Kategoria: Aktualności

ComCERT podpisał umowę na abonamentowe usługi Cyber Threat Intelligence z kolejnym wielkim polskim bankiem. W ramach tej usługi ComCERT będzie regularnie dostarczał bankowi informacji dotyczących m.in. działań środowisk naruszających bezpieczeństwo, tzw. Indicators of Compromise,...

ComCERT podpisał umowę na wsparcie wielkiego przedsiębiorstwa, które otrzymało decyzję o uznaniu go za operatora usługi kluczowej, w dostosowaniu do zgodności jego działań z wymogami ustawy o krajowym systemie cyberbezpieczeństwa.

Dziś ComCERT podpisał umowę z kolejnym wielkim podmiotem z branży telekomunikacyjnej (jednym z wielkiej czwórki). Umowa dotyczy usługi dostarczania feedów Cyber Threat Intelligence.

W ramach umowy ComCERT przeprowadzi audyt stopnia dojrzałości operacji Security Operations Center prowadzonym przez duński podmiot dla sektora bankowości. W drugiej części umowy ComCERT dostarczy całą potrzebną dokumentację procesów SOC i je wdroży u Klienta.

ComCERT sukcesywnie realizuje udostępnianie swoim Klientom ustrukturyzowanych informacji i alertów o cyber zagrożeniach przez platformę MISP, do której są podłączone systemy Klientów. W ten sposób Klienci ComCERT mają dostęp do bogatej bazy bieżących i historycznych informacji o...

Oferta ComCERT została przez Zamawiającego uznana za najkorzystniejszą. Umowa została podpisana na 3 lata. W ramach usług objętych umową ComCERT będzie dostarczał Klientowi usług związanych z know-how dotyczącym zarządzania cyberbezpieczeństwem.

ENISA opublikowała dziś materiały szkoleniowe dla zespołów CSIRT dotyczące sieciowej analityki śledczej (forensics analysis). Materiały te dostępne są tu...

ComCERT przeprowadził audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace trwały 3 miesiące i zakończyły się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań...

Trzy kolejne polskie CERT-y (CERT PSE, PGE CERT i CERT PKO BP) są kandydatami do certyfikacji Trusted Introducer. W tym procesie dwóm z nich doradza i wspiera je ComCERT. Jeśli wszystkie 3 uzyskają certyfikację, w Polsce będziemy mieli 4 certyfikowane...

Fundacja Bezpieczna Cyberprzestrzeń przeprowadziła, we współpracy ze Związkiem Banków Polskich kolejne ćwiczenia CyberEXE dla sektora bankowego. To już trzecie takie ćwiczenia. Polegają one na weryfikacji, w jaki sposób bank, jako duża, specyficzna organizacja, reaguje na symulowany...

CERT w Spółce ENEA został czwartym polskim CERT-em w branży elektroenergetycznej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT ENEA jest siedemnastym w Polsce...

ComCERT podpisał dziś umowę na usługę outsourcingową 1. linii SOC z kolejnym dużym polskim bankiem. ComCERT będzie realizował tę usługę przez 3 lata.

Dziś ComCERT podpisał umowę z wielkim podmiotem z branży ubezpieczeniowej. Umowa dotyczy usługi Cyber Threat Intelligence.

CERT w Spółce T-Mobile Polska został drugim polskim CERT-em telekomunikacyjnym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. TMPL-CERT jest ósmym w Polsce...

ComCERT podpisał umowę na audyt autorską metodyką SUOPT stopnia dojrzałości wewnętrznego Security Operations Center wielkiego polskiego banku. Prace potrwają 3 miesiące i zakończą się raportem zawierającym ocenę stopnia dojrzałości, analizę luki oraz propozycję konkretnych działań...

ComCERT podpisał dziś umowę ramową w zakresie doradztwa dotyczącego budowy organizacji cyberbezpieczeństwa z wielkim podmiotem branży energii. ComCERT będzie doradzał kierownictwu pionu cyberbezpieczeństwa i IT w zakresie tworzenia zespołów CERT, SOC, procesów, dokumentów itp. w celu...

Dziś zakończyły się 2-dniowe międzynarodowe ćwiczenia zorganizowane przez RENATER, a przeprowadzone przez ComCERT, według naszego pomysłu i scenariuszy. W ćwiczeniach wzięło udział 7 drużyn z całej Europy. Mamy nadzieje, że z ćwiczeń tych zostanie opublikowany podobny filmik, jak z...

