ComCERT - bezpieczeństwo IT

Dodano: 9 lat 9 miesięcy temu
ComCERT jest pierwszym (obecnie jedynym) niezależnym (od operatorów telekomunikacyjnych i instytucji/podmiotów dla których pracują inne CERT-y) CERT-em w Polsce. Oferuje usługi reagowania
na incydenty zagrożenia, czyli wspiera zaatakowanych klientów w momencie ataku i po ataku. Przez atak rozumiemy najróżniejsze zdarzenia, w wyniku firma ponosi straty, może to być zarówno kampania APT (Advanced Persistent Threat) lub atak DDoS (Distributed Denial of Service) przeciw firmie, jak i przypadkowe włożenie zawirusowanego pen-drive’a do komputera firmy przez jej pracownika, czy spowodowanie jedynie potencjalnego zagrożenia przez ujawnienie hasła dostępu do systemu.
Usługi reagowania na incydenty/ataki (i wsparcie klientów w tym reagowaniu) to właśnie domena ComCERT-u. Wśród podstawowych produktów znajdują się takie jak (ta lista nie wyczerpuje wszystkich usług):
• wsparcie w czasie i po ataku (minimalizacja ataku, minimalizacja strat, dochodzenie przyczyn, rekomendacje na przyszłość)
• monitoring zainfekowanych komputerów (ciągła weryfikacja, czy adresy IP firmy nie znajdują na którejś z list)
• budowanie kompetencji CERT-owych w zespołach bezpieczeństwa klientów oraz sprzedaż narzędzi dotyczących tworzenia takich zespołów
• bieżący/ciągły monitoring słabości systemowych (czyli identyfikacja potencjalnych dziur, którymi atak może nastąpić) oraz rekomendacje, jak takie dziury usunąć
• projektowanie rozwiązań odpornych na zaawansowane ataki (na które klasyczne rozwiązania typu anty-wirus, firewall czy IPS nie są skuteczne)
• klasyczne usługi bezpieczeństwa, w tym testy penetracyjne, audyty, szkolenia, itp.

https://www.comcert.pl/uslugi/produkty/

Podobne wpisy

Komentarze

ComCERT - bezpieczeństwo IT
Adres strony:
Wyświetleń:
759
Kliknięć:
274
CTR:
36.1%