Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) uzyskały dziś status „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. W tym procesie dwóm z nich doradzał i wspierał je ComCERT. Dzięki temu mamy w Polsce 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych [...] Czytaj dalej
Od wczoraj ComCERT pozyskał nowy, ośmioosobowy zespół specjalistów ds. wdrożeń systemów cyberbezpieczeństwa oraz znacząco poszerzył swoją ofertę o dostawy i wdrożenia całego szeregu systemów bezpieczeństwa, m.in.:
Dziś ComCERT podpisał umowę na wdrożenie usług cyberbezpieczeństwa dla rządu i operatorów usług kluczowych w Togo. Umowa będzie realizowana przez rok, po czym ComCERT będzie nadzorował prace stworzonych tam komórek cyberbezpieczeństwa oraz będzie dostarczał informacje o cyberzagrożeniach dla tego kraju przez kolejne trzy lata. [...] Czytaj dalej
W ramach tej umowy ComCERT przeprowadzi audyt stopnia dostosowania tej instytucji, będącej operatorem usług kluczowych, do wymogów ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej
W ramach umowy ComCERT będzie dostarczał dane dotyczące cyberbezpieczeństwa tego podmiotu i jego środowiska. [...] Czytaj dalej
W dniu dzisiejszym ComCERT podpisał umowę na audyt stopnia dostosowania banku do wymogów ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej
Umowa obejmuje m.in., stworzenie SOC ze wszystkimi elementami, a po jego zakończeniu – kierowanie pracami SOC przez kolejne 12 miesięcy i dostarczanie feedów Cyber Threat Intelligence. [...] Czytaj dalej
CERT w Spółce GAZ-SYSTEM został pierwszym polskim CERT-em w branży paliwowej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. ComCERT wspierał ten proces. GAZ-SYSTEM CERT jest dwunastym w Polsce CERT-em, który uzyskał ten status. Serdecznie gratulujemy Zespołowi GAZ-SYSTEM [...] Czytaj dalej
ComCERT podpisał umowy na wsparcie wielkiego przedsiębiorstwa, będącego największym w Unii Europejskiej operatorem sieci ciepłowniczej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. W ramach podpisanych umów ComCERT stworzy również koncepcję SOC i wesprze tego operatora w jego wdrożeniu. [...] Czytaj dalej
W czasie uroczystej gali zorganizowanej przez Urząd Dozoru Technicznego ComCERT odebrał dyplom i ozdobny symbol nominacji do tytułu Lidera Bezpieczeństwa Technicznego w kategorii „Przedsiębiorstwa działające innowacyjnie w obszarze bezpieczeństwa technicznego”. Cieszymy się z tej nominacji szczególnie dlatego, że jest ona wyrazem dostrzeżenia naszych wysiłków w zakresie bezpieczeństwa, [...] Czytaj dalej
Dziś Akcjonariusze ComCERT SA podpisali z przedstawicielami Asseco Poland SA umowy, w wyniku których ComCERT wejdzie w skład Grupy Asseco. ComCERT w dalszym ciągu będzie działał jako osobna spółka akcyjna, pod dotychczasową, dobrą nazwą, koncentrując się na cyberbezpieczeństwie, o jedynie zmienionym akcjonariacie i wzbogaconych organach (zarząd i rada nadzorcza).
Wejście do Grupy da naszym [...] Czytaj dalej
ComCERT podpisał dziś umowę na wdrożenie SOC w dużym przedsiębiorstwie, operatorze usług kluczowych zgodnie z ustawą. W ramach usługi konsorcjum, którego ComCERT jest liderem dostarczy i wdroży SIEM oraz procesy SOC. Po wdrożeniu ComCERT będzie realizował outsourcing wszystkich trzech linii SOC oraz będzie zasilał SOC Klienta w informacje typu „Cyber Threat Intelligence”. Jest to kolejny Klient [...] Czytaj dalej
ComCERT podpisał umowę na abonamentowe usługi Cyber Threat Intelligence z kolejnym wielkim polskim bankiem. W ramach tej usługi ComCERT będzie regularnie dostarczał bankowi informacji dotyczących m.in. działań środowisk naruszających bezpieczeństwo, tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, wyciekach danych, kontach słupów, fałszywych „bramkach płatniczych” [...] Czytaj dalej
ComCERT podpisał umowę na wsparcie wielkiego przedsiębiorstwa, które otrzymało decyzję o uznaniu go za operatora usługi kluczowej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej
Dziś ComCERT podpisał umowę z kolejnym wielkim podmiotem z branży telekomunikacyjnej (jednym z wielkiej czwórki). Umowa dotyczy usługi dostarczania feedów Cyber Threat Intelligence. [...] Czytaj dalej
