Proactive and reactive CSIRT services

Protect your computer systems permanently against cyber attacks with the help of our proactive and reactive security services.

What do proactive and reactive CSIRT services imply?

Included in the range of CSIRT services, proactive and reactive services involve:

  • Implementation, operation and support services for protection and monitoring technologies at the client’s premises (client’s infrastructure);
  • SOC (Security Operations Center) type services, using its own SOC;
  • Cyber-In-A-Box standard solution for SMEs;
  • Alert and support services in case of a security incident, using the staff and capabilities of the solutions used in own SOC.

If proactive cyber security involves identifying and resolving risks before an attack occurs, reactive security involves the rapid response to resume activity following an attack. And because both are essential, regardless of the profile or size of the organization, we provide complete services in this regard.

Our proactive CSIRT services

shop_scanare
Vulnerability scanning service
Remote service for scanning IT systems in order to identify existing vulnerabilities and prepare a report containing the identified elements and proposals for remedial measures. Testing is performed from within the network using remote connections.
From 350 Euros
shop_pentest
PenTest
Pentest-type security testing services – from outside the network – to identify existing vulnerabilities, analyze the possibilities of exploiting them and draw up a report with the identified and exploited elements, as well as proposals for remedial measures.
From 999 Euros

If the client does not have a dedicated team or wants to outsource the monitoring services, certSIGN provides SOC (Security Operations Center) services, using its own SOC. certSIGN is one of the first private companies that have invested in this field in Romania, has extensive expertise and owns the first private CERT in Romania, named certSIGN CERT, accredited as Trusted Introducer since February 2015.

The provided services:

  • IT infrastructure monitoring;
  • system cyber security monitoring (based on SIEM solutions);
  • alert services.

To answer the questions: “What are we protecting ourselves with?”, “How do we monitor the proper operation of the protection measures?”, “How do we monitor the operation of services?”, certSIGN provides proactive services that include services for implementation, operation and support for protection technologies and monitoring at the client’s premises (client’s infrastructure). The technologies within this field are:

  • Asset management solutions (active IT HW / SW management, user management, patch management, configuration management);
  • Vulnerability management solutions;
  • Log management solutions (centralized purchase and management of log events collected from equipment and applications, log storage in compliance with the security policy);
  • Network security solutions (Perimeter network protection, Network access protection, Wireless network protection, Firewall / NGFW / UTM solutions, IDS / IPS, VPN security, Wireless Networks – WiFi);
  • Data security solutions (certSIGN and third-party products);
  • Endpoint and mobile device security solutions (Endpoint and mobile security, Endpoint managed security, Mobile managed security, UEM);
  • Communications security solutions (Mail server security, T4M);
  • Solutions to ensure operational IT and security monitoring (SIEM and ITSM solutions).

Privileged Access Management (PAM) refers to solutions that help secure, control, manage and monitor privileged access to critical assets.

To achieve these goals, PAM solutions typically take the credentials of privileged accounts – i.e. the admin or root accounts – and put them inside a secure repository (a vault) isolating the use of privileged accounts to reduce the risk of those credentials being stolen / lost/ used fraudulently. Once inside the repository, sysadmins must go through the PAM system to access their credentials. With PAM solutions they are authenticated, and their access is logged.

By centralizing privileged credentials in one place, PAM systems can ensure a high level of security for them, control who is accessing them, log all accesses and monitor for any suspicious activity.

certSIGN provides Wallix solutions to help organizations maintain complete control and visibility over their most critical systems and data. A robust PAM solution ensures that all user actions, including those taken by privileged users, are monitored and can be audited in case of a security breach.

Network traffic analysis (NTA) is the process of intercepting, recording and analyzing network traffic communication patterns in order to detect and respond to security threats. NTA uses a combination of machine learning, advanced analytics and rule-based detection to detect suspicious activities on enterprise networks. NTA tools continuously analyze raw traffic and/or flow records to build models that reflect normal network behavior. When the NTA tools detect abnormal traffic patterns, they raise alerts.

