POLSECURE (25-27.04.2023)
2nd International Expo POLSECURE
CHANGEPRO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
- Strzeszyńska 35/37, 60-479 Poznań, Poland
- 616747100
- biuro@changepro.pl
- www.changepro.pl
Description
Since 2018, we have been working for the security of our clients, building awareness of threats, implementing dedicated solutions, conducting security and compliance audits. ChangePro is a team of cooperating specialists in various fields, with many years of experience in the areas of Governance - Risk - Compliance (GRC), information management, IT systems, processes, security and control. By running nationwide programs and projects in commercial companies and public administration units, team members operated at all organizational levels, also in the international environment.
From the beginning, we have been a partner of HackingDept sp. z o.o., which is the originator, designer and producer of the HackingDept offensive security platform.
HackingDept is a Polish training platform that simulates the ICT environment of a real company, which can be attacked in many ways. For each attack vector and technique, we provide detailed educational materials called scenarios. We offer multi-stage offensive scenarios: training (advanced technical knowledge and exercises), presentation (awareness) and recruitment (verification of specialists' skills). The NetWars module is an advanced environment for organizing workshops and time-limited team competitions, while the Beginner's Path module can be used to learn from scratch how to conduct network penetration tests and services served on Linux hosts.
Since September 2019, we have been a partner of KnowBe4, the world leader in the Security Awareness Training market. One of its founders is Kevin Mitnick, a precursor of the application of social engineering to cyber crimes.
Another partnership agreement was with the Polish manufacturer of Mobile Device Management (MDM) class software, Famoc. Currently, the company is part of the Norwegian company Techstep ASA, and the software is offered under the new name "Techstep Essentials MDM".
Since March 4, 2019, the Polish State has been issuing ID cards (eDowód) with an electronic layer containing certificates allowing for identification, authentication and submission of a personal signature by the holder with a very high level of credibility of the identity of the certificate subject. To use the eID (identification, authentication, personal signature), a reader is required that complies with the technical requirements for a card reader with a pinpad to use the eID specified by the Ministry of the Interior and Administration (readers are used when issuing eIDs in municipal offices). The manufacturer of eID readers is the German company REINER SCT. PENTACMOP SA is the Polish distributor of the readers. ChangePro is an Authorized Partner of Pentacomp Systemy Informatyczne S.A.
We are united by reliability, respect for rules and determination in providing you with the best possible solutions.
From the beginning, we have been a partner of HackingDept sp. z o.o., which is the originator, designer and producer of the HackingDept offensive security platform.
HackingDept is a Polish training platform that simulates the ICT environment of a real company, which can be attacked in many ways. For each attack vector and technique, we provide detailed educational materials called scenarios. We offer multi-stage offensive scenarios: training (advanced technical knowledge and exercises), presentation (awareness) and recruitment (verification of specialists' skills). The NetWars module is an advanced environment for organizing workshops and time-limited team competitions, while the Beginner's Path module can be used to learn from scratch how to conduct network penetration tests and services served on Linux hosts.
Since September 2019, we have been a partner of KnowBe4, the world leader in the Security Awareness Training market. One of its founders is Kevin Mitnick, a precursor of the application of social engineering to cyber crimes.
Another partnership agreement was with the Polish manufacturer of Mobile Device Management (MDM) class software, Famoc. Currently, the company is part of the Norwegian company Techstep ASA, and the software is offered under the new name "Techstep Essentials MDM".
Since March 4, 2019, the Polish State has been issuing ID cards (eDowód) with an electronic layer containing certificates allowing for identification, authentication and submission of a personal signature by the holder with a very high level of credibility of the identity of the certificate subject. To use the eID (identification, authentication, personal signature), a reader is required that complies with the technical requirements for a card reader with a pinpad to use the eID specified by the Ministry of the Interior and Administration (readers are used when issuing eIDs in municipal offices). The manufacturer of eID readers is the German company REINER SCT. PENTACMOP SA is the Polish distributor of the readers. ChangePro is an Authorized Partner of Pentacomp Systemy Informatyczne S.A.
We are united by reliability, respect for rules and determination in providing you with the best possible solutions.
Products
HackingDept Offensive Training
HackingDept Offensive Training
HackingDept to polska platforma szkoleniowa, symulująca środowisko teleinformatyczne rzeczywistej firmy, które może być atakowane na wiele sposobów. Dla każdego wektora i techniki ataku dostarczamy szczegółowe materiały edukacyjne nazywane scenariuszami. Oferujemy wieloetapowe scenariusze ofensywne: szkoleniowe, prezentacyjne i rekrutacyjne.