W ramach umowy ComCERT przeprowadzi audyt stopnia dojrzałości operacji Security Operations Center prowadzonym przez duński podmiot dla sektora bankowości. W drugiej części umowy ComCERT dostarczy całą potrzebną dokumentację procesów SOC i je wdroży u Klienta. [...] Czytaj dalej
ComCERT sukcesywnie realizuje udostępnianie swoim Klientom ustrukturyzowanych informacji i alertów o cyber zagrożeniach przez platformę MISP, do której są podłączone systemy Klientów. W ten sposób Klienci ComCERT mają dostęp do bogatej bazy bieżących i historycznych informacji o zagrożeniach i incydentach, w tym do tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, skradzionych [...] Czytaj dalej
Oferta ComCERT została przez Zamawiającego uznana za najkorzystniejszą. Umowa została podpisana na 3 lata. W ramach usług objętych umową ComCERT będzie dostarczał Klientowi usług związanych z know-how dotyczącym zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
ENISA opublikowała dziś materiały szkoleniowe dla zespołów CSIRT dotyczące sieciowej analityki śledczej (forensics analysis). Materiały te dostępne są tu: https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational#network_forensics
Ćwiczenia te były przygotowane dla Enisy przez międzynarodowe konsorcjum, [...] Czytaj dalej
ComCERT przeprowadził audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace trwały 3 miesiące i zakończyły się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) są kandydatami do certyfikacji Trusted Introducer. W tym procesie dwóm z nich doradza i wspiera je ComCERT. Jeśli wszystkie 3 uzyskają certyfikację, w Polsce będziemy mieli 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych (i kandydatów do certyfikacji) CERT-ów jest w Europie 30. Polska, mając 4 certyfikowane [...] Czytaj dalej
Fundacja Bezpieczna Cyberprzestrzeń przeprowadziła, we współpracy ze Związkiem Banków Polskich kolejne ćwiczenia CyberEXE dla sektora bankowego. To już trzecie takie ćwiczenia. Polegają one na weryfikacji, w jaki sposób bank, jako duża, specyficzna organizacja, reaguje na symulowany incydent cyberbezpieczeństwa dużej skali. W ćwiczeniach wzięła udział największa liczba banków, w porównaniu [...] Czytaj dalej
CERT w Spółce ENEA został czwartym polskim CERT-em w branży elektroenergetycznej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT ENEA jest siedemnastym w Polsce CERT-em, który został członkiem tej społeczności. Serdecznie gratulujemy Zespołowi CERT ENEA uzyskania [...] Czytaj dalej
ComCERT podpisał dziś umowę na usługę outsourcingową 1. linii SOC z kolejnym dużym polskim bankiem. ComCERT będzie realizował tę usługę przez 3 lata. [...] Czytaj dalej
Dziś ComCERT podpisał umowę z wielkim podmiotem z branży ubezpieczeniowej. Umowa dotyczy usługi Cyber Threat Intelligence. [...] Czytaj dalej
CERT w Spółce T-Mobile Polska został drugim polskim CERT-em telekomunikacyjnym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. TMPL-CERT jest ósmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał T-Mobile Polska w uzyskaniu [...] Czytaj dalej
ComCERT podpisał umowę na audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace potrwają 3 miesiące i zakończą się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
ComCERT podpisał dziś umowę ramową w zakresie doradztwa dotyczącego budowy organizacji cyberbezpieczeństwa z wielkim podmiotem branży energii. ComCERT będzie doradzał kierownictwu pionu cyberbezpieczeństwa i IT w zakresie tworzenia zespołów CERT, SOC, procesów, dokumentów itp. w celu podnoszenia w Organizacji zdolności do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej
Dziś zakończyły się 2-dniowe międzynarodowe ćwiczenia zorganizowane przez RENATER, a przeprowadzone przez ComCERT, według naszego pomysłu i scenariuszy. W ćwiczeniach wzięło udział 7 drużyn z całej Europy. Mamy nadzieje, że z ćwiczeń tych zostanie opublikowany podobny filmik, jak z ćwiczeń, jakie również w Paryżu realizowaliśmy w 2016 roku. Link do tego filmiku poniżej.
