19 kwietnia 2021

Pracownicy ComCERT w czołówce Locked Shields

Pracownicy ComCERT oraz Fundacji Bezpieczna Cyberprzestrzeń brali udział w ćwiczeniach Locked Shields organizowanych przez NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Z dumą oznajmiamy, że polski zespół dowodzony przez Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni zajął 4 miejsce z 22 drużyn z całego świata! Gratulujemy! [...] Czytaj dalej

8 kwietnia 2021

Mirosław Maj członkiem Rady do spraw Cyfryzacji

Miło nam poinformować, że współzałożyciel ComCERT oraz Wiceprezes Zarządu, Mirosław Maj został powołany przez Prezesa Rady Ministrów, Ministra Cyfryzacji na członka Rady do spraw Cyfryzacji. Gratulujemy i życzymy sukcesów. [...] Czytaj dalej

26 lutego 2021

ComCERT realizuje testy socjotechniczne

Dziś ComCERT przekazał swemu Klientowi, wielkiej spółce (operatorowi usług kluczowych w sektorze energetyki), wyniki realizacji kolejnej umowy, dotyczącej przeprowadzenia edukacyjnej kampanii phishingowej. Ponieważ jest to już kolejna umowa z tym podmiotem, cieszymy się, że nasze podejście do jej realizacji ma – w ocenie Klienta – realną wartość. [...] Czytaj dalej

2 lutego 2021

Krzysztof Dyki nowym Prezesem ComCERT

W dniu dzisiejszym Rada Nadzorcza ComCERT SA podjęła decyzję o powierzeniu od 1 kwietnia 2021 roku stanowiska Prezesa Zarządu Spółki Krzysztofowi Dykiemu. Andrzej Dopierała, dotychczasowy Prezes Zarządu Spółki, zostanie w tym samym dniu Przewodniczącym Rady Nadzorczej ComCERT SA. [...] Czytaj dalej

4 stycznia 2021

ComCERT operatorem SOC dla wielkiej spółki

ComCERT podpisał dziś umowę na świadczenie usługi monitorowania bezpieczeństwa teleinformatycznego w ramach trzech linii wsparcia SOC oraz na świadczenie usług dodatkowych. Ze względu na bezpieczeństwo Klienta nie podajemy żadnych szczegółów. [...] Czytaj dalej

31 grudnia 2020

Wdrożenie w Togo zakończone!

ComCERT realizujący wspólnie z Asseco Data Systems SA projekt dla Cyber Defense Africa w Togo, dotyczący budowy systemu cyberbezpieczeństwa w tym kraju, zakończył podstawową część wdrożenia. Dalsza część projektu – polegająca na wsparciu i nadzorze nad działaniem togijskiego krajowego systemu cyberbezpieczeństwa – będzie trwała trzy lata. [...] Czytaj dalej

5 grudnia 2020

ComCERT dostarcza usługę OSINT

ComCERT zrealizował ciekawą umowę dotyczącą badania cyberbezpieczeństwa w zakresie OSINT (ang. open-source intelligence). Umowa opiewała m.in. na takie badania jak:

  • wyszukiwanie udostępnionych publicznie wrażliwych informacji
  • weryfikacja obecności kont pracowników w wyciekach
  • wyszukanie informacji dotyczących klienta opublikowanych na forach i serwisach przestępczych
  • identyfikacja
[...] Czytaj dalej
4 grudnia 2020

Projekt ComCERT zakwalifikowany do finansowania!

Dyrektor Narodowego Centrum Badań i Rozwoju ogłosił wyniki IV Konkursu w ramach programu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość. W wyniku przeprowadzonej oceny projekt konsorcjum, którego ComCERT jest liderem, pt. „System wspomagania detekcji i obrazowania ataków APT” o wnioskowanej kwocie dofinansowania równiej 9 600 432 złote, został oceniony pozytywnie i uzyskał rekomendację [...] Czytaj dalej

20 listopada 2020

CERT BIK akredytowanym członkiem Trusted Introducer

CERT BIK uzyskał dziś status akredytowanego członka środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Jest to pierwsza pozabankowa instytucja sektora finansowego w Polsce, która uzyskała ten status. Serdecznie gratulujemy! [...] Czytaj dalej

