformować, że współzałożyciel ComCERT oraz Wiceprezes Zarządu, Mirosław Maj został powołany przez Prezesa Rady Ministrów, Ministra Cyfryzacji na członka Rady do spraw Cyfryzacji. Gratulujemy i życzymy sukcesów. [...] Czytaj dalej
Dziś ComCERT przekazał swemu Klientowi, wielkiej spółce (operatorowi usług kluczowych w sektorze energetyki), wyniki realizacji kolejnej umowy, dotyczącej przeprowadzenia edukacyjnej kampanii phishingowej. Ponieważ jest to już kolejna umowa z tym podmiotem, cieszymy się, że nasze podejście do jej realizacji ma – w ocenie Klienta – realną wartość. [...] Czytaj dalej
W dniu dzisiejszym Rada Nadzorcza ComCERT SA podjęła decyzję o powierzeniu od 1 kwietnia 2021 roku stanowiska Prezesa Zarządu Spółki Krzysztofowi Dykiemu. Andrzej Dopierała, dotychczasowy Prezes Zarządu Spółki, zostanie w tym samym dniu Przewodniczącym Rady Nadzorczej ComCERT SA. [...] Czytaj dalej
ComCERT podpisał dziś umowę na świadczenie usługi monitorowania bezpieczeństwa teleinformatycznego w ramach trzech linii wsparcia SOC oraz na świadczenie usług dodatkowych. Ze względu na bezpieczeństwo Klienta nie podajemy żadnych szczegółów. [...] Czytaj dalej
ComCERT realizujący wspólnie z Asseco Data Systems SA projekt dla Cyber Defense Africa w Togo, dotyczący budowy systemu cyberbezpieczeństwa w tym kraju, zakończył podstawową część wdrożenia. Dalsza część projektu – polegająca na wsparciu i nadzorze nad działaniem togijskiego krajowego systemu cyberbezpieczeństwa – będzie trwała trzy lata. [...] Czytaj dalej
ComCERT zrealizował ciekawą umowę dotyczącą badania cyberbezpieczeństwa w zakresie OSINT (ang. open-source intelligence). Umowa opiewała m.in. na takie badania jak:
Dyrektor Narodowego Centrum Badań i Rozwoju ogłosił wyniki IV Konkursu w ramach programu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość. W wyniku przeprowadzonej oceny projekt konsorcjum, którego ComCERT jest liderem, pt. „System wspomagania detekcji i obrazowania ataków APT” o wnioskowanej kwocie dofinansowania równiej 9 600 432 złote, został oceniony pozytywnie i uzyskał rekomendację [...] Czytaj dalej
CERT BIK uzyskał dziś status akredytowanego członka środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Jest to pierwsza pozabankowa instytucja sektora finansowego w Polsce, która uzyskała ten status. Serdecznie gratulujemy! [...] Czytaj dalej
ComCERT ponownie uzyskał zamówienie na kontynuację świadczenia usługi dla jednego z największych w Polsce operatorów elektroenergetycznego systemu dystrybucyjnego w zakresie dostarczania danych CTI (Cyber Threat Intelligence). [...] Czytaj dalej
ComCERT, wspólnie z brytyjską spółką ukończył projekt analizy cyberbezpieczeństwa systemu informatycznego działającego w ramach jednej z instalacji naftowych globalnego operatora funkcjonującego u wybrzeży Nigerii. Projekt dotyczył analizy podatności, ich wpływu na ryzyka działalności oraz dalszych rekomendowanych działań. [...] Czytaj dalej
Operator usługi kluczowej, podmiot prowadzący rynek regulowany w sektorze bankowości i infrastruktury rynków finansowych podpisał z ComCERT umowę na regularne dostarczanie przez ComCERT danych z zakresu Cyber Threat Intelligence (CTI). [...] Czytaj dalej
Polski oddział największej spółki w tym sektorze w Europie podpisał umowę z ComCERT na usługi outsourcingu SOC. Jest to spółka już z kolejnego, nowego podsektora określonego w ustawie o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej
ComCERT jest jednym z założycieli #CyberMadeInPoland – grupy roboczej zrzeszającej polski przemysł cyberbezpieczeństwa. Grupa:
✅ wspiera rozwój sektora cyberbezpieczeństwa w Polsce,
✅ edukuje rynek na temat wyzwań bezpiecznej transformacji cyfrowej
✅ wspiera ekspansję zagraniczną polskich firm ITSec
Dowiedz się więcej: www.cybermadeinpoland.pl