Aktualnie dostępne są dwa uzupełniające się warianty wdrożeniowe: wersja „Box” oraz wersja „Cloud”.
HackingDept Box to zamknięte, odseparowane od sieci Klienta środowisko, które łączy w sobie wirtualne laboratorium oraz fizyczne urządzenia stosowane podczas ataków, takie jak elementy systemu kontroli dostępu, złośliwe implanty. HackingDept Box zawiera również dedykowany Malware Lab.
HackingDept Cloud to środowisko dostępne poprzez sieć Internet za pośrednictwem przeglądarki internetowej lub sieci VPN.
Platforma HackingDept składa się z ponad dwudziestu maszyn wirtualnych reprezentujących różne segmenty sieci organizacji oraz ponad dwudziestu komponentów fizycznych, w tym urządzeń sieciowych. Częsta aktualizacja wcześniej dodanych scenariuszy pozwala na nadążanie za nowymi trendami zagrożeń cyberbezpieczeństwa.
Moduł Beginner's Path jest środowiskiem dedykowanym dla osób, które chcą nauczyć się od podstaw w jaki sposób przeprowadzać testy penetracyjne sieci oraz usług serwowanych na hostach z systemem Linux.
Moduł NetWars to zaawansowane środowisko służące do organizowania warsztatów i ograniczonych czasowo konkursów drużynowych.
Zespół HackingDept to doświadczeni inżynierowie bezpieczeństwa IT i programiści, w większości członkowie najlepszych polskich zespołów Capture The Flag (CTF) na świecie – Dragon Sector (pierwsze miejsce w 2019 i 2018 roku wg CTFtime.org) i p4 (miejsca czwarte i trzecie w 2019 i 2018 roku).
W 2022 roku zwyciężyli, w latach 2020 i 2021 jako zespół CTF #PolandCanIntoSpace dwukrotnie zdobyli 2 miejsce w zawodach Space Security Challenge Hack-A-Sat, przeprowadzonych z inicjatywy Defense Digital Service (DDS) razem z U.S. Air Force.
Moduł Beginner's Path jest środowiskiem dedykowanym dla osób, które chcą nauczyć się od podstaw w jaki sposób przeprowadzać testy penetracyjne sieci oraz usług serwowanych na hostach z systemem Linux.
Moduł NetWars to zaawansowane środowisko służące do organizowania warsztatów i ograniczonych czasowo konkursów drużynowych.
Zespół HackingDept to doświadczeni inżynierowie bezpieczeństwa IT i programiści, w większości członkowie najlepszych polskich zespołów Capture The Flag (CTF) na świecie – Dragon Sector (pierwsze miejsce w 2019 i 2018 roku wg CTFtime.org) i p4 (miejsca czwarte i trzecie w 2019 i 2018 roku).
W 2022 roku zwyciężyli, w latach 2020 i 2021 jako zespół CTF #PolandCanIntoSpace dwukrotnie zdobyli 2 miejsce w zawodach Space Security Challenge Hack-A-Sat, przeprowadzonych z inicjatywy Defense Digital Service (DDS) razem z U.S. Air Force.
KnowBe4 Security Awareness Training
KnowBe4 Security Awareness Training
KnowBe4 jest światowym liderem na rynku narzędzi typu Security Awareness Training. Jednym z jej założycieli jest Kevin Mitnick, prekursor zastosowania socjotechniki do przestępstw cybernetycznych.
Trening Świadomości Cyberbezpieczeństwa polega na ciągłym, ukierunkowanym, opartym na zachowaniu szkoleniu w rozpoznawaniu zagrożeń płynących z cyberprzestrzeni. Treningiem objęte są takie zagrożenia jak: phishing, spear phishing, ransomware czy ataki przeprowadzane z wykorzystaniem socjotechniki.
Wykorzystanie platformy KnowBe4 obejmuje prowadzenie dedykowanych kampanii e-mail symulujących ataki typu phishing oraz naukę z wykorzystaniem biblioteki treści szkoleniowych na temat cyberbezpieczeństwa. Platforma udostępnia narzędzia zautomatyzowania takich kampanii i połączenia z przekazywaniem treści szkoleniowych, raporty analityczne oraz adaptacyjne planowanie kolejnych etapów szkoleń.
REINER SCT Czytniki e-Dowodu cyberJack®
REINER SCT Czytniki e-Dowodu cyberJack®
eDowód to dowód osobisty z warstwą elektroniczną. Dowód osobisty potwierdza tożsamość i obywatelstwo oraz uprawnia do przekraczania granic niektórych państw. Dodatkowo, dzięki warstwie elektronicznej, osoby zainteresowane mogą używać e-dowodu do komunikacji z administracją publiczną i innymi podmiotami.
eDowód umożliwia m.in. logowanie się do portali administracji publicznej przy użyciu bezpiecznego środka identyfikacji elektronicznej oraz elektroniczne podpisywanie dokumentów.