30 października 2020

Energetyka klientem ComCERT

ComCERT ponownie uzyskał zamówienie na kontynuację świadczenia usługi dla jednego z największych w Polsce operatorów elektroenergetycznego systemu dystrybucyjnego w zakresie dostarczania danych CTI (Cyber Threat Intelligence). [...] Czytaj dalej

30 października 2020

Cyberbezpieczeństwo globalnego operatora naftowego

ComCERT, wspólnie z brytyjską spółką ukończył projekt analizy cyberbezpieczeństwa systemu informatycznego działającego w ramach jednej z instalacji naftowych globalnego operatora funkcjonującego u wybrzeży Nigerii. Projekt dotyczył analizy podatności, ich wpływu na ryzyka działalności oraz dalszych rekomendowanych działań. [...] Czytaj dalej

24 września 2020

Kolejny klient ComCERT na usługę CTI

Operator usługi kluczowej, podmiot prowadzący rynek regulowany w sektorze bankowości i infrastruktury rynków finansowych podpisał z ComCERT umowę na regularne dostarczanie przez ComCERT danych z zakresu Cyber Threat Intelligence (CTI). [...] Czytaj dalej

20 lipca 2020

ComCERT członkiem założycielem #CyberMadeInPoland

ComCERT jest jednym z założycieli #CyberMadeInPoland – grupy roboczej zrzeszającej polski przemysł cyberbezpieczeństwa. Grupa:
✅ wspiera rozwój sektora cyberbezpieczeństwa w Polsce,
✅ edukuje rynek na temat wyzwań bezpiecznej transformacji cyfrowej
✅ wspiera ekspansję zagraniczną polskich firm ITSec
Dowiedz się więcej: www.cybermadeinpoland.pl
Inicjatorem pomysłu jest Instytut Kościuszki, [...] Czytaj dalej

30 czerwca 2020

GAZ-SYSTEM CERT kandyduje do certyfikacji Trusted Introducer

W dniu dzisiejszym inicjatywa GÉANT TF-CSIRT Trusted Introducer opublikowała informację, że GAZ-SYSTEM CERT kandyduje do uzyskania statusu „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji tej inicjatywy. Po uzyskaniu tego statusu GAZ-SYSTEM będzie trzecim podmiotem sektora energetycznego w Polsce ze statusem „certified”. Trzymamy kciuki. 7 sierpnia [...] Czytaj dalej

24 czerwca 2020

BIK kolejnym członkiem Trusted Introducer

CERT BIK uzyskał dziś status członka środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Jest to pierwsza pozabankowa instytucja sektora finansowego w Polsce, która uzyskała ten status. Serdecznie gratulujemy! [...] Czytaj dalej

28 maja 2020

Kolejny bank klientem SOC

ComCERT podpisał dziś kolejną umowę na outsourcing SOC z kolejnym bankiem działającym w Polsce. Przedmiotem umowy jest outsourcing 1. linii SOC w trybie 24/7. [...] Czytaj dalej

28 stycznia 2020

Trzy kolejne CERT-y certyfikowanymi członkami TI

Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) uzyskały dziś  status „certiified” środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. W tym procesie dwóm z nich doradzał i wspierał je ComCERT. Dzięki temu mamy w Polsce 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych [...] Czytaj dalej

2 stycznia 2020

ComCERT zyskuje nowy zespół i nowe kompetencje

Od wczoraj ComCERT pozyskał nowy, ośmioosobowy zespół specjalistów ds. wdrożeń systemów cyberbezpieczeństwa oraz znacząco poszerzył swoją ofertę o dostawy i wdrożenia całego szeregu systemów bezpieczeństwa, m.in.:

  1. systemy ochrony infrastruktury sieciowej i aplikacji
  • Systemy zapór sieciowych firewall, Next-Gen Firewall – Palo Alto, Check Point, Fortinet, Juniper, Cisco
  • Kontrola usług internetowych
[...] Czytaj dalej
30 grudnia 2019

Umowa na usługi cyberbezpieczeństwa w Togo

Dziś ComCERT podpisał umowę na wdrożenie usług cyberbezpieczeństwa dla rządu i operatorów usług kluczowych w Togo. Umowa będzie realizowana przez rok, po czym ComCERT będzie nadzorował prace stworzonych tam komórek cyberbezpieczeństwa oraz będzie dostarczał informacje o cyberzagrożeniach dla tego kraju przez kolejne trzy lata. [...] Czytaj dalej