Key features::

  • Broad network traffic visibility’
  • Encrypted traffic analysis;
  • Entity tracking;
  • Comprehensive baseline for network traffic;
  • Detection and Response.

certSIGN provides Vectra Cognito Detect for NTA processes, also employed in our MSSP services. Cognito Detect automates the hunt for cyber attackers, shows where they’re hiding and tells you what they’re doing. The highest-risk threats are instantly triaged, correlated to hosts and prioritized so security teams can respond faster to stop in-progress attacks and avert data loss.

To meet the needs of SME clients that generally manage less complex IT infrastructures, certSIGN has developed a standard solution called Cyber-In-A-Box, a solution that can be tailored to the specific needs of the client.

The certSIGN concept on cyber security for SMEs includes 3 levels:

  • Basic Protection or Cyber Hygiene – which includes providing the minimum protection measures that no client should overlook (firewall perimeter network protection, IPS, antimalware protection, backup solutions, user and access rights management, user training);
  • Cyber security management – which includes providing information and visibility over the client’s assets, existing vulnerabilities, behavior and events occurring within the equipment and system operation, by managing log-type events;
  • Monitoring, alerting, security incident response – CSIRT services.

If the Basic Protection level is achieved at the SME level, usually using their own IT departments, the upper levels are generally missing or are superficially treated.

Cyber-In-A-Box aims to add cyber security management capabilities to SMEs by using a turnkey solution that ensures:

  • Asset management – What do we protect?
  • Vulnerability management – How vulnerable are we?
  • Log management – What happens within our network?

This solution is also a necessary element from the point of view of the specific audits compliant with the incident legislation, the 3 managed elements being the common element investigated by any auditor.

As the size of the networks and the services offered differ at the SME level, the Cyber-In-A-Box solution is adaptable, the level of licensing of the included applications being tailored to the client’s needs.

certSIGN provides the solution tailoring and delivery, according to the needs of the client, as well as services to correctly operate the implemented solution, periodic reporting and support in the case of security audits using the provided solution.

NIS Directive & Law 362/2018 White Pape

certSIGN offers an extensive range of services that cover the information and system security requirements in compliance with the Law no. 362/2018 that translates the NIS Directive.

Our reactive
CSIRT services

To answer the question “How do we find out and what do we do if we fall victim to a cyber attack?”, certSIGN provides alert and support services during the response stage in the event of a security incident, using the staff and capabilities of the solutions used in its own SOC.

Leave us a message and we will contact you

Send us your details and a message and we will contact you to answer all your questions about our proactive and reactive CSIRT services.

    * required fields

    We'll call you!

    Thank you for getting in touch with us!


      * campuri obligatorii

      Ai nevoie de mai multe informații?

      Selectează un subiect și citește recomandările noastre. Dacă nu ai găsit ce căutai solicită indicații suplimentare. 

        WindowsMac

        *Tipul de fișiere acceptat: pdf, jpg si png. Marime maxima: 5mb

        Câmpurile marcate cu * sunt obligatorii

        Am luat cunoștință de informațiile cuprinse în “Politica de confidenţialitate”

        Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing
        în conformitate cu “Politica de confidenţialitate”.

        TOKEN-urile pentru semnătura electronică pot fi utilizate în continuare de ORICE deținător de certificat digital, în aceleași condiții ca pana in prezent. Nu este necesara schimbarea tokenului pentru semnătură.

        Mesajul prezent pe site-ul  ANAF privind tokenurile JWT și OPAQUE se adresează EXCLUSIV persoanelor din domeniul tehnic IT: dezvoltatorilor de aplicații  ce utilizează servicii web ce folosesc protocolul OAUTH. Daca nu faceți parte din aceasta categorie va rugăm ignorați mesajul. 

         Pentru verificarea informației vedeți si manualul de utilizare din mesajul de pe site-ul ANAF, pagina 2.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

        Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

        • Pașii pentru e-Factura;
        • Ce semnătură aleg;
        • Cum cumpăr online;
        • Cum folosesc semnătura.