Inicjatorem pomysłu jest Instytut Kościuszki, [...] Czytaj dalej
W dniu dzisiejszym inicjatywa GÉANT TF-CSIRT Trusted Introducer opublikowała informację, że GAZ-SYSTEM CERT kandyduje do uzyskania statusu „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji tej inicjatywy. Po uzyskaniu tego statusu GAZ-SYSTEM będzie trzecim podmiotem sektora energetycznego w Polsce ze statusem „certified”. Trzymamy kciuki. 7 sierpnia [...] Czytaj dalej
CERT BIK uzyskał dziś status członka środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Jest to pierwsza pozabankowa instytucja sektora finansowego w Polsce, która uzyskała ten status. Serdecznie gratulujemy! [...] Czytaj dalej
ComCERT podpisał dziś kolejną umowę na outsourcing SOC z kolejnym bankiem działającym w Polsce. Przedmiotem umowy jest outsourcing 1. linii SOC w trybie 24/7. [...] Czytaj dalej
Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) uzyskały dziś status „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. W tym procesie dwóm z nich doradzał i wspierał je ComCERT. Dzięki temu mamy w Polsce 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych [...] Czytaj dalej
Od wczoraj ComCERT pozyskał nowy, ośmioosobowy zespół specjalistów ds. wdrożeń systemów cyberbezpieczeństwa oraz znacząco poszerzył swoją ofertę o dostawy i wdrożenia całego szeregu systemów bezpieczeństwa, m.in.:
Dziś ComCERT podpisał umowę na wdrożenie usług cyberbezpieczeństwa dla rządu i operatorów usług kluczowych w Togo. Umowa będzie realizowana przez rok, po czym ComCERT będzie nadzorował prace stworzonych tam komórek cyberbezpieczeństwa oraz będzie dostarczał informacje o cyberzagrożeniach dla tego kraju przez kolejne trzy lata. [...] Czytaj dalej
W ramach tej umowy ComCERT przeprowadzi audyt stopnia dostosowania tej instytucji, będącej operatorem usług kluczowych, do wymogów ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej
W ramach umowy ComCERT będzie dostarczał dane dotyczące cyberbezpieczeństwa tego podmiotu i jego środowiska. [...] Czytaj dalej
W dniu dzisiejszym ComCERT podpisał umowę na audyt stopnia dostosowania banku do wymogów ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej
Umowa obejmuje m.in., stworzenie SOC ze wszystkimi elementami, a po jego zakończeniu – kierowanie pracami SOC przez kolejne 12 miesięcy i dostarczanie feedów Cyber Threat Intelligence. [...] Czytaj dalej
CERT w Spółce GAZ-SYSTEM został pierwszym polskim CERT-em w branży paliwowej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. ComCERT wspierał ten proces. GAZ-SYSTEM CERT jest dwunastym w Polsce CERT-em, który uzyskał ten status. Serdecznie gratulujemy Zespołowi GAZ-SYSTEM [...] Czytaj dalej
ComCERT podpisał umowy na wsparcie wielkiego przedsiębiorstwa, będącego największym w Unii Europejskiej operatorem sieci ciepłowniczej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. W ramach podpisanych umów ComCERT stworzy również koncepcję SOC i wesprze tego operatora w jego wdrożeniu. [...] Czytaj dalej
W czasie uroczystej gali zorganizowanej przez Urząd Dozoru Technicznego ComCERT odebrał dyplom i ozdobny symbol nominacji do tytułu Lidera Bezpieczeństwa Technicznego w kategorii „Przedsiębiorstwa działające innowacyjnie w obszarze bezpieczeństwa technicznego”. Cieszymy się z tej nominacji szczególnie dlatego, że jest ona wyrazem dostrzeżenia naszych wysiłków w zakresie bezpieczeństwa, [...] Czytaj dalej
Dziś Akcjonariusze ComCERT SA podpisali z przedstawicielami Asseco Poland SA umowy, w wyniku których ComCERT wejdzie w skład Grupy Asseco. ComCERT w dalszym ciągu będzie działał jako osobna spółka akcyjna, pod dotychczasową, dobrą nazwą, koncentrując się na cyberbezpieczeństwie, o jedynie zmienionym akcjonariacie i wzbogaconych organach (zarząd i rada nadzorcza).