7 sierpnia 2019

GAZ-SYSTEM CERT akredytowanym członkiem TI

CERT w Spółce GAZ-SYSTEM został pierwszym polskim CERT-em w branży paliwowej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. ComCERT wspierał ten proces. GAZ-SYSTEM CERT jest dwunastym w Polsce CERT-em, który uzyskał ten status. Serdecznie gratulujemy Zespołowi GAZ-SYSTEM [...] Czytaj dalej

6 czerwca 2019

ComCERT wspiera w dostosowaniu do ustawy i wdraża SOC

ComCERT podpisał umowy na wsparcie wielkiego przedsiębiorstwa, będącego największym w Unii Europejskiej operatorem sieci ciepłowniczej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. W ramach podpisanych umów ComCERT stworzy również koncepcję SOC i wesprze tego operatora w jego wdrożeniu. [...] Czytaj dalej

29 maja 2019

ComCERT nominowany do tytułu Lidera Bezpieczeństwa Technicznego

W czasie uroczystej gali zorganizowanej przez Urząd Dozoru Technicznego ComCERT odebrał dyplom i ozdobny symbol nominacji do tytułu Lidera Bezpieczeństwa Technicznego w kategorii „Przedsiębiorstwa działające innowacyjnie w obszarze bezpieczeństwa technicznego”. Cieszymy się z tej nominacji szczególnie dlatego, że jest ona wyrazem dostrzeżenia naszych wysiłków w zakresie bezpieczeństwa, [...] Czytaj dalej

20 maja 2019

ComCERT wchodzi w skład Grupy Asseco

Dziś Akcjonariusze ComCERT SA podpisali z przedstawicielami Asseco Poland SA umowy, w wyniku których ComCERT wejdzie w skład Grupy Asseco. ComCERT w dalszym ciągu będzie działał jako osobna spółka akcyjna, pod dotychczasową, dobrą nazwą, koncentrując się na cyberbezpieczeństwie, o jedynie zmienionym akcjonariacie i wzbogaconych organach (zarząd i rada nadzorcza).

Wejście do Grupy da naszym [...] Czytaj dalej

2 maja 2019

Outsourcing trzech linii SOC dla dużego przedsiębiorstwa

ComCERT podpisał dziś umowę na wdrożenie SOC w dużym przedsiębiorstwie, operatorze usług kluczowych zgodnie z ustawą. W ramach usługi konsorcjum, którego ComCERT jest liderem dostarczy i wdroży SIEM oraz procesy SOC. Po wdrożeniu ComCERT będzie realizował outsourcing wszystkich trzech linii SOC oraz będzie zasilał SOC Klienta w informacje typu „Cyber Threat Intelligence”. Jest to kolejny Klient [...] Czytaj dalej

26 kwietnia 2019

ComCERT podpisał umowę na usługi CTI z wielkim bankiem

ComCERT podpisał umowę na abonamentowe usługi Cyber Threat Intelligence z kolejnym wielkim polskim bankiem. W ramach tej usługi ComCERT będzie regularnie dostarczał bankowi informacji dotyczących m.in. działań środowisk naruszających bezpieczeństwo, tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, wyciekach danych, kontach słupów, fałszywych „bramkach płatniczych” [...] Czytaj dalej

4 kwietnia 2019

ComCERT wspiera w dostosowaniu do ustawy

ComCERT podpisał umowę na wsparcie wielkiego przedsiębiorstwa, które otrzymało decyzję o uznaniu go za operatora usługi kluczowej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa. [...] Czytaj dalej

28 lutego 2019

Platforma MISP podstawową platformą wymiany informacji z Klientami

ComCERT sukcesywnie realizuje udostępnianie swoim Klientom ustrukturyzowanych informacji i alertów o cyber zagrożeniach przez platformę MISP, do której są podłączone systemy Klientów. W ten sposób Klienci ComCERT mają dostęp do bogatej bazy bieżących i historycznych informacji o zagrożeniach i incydentach, w tym do tzw. Indicators of Compromise, zainfekowanych aplikacjach mobilnych, skradzionych [...] Czytaj dalej

