ComCERT - bezpieczeństwo IT
Dodano: 11 lat 4 miesiące temu
ComCERT jest pierwszym (obecnie jedynym) niezależnym (od operatorów telekomunikacyjnych i instytucji/podmiotów dla których pracują inne CERT-y) CERT-em w Polsce. Oferuje usługi reagowania
na incydenty zagrożenia, czyli wspiera zaatakowanych klientów w momencie ataku i po ataku. Przez atak rozumiemy najróżniejsze zdarzenia, w wyniku firma ponosi straty, może to być zarówno kampania APT (Advanced Persistent Threat) lub atak DDoS (Distributed Denial of Service) przeciw firmie, jak i przypadkowe włożenie zawirusowanego pen-drive’a do komputera firmy przez jej pracownika, czy spowodowanie jedynie potencjalnego zagrożenia przez ujawnienie hasła dostępu do systemu.
Usługi reagowania na incydenty/ataki (i wsparcie klientów w tym reagowaniu) to właśnie domena ComCERT-u. Wśród podstawowych produktów znajdują się takie jak (ta lista nie wyczerpuje wszystkich usług):
• wsparcie w czasie i po ataku (minimalizacja ataku, minimalizacja strat, dochodzenie przyczyn, rekomendacje na przyszłość)
• monitoring zainfekowanych komputerów (ciągła weryfikacja, czy adresy IP firmy nie znajdują na którejś z list)
• budowanie kompetencji CERT-owych w zespołach bezpieczeństwa klientów oraz sprzedaż narzędzi dotyczących tworzenia takich zespołów
• bieżący/ciągły monitoring słabości systemowych (czyli identyfikacja potencjalnych dziur, którymi atak może nastąpić) oraz rekomendacje, jak takie dziury usunąć
• projektowanie rozwiązań odpornych na zaawansowane ataki (na które klasyczne rozwiązania typu anty-wirus, firewall czy IPS nie są skuteczne)
• klasyczne usługi bezpieczeństwa, w tym testy penetracyjne, audyty, szkolenia, itp.
https://www.comcert.pl/uslugi/produkty/
na incydenty zagrożenia, czyli wspiera zaatakowanych klientów w momencie ataku i po ataku. Przez atak rozumiemy najróżniejsze zdarzenia, w wyniku firma ponosi straty, może to być zarówno kampania APT (Advanced Persistent Threat) lub atak DDoS (Distributed Denial of Service) przeciw firmie, jak i przypadkowe włożenie zawirusowanego pen-drive’a do komputera firmy przez jej pracownika, czy spowodowanie jedynie potencjalnego zagrożenia przez ujawnienie hasła dostępu do systemu.
Usługi reagowania na incydenty/ataki (i wsparcie klientów w tym reagowaniu) to właśnie domena ComCERT-u. Wśród podstawowych produktów znajdują się takie jak (ta lista nie wyczerpuje wszystkich usług):
• wsparcie w czasie i po ataku (minimalizacja ataku, minimalizacja strat, dochodzenie przyczyn, rekomendacje na przyszłość)
• monitoring zainfekowanych komputerów (ciągła weryfikacja, czy adresy IP firmy nie znajdują na którejś z list)
• budowanie kompetencji CERT-owych w zespołach bezpieczeństwa klientów oraz sprzedaż narzędzi dotyczących tworzenia takich zespołów
• bieżący/ciągły monitoring słabości systemowych (czyli identyfikacja potencjalnych dziur, którymi atak może nastąpić) oraz rekomendacje, jak takie dziury usunąć
• projektowanie rozwiązań odpornych na zaawansowane ataki (na które klasyczne rozwiązania typu anty-wirus, firewall czy IPS nie są skuteczne)
• klasyczne usługi bezpieczeństwa, w tym testy penetracyjne, audyty, szkolenia, itp.
https://www.comcert.pl/uslugi/produkty/
Podobne wpisy
- Kamery IP, Telewizja przemysłowa, Monitoring, CCTV,Gdańsk, Trójmiasto,Gdynia,
- Kontrola aplikacji
- engave.pl
- Klaster Data Center
- Kompix
Komentarze
Adres strony:
Wyświetleń:
1809
Kliknięć:
274
Wizyt:
845
CTR:
32.43%