Ćwiczenia CERT Drill oparte są na koncepcji Cyber EXE™ autorstwa Fundacji Bezpieczna Cyberprzestrzeń, z tym, że są one przeprowadzone z uwzględnieniem specyfiki konkretnego klienta i z zachowaniem pełnej poufności co do przebiegu jak i wniosków z ćwiczenia. Jest to nowy...

CERT w Grupie Kapitałowej Polskiej Grupy Energetycznej został drugim polskim CERT-em elektroenergetycznym, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. PGE-CERT...

W ramach umowy ComCERT stworzy organizację tej komórki oraz komplet procesów i procedur SOC.

W ramach umowy ComCERT wesprze CERT tego podmiotu w procesie podnoszenia jego kompetencji, zweryfikuje jego dojrzałość oraz wesprze w procesie uzyskania członkostwa, akredytacji i certyfikacji w środowiskach stowarzyszających takie zespoły.

ComCERT – w wyniku postępowania przetargowego – uzyskał zamówienie na dostarczanie danych będących wynikiem monitorowania środowiska internetowego dotyczącego bezpieczeństwa naszego Klienta. Umowa została podpisana na 3 lata i obejmuje m.in. dostarczanie danych w postaci wsadu do...

W ramach umowy ComCERT będzie monitorował bezpieczeństwo środowiska internetowego związane z obszarem działalności tego podmiotu.

Zespół Reagowania na Incydenty Komputerowe – CERT PSE w spółce Polskie Sieci Elektroenergetyczne SA został w dniu dzisiejszym członkiem inicjatywy FIRST (Forum of Incident Response and Security Teams). Jest to światowa organizacja zrzeszająca zespoły CERT. Zespół w PSE jest trzecim...

ComCERT wesprze jednego z największych operatorów systemów dystrybucyjnych w procesie stworzenia oraz uzyskania kompetencji przez jego wewnętrzny zespół CERT.

CERT w mBank SA został drugim polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. CERT mBank jest szóstym w Polsce CERT-em, który został...

Kolejny duży bank, specjalizujący się w bankowości internetowej, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT.

Kolejny bank, należący do kilku największych banków w Polsce, podpisał z ComCERT umowę o współpracy w zakresie monitorowania bezpieczeństwa IT Banku i reagowania na incydenty bezpieczeństwa IT. W ramach umowy ComCERT będzie również dostarczał szkolenia oraz analizy złośliwego

CERT w PKO BP został pierwszym polskim bankowym CERT-em, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony pół roku temu CERT PKO BP jest piątym w...

ComCERT przeprowadził audyt bezpieczeństwa sieci jednostki centralnej administracji publicznej. W ramach zlecenia ComCERT przeprowadził w kilku lokalizacjach audyt architektury bezpieczeństwa, audyt konfiguracji i ustawień urządzeń oraz zewnętrzne i wewnętrzne testy penetracyjne systemów

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie podręcznika dla zespołów CSIRT/CERT w oparciu o najlepsze praktyki...

CERT w spółce Polskie Sieci Elektroenergetyczne SA (PSE)  został pierwszym polskim CERT-em w branży energetycznej, który uzyskał status „accredited” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer...

ComCERT – na mocy umowy licencyjnej podpisanej w dniu dzisiejszym z Carnegie Mellon University – uzyskał prawo stosowania znaku słownego „CERT”. Uniwersytet Carnegie Mellon przyznaje takie prawo jedynie zespołom reagującym na incydenty cyberbezpieczeństwa, które dają rękojmię jakości i

Pracownicy ComCERT, w ramach umowy ramowej o utworzeniu rządowego CERT-u w Bangladeszu, przeprowadzili w dniach 26-27 kwietnia 2-dniowe ćwiczenia „CERT Games” dla zespołów reagujących na incydenty cyberbezpieczeństwa.

CERT w Biurze Informacji Kredytowej SA został pierwszym polskim pozabankowym CERT-em w branży finansowej, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony...

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał kolejny przetarg ENISA. Tym razem tematem zlecenia jest opracowanie mapy najbardziej potrzebnych szkoleń dla europejskich podmiotów infrastruktury...