Wejście do Grupy da naszym [...] Czytaj dalej
ComCERT podpisał dziś umowę na wdrożenie SOC w dużym przedsiębiorstwie, operatorze usług kluczowych zgodnie z ustawą. W ramach usługi konsorcjum, którego ComCERT jest liderem dostarczy i wdroży SIEM oraz procesy SOC. Po wdrożeniu ComCERT będzie realizował outsourcing wszystkich trzech linii SOC oraz będzie zasilał SOC Klienta w informacje typu „Cyber Threat Intelligence”. Jest to kolejny Klient [...] Czytaj dalej
ComCERT podpisał umowę na abonamentowe usługi Cyber Threat Intelligence z kolejnym wielkim polskim bankiem. W ramach tej usługi ComCERT będzie regularnie dostarczał bankowi informacji dotyczących m.in. działań środowisk naruszających bezpieczeństwo, tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, wyciekach danych, kontach słupów, fałszywych „bramkach płatniczych” [...] Czytaj dalej
ComCERT podpisał umowę na wsparcie wielkiego przedsiębiorstwa, które otrzymało decyzję o uznaniu go za operatora usługi kluczowej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej
Dziś ComCERT podpisał umowę z kolejnym wielkim podmiotem z branży telekomunikacyjnej (jednym z wielkiej czwórki). Umowa dotyczy usługi dostarczania feedów Cyber Threat Intelligence. [...] Czytaj dalej
W ramach umowy ComCERT przeprowadzi audyt stopnia dojrzałości operacji Security Operations Center prowadzonym przez duński podmiot dla sektora bankowości. W drugiej części umowy ComCERT dostarczy całą potrzebną dokumentację procesów SOC i je wdroży u Klienta. [...] Czytaj dalej
ComCERT sukcesywnie realizuje udostępnianie swoim Klientom ustrukturyzowanych informacji i alertów o cyber zagrożeniach przez platformę MISP, do której są podłączone systemy Klientów. W ten sposób Klienci ComCERT mają dostęp do bogatej bazy bieżących i historycznych informacji o zagrożeniach i incydentach, w tym do tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, skradzionych [...] Czytaj dalej
Oferta ComCERT została przez Zamawiającego uznana za najkorzystniejszą. Umowa została podpisana na 3 lata. W ramach usług objętych umową ComCERT będzie dostarczał Klientowi usług związanych z know-how dotyczącym zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
ENISA opublikowała dziś materiały szkoleniowe dla zespołów CSIRT dotyczące sieciowej analityki śledczej (forensics analysis). Materiały te dostępne są tu: https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational#network_forensics
Ćwiczenia te były przygotowane dla Enisy przez międzynarodowe konsorcjum, [...] Czytaj dalej
ComCERT przeprowadził audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace trwały 3 miesiące i zakończyły się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) są kandydatami do certyfikacji Trusted Introducer. W tym procesie dwóm z nich doradza i wspiera je ComCERT. Jeśli wszystkie 3 uzyskają certyfikację, w Polsce będziemy mieli 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych (i kandydatów do certyfikacji) CERT-ów jest w Europie 30. Polska, mając 4 certyfikowane [...] Czytaj dalej
