na incydenty zagrożenia, czyli wspiera zaatakowanych klientów w momencie ataku i po ataku. Przez atak rozumiemy najróżniejsze zdarzenia, w wyniku firma ponosi straty, może to być zarówno kampania APT (Advanced Persistent Threat) lub atak DDoS (Distributed Denial of Service) przeciw firmie, jak i przypadkowe włożenie zawirusowanego pen-drive’a do komputera firmy przez jej pracownika, czy spowodowanie jedynie potencjalnego zagrożenia przez ujawnienie hasła dostępu do systemu.
Usługi reagowania na incydenty/ataki (i wsparcie klientów w tym reagowaniu) to właśnie domena ComCERT-u. Wśród podstawowych produktów znajdują się takie jak (ta lista nie wyczerpuje wszystkich usług):
• wsparcie w czasie i po ataku (minimalizacja ataku, minimalizacja strat, dochodzenie przyczyn, rekomendacje na przyszłość)
• monitoring zainfekowanych komputerów (ciągła weryfikacja, czy adresy IP firmy nie znajdują na którejś z list)
• budowanie kompetencji CERT-owych w zespołach bezpieczeństwa klientów oraz sprzedaż narzędzi dotyczących tworzenia takich zespołów
• bieżący/ciągły monitoring słabości systemowych (czyli identyfikacja potencjalnych dziur, którymi atak może nastąpić) oraz rekomendacje, jak takie dziury usunąć
• projektowanie rozwiązań odpornych na zaawansowane ataki (na które klasyczne rozwiązania typu anty-wirus, firewall czy IPS nie są skuteczne)
• klasyczne usługi bezpieczeństwa, w tym testy penetracyjne, audyty, szkolenia, itp.
https://www.comcert.pl/uslugi/produkty/