https://services-numeriques.unistra.fr/les-services-aux-usagers/services-osiris/cert-osiris/formations/cert-games-2016.html [...] Czytaj dalej
Ćwiczenia CERT Drill oparte są na koncepcji Cyber EXE™ autorstwa Fundacji Bezpieczna Cyberprzestrzeń, z tym, że są one przeprowadzone z uwzględnieniem specyfiki konkretnego klienta i z zachowaniem pełnej poufności co do przebiegu jak i wniosków z ćwiczenia. Jest to nowy produkt ComCERT (ćwiczenia przeprowadzono po raz drugi) i spotkał się z bardzo pozytywną oceną Klienta. Ćwiczenia zostały zrealizowane [...] Czytaj dalej
CERT w Grupie Kapitałowej Polskiej Grupy Energetycznej został drugim polskim CERT-em elektroenergetycznym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. PGE-CERT jest siódmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał [...] Czytaj dalej
W ramach umowy ComCERT stworzy organizację tej komórki oraz komplet procesów i procedur SOC. [...] Czytaj dalej
W ramach umowy ComCERT wesprze CERT tego podmiotu w procesie podnoszenia jego kompetencji, zweryfikuje jego dojrzałość oraz wesprze w procesie uzyskania członkostwa, akredytacji i certyfikacji w środowiskach stowarzyszających takie zespoły. [...] Czytaj dalej
ComCERT – w wyniku postępowania przetargowego – uzyskał zamówienie na dostarczanie danych będących wynikiem monitorowania środowiska internetowego dotyczącego bezpieczeństwa naszego Klienta. Umowa została podpisana na 3 lata i obejmuje m.in. dostarczanie danych w postaci wsadu do automatycznego przetwarzania w systemach Klienta. [...] Czytaj dalej
W ramach umowy ComCERT będzie monitorował bezpieczeństwo środowiska internetowego związane z obszarem działalności tego podmiotu. [...] Czytaj dalej
Zespół Reagowania na Incydenty Komputerowe – CERT PSE w spółce Polskie Sieci Elektroenergetyczne SA został w dniu dzisiejszym członkiem inicjatywy FIRST (Forum of Incident Response and Security Teams). Jest to światowa organizacja zrzeszająca zespoły CERT. Zespół w PSE jest trzecim w Polsce zespołem, który został członkiem tej organizacji. Gratulujemy. [...] Czytaj dalej
ComCERT wesprze jednego z największych operatorów systemów dystrybucyjnych w procesie stworzenia oraz uzyskania kompetencji przez jego wewnętrzny zespół CERT. [...] Czytaj dalej
CERT w mBank SA został drugim polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT mBank jest szóstym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał mBank w uzyskaniu tego statusu, doradzając również [...] Czytaj dalej
Kolejny duży bank, specjalizujący się w bankowości internetowej, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. [...] Czytaj dalej
Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego oprogramowania. [...] Czytaj dalej
CERT w PKO BP został pierwszym polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pół roku temu CERT PKO BP jest piątym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności i pierwszym wewnętrznym akredytowanym CERT-em [...] Czytaj dalej
ComCERT przeprowadził audyt bezpieczeństwa sieci jednostki centralnej administracji publicznej. W ramach zlecenia ComCERT przeprowadził w kilku lokalizacjach audyt architektury bezpieczeństwa, audyt konfiguracji i ustawień urządzeń oraz zewnętrzne i wewnętrzne testy penetracyjne systemów Zamawiającego. [...] Czytaj dalej
ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie podręcznika dla zespołów CSIRT/CERT w oparciu o najlepsze praktyki w Europie. Podręcznik taki będzie bardzo cennym narzędziem w podnoszeniu jakości usług świadczonych przez zespoły bezpieczeństwa, [...] Czytaj dalej
CERT w spółce Polskie Sieci Elektroenergetyczne SA (PSE) został pierwszym polskim CERT-em w branży energetycznej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony kilka miesięcy temu temu CERT PSE jest czwartym w Polsce CERT-em, który został akredytowanym [...] Czytaj dalej
ComCERT – na mocy umowy licencyjnej podpisanej w dniu dzisiejszym z Carnegie Mellon University – uzyskał prawo stosowania znaku słownego „CERT”. Uniwersytet Carnegie Mellon przyznaje takie prawo jedynie zespołom reagującym na incydenty cyberbezpieczeństwa, które dają rękojmię jakości i profesjonalizmu działania. [...] Czytaj dalej
Pracownicy ComCERT, w ramach umowy ramowej o utworzeniu rządowego CERT-u w Bangladeszu, przeprowadzili w dniach 26-27 kwietnia 2-dniowe ćwiczenia „CERT Games” dla zespołów reagujących na incydenty cyberbezpieczeństwa. [...] Czytaj dalej
CERT w Biurze Informacji Kredytowej SA został pierwszym polskim pozabankowym CERT-em w branży finansowej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pod koniec zeszłego roku CERT BOIK jest jedenastym w Polsce CERT-em, który został członkiem tej społeczności. [...] Czytaj dalej
ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury krytycznej, zdefiniowanych zgodnie z nową Dyrektywą NIS. [...] Czytaj dalej
ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to:
ComCERT SA
ul. Solec 22
00-410 Warszawa
Numery telefonów ani inne dane naszej Spółki nie zmieniają się. [...] Czytaj dalej
CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em, który został członkiem tej społeczności i pierwszym wewnętrznym CERT-em w polskim sektorze finansowym. [...] Czytaj dalej