Fundacja Bezpieczna Cyberprzestrzeń przeprowadziła, we współpracy ze Związkiem Banków Polskich kolejne ćwiczenia CyberEXE dla sektora bankowego. To już trzecie takie ćwiczenia. Polegają one na weryfikacji, w jaki sposób bank, jako duża, specyficzna organizacja, reaguje na symulowany incydent cyberbezpieczeństwa dużej skali. W ćwiczeniach wzięła udział największa liczba banków, w porównaniu [...] Czytaj dalej
CERT w Spółce ENEA został czwartym polskim CERT-em w branży elektroenergetycznej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT ENEA jest siedemnastym w Polsce CERT-em, który został członkiem tej społeczności. Serdecznie gratulujemy Zespołowi CERT ENEA uzyskania [...] Czytaj dalej
ComCERT podpisał dziś umowę na usługę outsourcingową 1. linii SOC z kolejnym dużym polskim bankiem. ComCERT będzie realizował tę usługę przez 3 lata. [...] Czytaj dalej
Dziś ComCERT podpisał umowę z wielkim podmiotem z branży ubezpieczeniowej. Umowa dotyczy usługi Cyber Threat Intelligence. [...] Czytaj dalej
CERT w Spółce T-Mobile Polska został drugim polskim CERT-em telekomunikacyjnym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. TMPL-CERT jest ósmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał T-Mobile Polska w uzyskaniu [...] Czytaj dalej
ComCERT podpisał umowę na audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace potrwają 3 miesiące i zakończą się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
ComCERT podpisał dziś umowę ramową w zakresie doradztwa dotyczącego budowy organizacji cyberbezpieczeństwa z wielkim podmiotem branży energii. ComCERT będzie doradzał kierownictwu pionu cyberbezpieczeństwa i IT w zakresie tworzenia zespołów CERT, SOC, procesów, dokumentów itp. w celu podnoszenia w Organizacji zdolności do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
Dziś zakończyły się 2-dniowe międzynarodowe ćwiczenia zorganizowane przez RENATER, a przeprowadzone przez ComCERT, według naszego pomysłu i scenariuszy. W ćwiczeniach wzięło udział 7 drużyn z całej Europy. Mamy nadzieje, że z ćwiczeń tych zostanie opublikowany podobny filmik, jak z ćwiczeń, jakie również w Paryżu realizowaliśmy w 2016 roku. Link do tego filmiku poniżej.
https://services-numeriques.unistra.fr/les-services-aux-usagers/services-osiris/cert-osiris/formations/cert-games-2016.html [...] Czytaj dalej
Ćwiczenia CERT Drill oparte są na koncepcji Cyber EXE™ autorstwa Fundacji Bezpieczna Cyberprzestrzeń, z tym, że są one przeprowadzone z uwzględnieniem specyfiki konkretnego klienta i z zachowaniem pełnej poufności co do przebiegu jak i wniosków z ćwiczenia. Jest to nowy produkt ComCERT (ćwiczenia przeprowadzono po raz drugi) i spotkał się z bardzo pozytywną oceną Klienta. Ćwiczenia zostały zrealizowane [...] Czytaj dalej
CERT w Grupie Kapitałowej Polskiej Grupy Energetycznej został drugim polskim CERT-em elektroenergetycznym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. PGE-CERT jest siódmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał [...] Czytaj dalej
W ramach umowy ComCERT stworzy organizację tej komórki oraz komplet procesów i procedur SOC. [...] Czytaj dalej
W ramach umowy ComCERT wesprze CERT tego podmiotu w procesie podnoszenia jego kompetencji, zweryfikuje jego dojrzałość oraz wesprze w procesie uzyskania członkostwa, akredytacji i certyfikacji w środowiskach stowarzyszających takie zespoły. [...] Czytaj dalej