        Sunt descrise și:

        • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
        • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

         

        Detalii legate de modalitatea de personalizare semnăturii astfel încât în aspectul acesteia să fie incluse și informațiile solicitate de OUG 140/2020  cu privire la specialiștii din domeniile construcții, arhitectură și urbanism sunt disponibile pe pagina Creare aspect semnătură OUG 140/2020

        De asemenea, alte informații legate de semnătura electronică sunt disponibile pe pagina cu 

        Răspunsurile pentru cele mai frecvente întrebări ale clienților

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Pentru a obține de la certSIGN certificatul calificat de semnătură electronică, pentru semnarea documentelor din domeniile construcţii, arhitectură şi urbanism în conformitate cu OUG 140, sunt necesare:

        • identificarea viitorul titular de certificat pentru semnătură electronică;
        • completarea și prezentarea documentelor specifice;
        • plata proformei primite din partea certSIGN.

         DOCUMENTELE

        Transmite-ne un mesaj și solicită documentele necesare pentru achiziția Kit-ului de semnătură. Vei primi din partea certSIGN un set de documente pe care trebuie să le completezi cu datele viitorului titular de certificat pentru semnătură.

        Documentele originale semnate (2 exemplare) alături de copiile documentelor ce atestă încadrarea profesională trebuie prezentate către certSIGN. Pe scurt, sunt necesare:

        ORIGINAL (2 exemplare, semnate): “Contract”, “Termeni și condiții generale”.

        Pentru cazul documentelor transmise prin curier: “Declarația” completată după modelul certSIGN

        • autentificată la notar SAU
        • atestată de un avocat în temeiul art.3 al.3 din legea 51/1995

        COPIE pentru: Cartea de identitate a titularului, Certificatul de Înregistrare Fiscală, Documentul atestare profesională,

        IDENTIFICAREA

        În vederea identificării, persoana pe numele căreia certSIGN va emite certificatul digital calificat se va prezenta personal, cu actul de identitate original, la unul din reprezentanții certSIGN la nivel național sau la sediile certSIGN.

        Alternativ, identificarea titularului de certificat se mai poate efectua și transmițând documentele de mai sus la sediul certSIGN însoțite obligatoriu de “Declarația” completată după modelul certSIGN (autentificată la notar sau atestată de un avocat în temeiul art.3 al.3 din legea 51/1995)

        ATENTIE! Pentru fiecare Entitate emitentă ( ex. OAR, ISCIR etc) se emite câte un certificat pentru semnătură electronică!

        Citește despre Semnătura electronică în construcţii, arhitectură şi urbanism

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Detalii despre descărcarea certificatului titularului și a certificatului intermediar solicitate la înregistrarea pentru depunerea declarațiilor vamale folosind semnătura electronică sunt disponibile pe pagina Utilizarea certificatului de semnătură electronică în platforma Sistemul Informatic Integrat Vamal

        Pentru acces în Sistemul Informatic Integrat Vamal (SIIV) la secțiunile AES și NCTS5 RO UMG Trader Producție trebuie să încărci în platforma UMG Trader, într-unul dintre formatele .cer/.der/.crt, certificatul tău calificat și certificatul intermediar al autorității care a emis certificatul.

        CUM OBȚIN CERTIFICATUL PERSONAL ÎN FORMATUL SOLICITAT?

        Conectează token-ul sau deschide aplicația Paperless vToken și urmează acești pași.

        Nu ai tokenul/ aplicația la dispoziție?

        Accesează link-ul https://registru.certsign.ro/cgi-bin/pubra/pubra/get_cert , completează datele din certificatul calificat (nume și prenume complet sau adresa de email), identifică certificatul cu care dorești înregistrarea și apasă butonul „Descarcă DER”.

        Certificatul calificat se va descărca în mod automat în format .crt.

        CUM OBȚIN CERTIFICATUL INTERMEDIAR ÎN FORMATUL SOLICITAT?

        Pentru descărcarea certificatului autorității intermediare certSIGN accesează unul dintre link-urile:

        Certificatul intermediar se va descărca în mod automat în format .crt.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        IDENTIFICAREA VIDEO NEASISTATĂ este un element important în procesul de obținere a semnăturii electronice cu certificat digital calificat.