ComCERT przeprowadził się dziś do nowej siedziby. Pracujemy w zaadaptowanym na nasze potrzeby lokalu, w którym mieści się również nasz SOC, oraz który zajmujemy wspólnie z Fundacją Bezpieczna Cyberprzestrzeń. Nowy adres to: ComCERT SA ul. Solec 22 00-410 Warszawa Numery...

CERT w mBanku został pierwszym polskim bankowym CERT-em, który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted Introducer. Ustanowiony 1 grudnia CERT mBank jest ósmym w Polsce CERT-em,...

ComCERT uruchomił własny SOC (Security Operations Center), działający w trybie 24/7/365. ComCERT obsługuje własnym SOC duże podmioty, które muszą dysponować taką infrastrukturą ze względu na ryzyko zagrożeń i incydentów, a także wymogi organów nadzorujących (np. KNF). Podmioty te...

ComCERT zakończył realizację koncepcji SOC w dużym polskim banku. W ramach usługi ComCERT zrealizował następujące prace: Analiza stanu bieżącego (audyt zgodnie z metodyką SUOPT) Określenie optymalnego stanu docelowego (zgodnie z metodyką ComCERT) Określenie stopnia dojrzałości i analiza...

CERT w spółce ENERGA został pierwszym polskim wewnętrznym CERT-em (pracującym przede wszystkim na rzecz własnej organizacji), który uzyskał status „listed” jako członek środowiska europejskich CERT-ów, w ramach rejestru i systemu autoryzacji prowadzonego przez GÉANT TF-CSIRT Trusted...

Zespół ComCERT.PL został akredytowany przez Trusted Introducer. ComCERT tym samym stał się trzecim (po CERT w NASK-u i CERT w Orange) akredytowanym CERT-em w Polsce.

Eksperci ComCERT stworzyli koncepcję SOC (Security Operations Centre) dla jednego z centralnych urzędów Państwa. Koncepcja ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT, przedstawiała docelową, zoptymalizowaną dla potrzeb tego Klienta strukturę...

ComCERT – w konsorcjum z partnerami holenderskim i niemieckim – działając w ramach umowy ramowej podpisanej z ENISA w 2014 roku, wygrał 2 kolejne przetargi ENISA na stworzenie materiałów pozwalających na skuteczniejsze prowadzenie ćwiczeń dla zespołów CERT, dotyczących zarządzania...

ComCERT przeprowadził audyt stopnia dojrzałości procesu wdrożenia komórki SOC (Security Operations Centre) w polskim oddziale jednego z największych europejskich banków. Kompetencje pracowników ComCERT-u zostały wysoko ocenione.

Pracownicy ComCERT w ramach realizowanych przez Fundację Bezpieczna Cyberprzestrzeń ćwiczeń Cyber-EXE Georgia 2015 przeprowadzili w Gruzji ćwiczenia techniczne, które odbyły się w dniu 27 listopada w Akademii Wojskowej Gruzji w Gori. Ich celem było przygotowanie specjalistów w gruzińskich...

ComCERT przeprowadził kilkudniowe szkolenie dla jednej z centralnych instytucji polskiego rynku finansowego pt. „Organizacja procesu zapobiegania, wykrywania i reagowania na cyberzagrożenia,  czyli jak zbudować SOC”. Szkolenie zostało wysoko ocenione przez szkolonych ekspertów

ComCERT buduje koncepcję SOC dla podmiotu administracji publicznej. Prestiżowy podmiot centralnej administracji publicznej zamówił w ComCERT usługę współpracy przy budowie koncepcji SOC. Projekt ma się zakończyć jeszcze w tym roku.

ComCERT prowadzi serię szkoleń dotyczących budowy SOC w bankach. Duży popyt na know-how związany z obudową SOC związany jest z serią zamówień szkoleń dotyczących najlepszych praktyk związanych z budową takich komórek. ComCERT realizuje w czwartym kwartale kilka takich szkoleń.

ComCERT przekazał do ENISA wyniki swojej pracy nad projektem dotyczącym dostarczenia nowego materiału szkoleniowego związanego z analizą złośliwego oprogramowania. Kolejny dokument stworzony przez ekspertów ComCERT-u został bardzo wysoko oceniony przez odbiorcę i zostanie opublikowany jako...