30 stycznia 2019

ComCERT przeprowadził audyt poziomu dojrzałości SOC wielkiego polskiego banku

ComCERT przeprowadził audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace trwały 3 miesiące i zakończyły się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej

30 stycznia 2019

Trzy kolejne polskie podmioty są kandydatami do certyfikacji

Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) są kandydatami do certyfikacji Trusted Introducer. W tym procesie dwóm z nich doradza i wspiera je ComCERT. Jeśli wszystkie 3 uzyskają certyfikację, w Polsce będziemy mieli 4 certyfikowane zespoły (bo certyfikację ma również CERT OPL). Wszystkich certyfikowanych (i kandydatów do certyfikacji) CERT-ów jest w Europie 30. Polska, mając 4 certyfikowane [...] Czytaj dalej

9 stycznia 2019

ComCERT wspierał Fundację Bezpieczna Cyberprzestrzeń w ćwiczeniach CyberEXE™ dla sektora bankowego

Fundacja Bezpieczna Cyberprzestrzeń przeprowadziła, we współpracy ze Związkiem Banków Polskich kolejne ćwiczenia CyberEXE dla sektora bankowego. To już trzecie takie ćwiczenia. Polegają one na weryfikacji, w jaki sposób bank, jako duża, specyficzna organizacja, reaguje na symulowany incydent cyberbezpieczeństwa dużej skali. W ćwiczeniach wzięła udział największa liczba banków, w porównaniu [...] Czytaj dalej

23 października 2018

CERT ENEA członkiem TI

CERT w Spółce ENEA został czwartym polskim CERT-em w branży elektroenergetycznej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT ENEA jest siedemnastym w Polsce CERT-em, który został członkiem tej społeczności. Serdecznie gratulujemy Zespołowi CERT ENEA uzyskania [...] Czytaj dalej

31 sierpnia 2018

CERT TMPL – akredytowanym członkiem społeczności CERT

CERT w Spółce T-Mobile Polska został drugim polskim CERT-em telekomunikacyjnym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. TMPL-CERT jest ósmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał T-Mobile Polska w uzyskaniu [...] Czytaj dalej

23 sierpnia 2018

ComCERT audytuje poziom dojrzałości SOC wielkiego polskiego banku

ComCERT podpisał umowę na audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace potrwają 3 miesiące i zakończą się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań zwiększających dojrzałość zespołu oraz zdolność do zarządzania cyberbezpieczeństwem. [...] Czytaj dalej

29 czerwca 2018

ComCERT przeprowadził w Paryżu dla RENATER ćwiczenia CERT Games Capture-the-Flag

Dziś zakończyły się 2-dniowe międzynarodowe ćwiczenia zorganizowane przez RENATER, a przeprowadzone przez ComCERT, według naszego pomysłu i scenariuszy. W ćwiczeniach wzięło udział 7 drużyn z całej Europy. Mamy nadzieje, że z ćwiczeń tych zostanie opublikowany podobny filmik, jak z ćwiczeń, jakie również w Paryżu realizowaliśmy w 2016 roku. Link do tego filmiku poniżej.

https://services-numeriques.unistra.fr/les-services-aux-usagers/services-osiris/cert-osiris/formations/cert-games-2016.html [...] Czytaj dalej

12 czerwca 2018

ComCERT przeprowadził ćwiczenia CERT Drill™ w wielkim banku

Ćwiczenia CERT Drill oparte są na koncepcji Cyber EXE™ autorstwa Fundacji Bezpieczna Cyberprzestrzeń, z tym, że są one przeprowadzone z uwzględnieniem specyfiki konkretnego klienta i z zachowaniem pełnej poufności co do przebiegu jak i wniosków z ćwiczenia. Jest to nowy produkt ComCERT (ćwiczenia przeprowadzono po raz drugi) i spotkał się z bardzo pozytywną oceną Klienta. Ćwiczenia zostały zrealizowane [...] Czytaj dalej

13 kwietnia 2018

PGE-CERT – akredytowanym członkiem społeczności CERT

CERT w Grupie Kapitałowej Polskiej Grupy Energetycznej został drugim polskim CERT-em elektroenergetycznym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. PGE-CERT jest siódmym w Polsce CERT-em, który został akredytowanym członkiem tej społeczności. ComCERT wspierał [...] Czytaj dalej