        Procedura de identificare este simplă, dar strictă. Ea poate fi făcută după efectuarea plății certificatului și doar urmând indicațiile furnizate de certSIGN, astfel:

        • Efectuează plata și apoi se vor afișa pagina și link-ul ce trebuie accesat pentru identificarea video;
        • Pregătește documentul de identitate original și telefonul înainte de a începe. Verifică descrierea detaliată a condițiilor
        • Urmărește indicațiile afișate pe ecran.

         

        AI FINALIZAT IDENTIFICAREA VIDEO, DAR N-AI PRIMIT NICIUN EMAIL?

        În maxim 24 ore, după parcurgerea procesului de identificare video, vei fi informat pe e-mail cu privire la validarea/respingerea acestuia.

        IDENTIFICAREA VIDEO A FOST RESPINSĂ?

        Din partea certSIGN vei primi un email cu un nou link pentru reluarea procedurii de identificare video. Condițiile ce trebuie respectate sunt aceleași.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Codurile PIN/PUK reprezintă elemente de siguranță cu ajutorul cărora se folosește TOKEN-ul. Aceste coduri sunt confidențiale și nu trebuie dezvăluite nimănui, în nicio situație.

        Codul PIN = Token Password este parola cu care se utilizează tokenul.

        Codul PUK = Administrator Password este parola cu care se poate debloca tokenul.

        NU AI PRIMIT CODUL PIN/PUK?

        Transmiterea codurilor PIN/PUK pentru certificatul calificat PE TOKEN se poate face în 2 moduri:

        ELECTRONIC – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@).

        Are 2 componente:

        • LINK transmis pe e-mail. Atenție! Prin accesarea link-ului se pot genera codurile PIN/PUK cu ajutorul codului de generare primit în plicul cu tokenul. Pentru generare aveți disponibile 3 încercări, după care se blochează link-ul, situație care trebuie semnalată către certSIGN;
        • Document ce însoțește kitul de semnătură electronică care include și tokenul fizic. În acest document se regăsește codul de generare.

        FZIC – în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).

         AI UITAT CODUL PIN?

        Pentru recuperarea codului PIN este nevoie de codul PUK al tokenului.

        • Accesează link-ul www.certsign.ro/ro/suport/ și urmează pașii descriși în secțiunea “Deblocarea dispozitivului”, ținând cont de modelul tokenului și de sistemul de operare al PC-ului / laptopului;
        • Încearcă o singură dată, notând codul PUK într-un New Text Document/ Notes pentru a avea posibilitatea să îl transferi în aplicația tokenului cu COPY/PASTE (fără spații).

        AI MACOS SI VREI SA SCHIMBI CODUL PIN AL TOKENULUI?

        Urmează instrucțiunile de Schimbare a codului PIN pe MacOS

        ATENŢIE! Sistemele de operare macOS Sonoma, Ventura și Monterey acceptă doar parole de maxim 8 caractere. Prin urmare, dacă folosești unul sin aceste sisteme de operare, la schimbarea codului PIN al TOKEN-ului, trebuie să pui o parolă de maxim 8 caractere.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

        Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

        • Pașii pentru e-Factura;
        • Ce semnătură aleg;
        • Cum cumpăr online;
        • Cum folosesc semnătura.

        Sunt descrise și:

        • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
        • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Pentru obținerea documentului de confirmare trebuie sa parcurgi următoarele etape, în această ordine:

        • instalează aplicația pentru TOKEN sau configurează accesul în Paperless webSIGN dacă ai certificat în CLOUD;
        • conectează TOKEN-ul la calculator sau deschide aplicația vToken dacă ai certificatul în CLOUD;
        • autentifică-te în pagina https://confirmare.certsign.ro și descarcă documentul de confirmare precompletat. Păstrează browser-ul deschis pentru a putea continua procedura;
        • semnează electronic documentul în aplicația Adobe Reader folosind certificatul digital de la certSIGN;
        • încarcă documentul înapoi pe pagina certSIGN de la butonul Încarcă;
        • descarcă documentul procesat de certSIGN, din aceeași pagină, în mai puțin de 5 minute;
        • depune documentul în SPV urmând instrucțiunile ANAF de la adresa:
          https://www.anaf.ro/InregPersFizicePublic/#tabs-2.

