ComCERT
zakres działalności:
Analiza incydentów, Analiza malware z wykorzystaniem zaawansowanego środowiska badawczego, Audyty bezpieczeństwa, Bezpieczeństwo IOT, Bezpieczeństwo sieci, Bezpieczeństwo urządzeń końcowych, Budowanie systemu zarządzania bezpieczeństwem informacji, Edukacja/szkolenie w zakresie bezpieczeństwa, Informatyka śledcza, Modelowanie zagrożeń, OSINT, Projekty badawczo-rozwojowe z zakresu cyberbezpieczeństwa, SOC, Testy bezpieczeństwa infrastruktury IT, Usługi, Usługi konsultingowe w zakresie cyber

ComCERT SA należy do grupy Asseco. Spółka została założona w 2011 roku przez Tomasza Chlebowskiego i Mirosława Maja jako pierwszy niezależny CSIRT w Polsce. ComCERT dostarcza dużym przedsiębiorstwom, głównie na terenie Polski, usługi doradcze z zakresu cyberbezpieczeństwa. Głównymi odbiorcami usług ComCERT są duże banki, podmioty infrastruktury krytycznej, przedsiębiorstwa telekomunikacyjne oraz instytucje rządowe. Wiodącymi usługami ComCERT są projekty doradcze związane z budową i rozwojem zespołów bezpieczeństwa teleinformatycznego w dużych podmiotach, w tym projektowanie i rozwój zespołów CSIRT/CERT i SOC. ComCERT oferuje również usługi dedykowane dla takich zespołów, przede wszystkim szkolenia i usługę Cyber Threat Intelligence.

ComCERT doradzał licznym podmiotom polskim i zagranicznym w tworzeniu koncepcji, projektowaniu struktury organizacyjnej oraz komponentów usługowych komórek SOC i CSIRT/CERT, dostarczając i wdrażając odpowiednią dokumentację. Zrealizowaliśmy również m.in. wdrożenie usługowego SOC w dużej spółce telekomunikacyjnej. Jest on wykorzystywany do świadczenia usługi SOC dla jej klientów. Wśród zadowolonych klientów ComCERT można znaleźć największe polskie banki, największe przedsiębiorstwa elektroenergetyczne oraz podmioty administracji państwowej.

ComCERT dostarcza również usługi outsourcingu SOC, a wśród naszych klientów można znaleźć największe polskie banki.

Kolejną istotną część bogatego portfolio usług ComCERT stanowią audyty bezpieczeństwa dedykowane dużym przedsiębiorstwom. Do przeprowadzania audytów dojrzałości zespołów CSIRT/CERT i analizy luki wykorzystujemy metodyki SIM3, ATT&CK i SUOPT. Pomagamy też osiągnąć wymagany poziom dojrzałości oraz uzyskać autoryzację w Trusted Introducer.

Od czasu wprowadzenia w życie Dyrektywy NIS oraz jej implementacji w polskim prawodawstwie, ComCERT rozwinął własną metodykę wsparcia podmiotów w dostosowaniu się do nowych wymagań ustawowych. Ta usługa, wraz z doświadczeniem w zakresie audytów SIM3, SUOPT oraz norm ISO, sprawiła, że ComCERT stał się jednym z wiodących dostawców usług audytowych w Polsce.

Specjalizujemy się również w dostarczaniu feedów Cyber Threat Intelligence dla dużych przedsiębiorstw. Z tej usługi chętnie korzystają największe banki, instytucje finansowe, podmioty infrastruktury krytycznej I administracji rządowej.

ComCERT dostarcza i integruje całe spektrum produktów i rozwiązań stron trzecich, od SIEM-ów przed firewalle, systemy anty-DDoS, IDS/IPS, WAF, DAM, DLP, itd. aż po bankowe systemy antyfraudowe.

Ponadto ściśle współpracujemy z Enisą (Agencją Unii Europejskiej ds. Cyberbezpieczeństwa), dostarczając podręczniki dobrych praktyk i propozycje szkoleń dla europejskiej sieci zespołów CSIRT.