        Urmărește unul dintre aceste tutoriale, în funcție de tipul de semnătură pe care îl ai.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Dacă ai nevoie și de alte informații pentru a alege ce tip de certificat calificat pentru semnătură electronică ți se potrivește verifică și informațiile din secțiunea: Ce semnătură aleg

        Detalii legate de semnătura electronică sunt disponibile pe pagina cu Răspunsurile pentru cele mai frecvente întrebări ale clienților.

        Rapid pot fi aflate informații utile despre costuri, modalități de obținere, achiziție online, identificare video, instalare şi utilizare:

        • Pașii pentru e-Factura;
        • Ce semnătură aleg;
        • Cum cumpăr online;
        • Cum folosesc semnătura:

        Sunt descrise și:

        • Modalitatea de obținere a documentului de confirmare pentru ANAF/ SPV;
        • Pașii pentru obținerea unui certificat de semnătură electronică utilizat în SPV/e-Factura.

        Nu ai găsit ce căutai? Descrie cât mai detaliat situația pentru care ai nevoie de un răspuns.

        Cum obții semnătura electronică în CLOUD?

        Semnătura electronică se realizează cu ajutorul unui certificat digital calificat iar pentru obținerea certificatului în CLOUD trebuie parcurse etapele:

        • Accesează paperless.certsign.ro
        • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
        • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
        • Efectuează plata;
        • Parcurge etapa de identificare video la distanță;
        • Verifică mesajul transmis de certSIGN la adresa e-mail indicată în formularul de înregistrare pentru a afla dacă a fost validat tot acest proces.

        În cazul în care informațiile primite sunt corecte și complete, la adresa de email indicată în formularul de înregistrare, certSIGN va trimite două invitații:

        • pentru configurarea mecanismului de autorizare;
        • pentru crearea contului în platforma de semnare Paperless webSIGN. Din invitația de creare cont poate fi descărcată și aplicația tokenului virtual Paperless vToken.

        Cu ajutorul acestor componente vei putea configura și utiliza semnătura electronică calificată în CLOUD. Dreptul de utilizare al semnăturii electronice în cloud va fi acordat după configurarea mecanismului de autorizare și crearea contului de utilizator în platforma de semnare Paperless webSIGN.

        După realizarea pașilor din cele două invitații, la prima logare în contul tău din platforma de cloud, se emite certificatul digital.

        * ATENŢIE! Dacă dorești să folosești certificatul în cloud la instituții precum ANAF, SPV, AFM etc. pentru semnarea documentelor / autentificarea la platforme web ce solicită acest lucru, o poți face local, nu în cloud, pe sistem de operare Windows. În afară de certificatul în cloud și Windows (versiuni 8.1, 10 sau 11) ai nevoie de aplicația tokenului virtual Paperless vToken (inclusă în pachet).

        Cum obții semnătura electronică cu TOKEN?Semnătura electronică se realizează cu ajutorul unui certificat digital calificat, iar pentru obținerea certificatului pe TOKEN trebuie parcurse etapele:
        • Accesează emitere2.certsign.ro
        • Alege certificatul în funcție de valabilitatea lui: 1, 2 sau 3 ani;
        • Completează formularul de înregistrare, inclusiv datele firmei dacă este cazul;
        • Efectuează plata;
        • Parcurge etapa de identificare video la distanță;
        • Verifică mesajul transmis de certSIGN la adresa de e-mail indicată în formularul de înregistrare pentru a afla dacă a fost validat tot acest proces.
        În cazul în care informațiile primite sunt corecte și complete, la adresa poștală indicată în formularul de înregistrare, certSIGN va transmite un plic conținând:
        • TOKEN-ul cu certificatul digital calificat;
        • Documentul conținând certificatul digital în formă printată.
        Codurile PIN / PUK și instrucțiunile vor fi livrate independent de plicul ce conține TOKENUL. Livrarea acestor coduri se poate face: 
        • electronic (pe email va fi transmis un mesaj ce conține un link de generare a documentului cu aceste coduri);
        sau
        • fizic (prin curier va fi transmis un plic cu documentul securizat).
        Pentru mai multe informații poți vizita și pagina Semnătură electronică cu token.