Czytnik eDowodów musi być zgodny ze specyfikacją wymagań technicznych dla czytnika kart z pinpadem opublikowanym przez MSWiA.
Producentem czytników zgodnych z powyższymi wymaganiami jest niemiecka firma REINER SCT. Aktualnie w ofercie ChangePro sp. z o.o. znajdują się 2 modele czytników z obsługą w języku polskim i przygotowane do działania na naszym rynku tj. cyberJack® RFID komfort, cyberJack® RFID standard.
CyberJack® RFID komfort to połączenie doskonałego wzornictwa z rozbudowaną funkcjonalnością. Czytnik ten obsługuje bezstykowe karty chipowe RFID, takie jak elektroniczny dowód osobisty z funkcjonalnościami jak e-Podpis lub dostęp do portalu gov.pl zachowując przy tym najwyższy poziom bezpieczeństwa.
CyberJack®RFID komfort w pełni obsługuje protokół PACE e-dowodu osobistego, a podczas korzystania z funkcji eID czytelnie informuje na wyświetlaczu o uprawnieniach oraz o upoważnionych osobach przed uzyskaniem dostępu do danych. Ochrona danych posiadacza eDowodu jest najważniejsza i zawsze gwarantowana. Wysokiej jakości klawiatura umożliwia bezpieczne wprowadzanie kodu PIN dla stykowych i bezstykowych kart chipowych.
Najważniejsze cechy: klasa bezpieczeństwa 4 zgodnie z BSI TR-03119, gwarancja bezpiecznego wprowadzania kodu PIN, podświetlany wyświetlacz LCD, wsparcie dla wielu aplikacji (m.in. e-Podpis, portal gov.pl), zgodny z ustawą o podpisie elektronicznym, zatwierdzony przez TÜV IT i certyfikowany przez BSI, spełnia wszystkie wymagania MSWiA dla czytników e-dowodów z pinpadem, zintegrowany moduł bezpieczeństwa zgodny z EAL 4+, sterowniki dla Windows, Linux, macOS oraz serwerów.
CyberJack®RFID komfort w pełni obsługuje protokół PACE e-dowodu osobistego, a podczas korzystania z funkcji eID czytelnie informuje na wyświetlaczu o uprawnieniach oraz o upoważnionych osobach przed uzyskaniem dostępu do danych. Ochrona danych posiadacza eDowodu jest najważniejsza i zawsze gwarantowana. Wysokiej jakości klawiatura umożliwia bezpieczne wprowadzanie kodu PIN dla stykowych i bezstykowych kart chipowych.
Najważniejsze cechy: klasa bezpieczeństwa 4 zgodnie z BSI TR-03119, gwarancja bezpiecznego wprowadzania kodu PIN, podświetlany wyświetlacz LCD, wsparcie dla wielu aplikacji (m.in. e-Podpis, portal gov.pl), zgodny z ustawą o podpisie elektronicznym, zatwierdzony przez TÜV IT i certyfikowany przez BSI, spełnia wszystkie wymagania MSWiA dla czytników e-dowodów z pinpadem, zintegrowany moduł bezpieczeństwa zgodny z EAL 4+, sterowniki dla Windows, Linux, macOS oraz serwerów.
TECHSTEP Essentials MDM (poprzednio FAMOC)
TECHSTEP Essentials MDM (poprzednio FAMOC)
Essentials MDM (dawniej FAMOC) jest jednym z najbardziej rozbudowanych systemów klasy Mobile Device Management (MDM), popularnym zarówno w kraju jak i za granicą. Produkt jest rozwijany od 2006 roku, wspiera ponad 100 producentów urządzeń i został wdrożony u ponad 2 000 Klientów. Charakteryzuje go niespotykany na rynku stosunek ceny do możliwości, jakie oferuje. Umożliwia zabezpieczanie urządzeń, danych i aplikacji mobilnych (smartfony, tablety).
Essentials MDM pozwala zarządzać konfiguracjami bezpieczeństwa na wszystkich urządzeniach (Android, Apple iOS), monitorować i wymuszać zgodności z politykami IT, tworzyć reguły postępowania w przypadku naruszenia polityki (np. instalacji aplikacji z czarnej listy, roota urządzenia, usunięcia karty SIM).
Praktycznymi możliwościami systemu są zdalne czyszczenie, blokowanie, reset urządzenia lub selektywne czyszczenie wyłącznie danych firmowych, lokalizowanie urządzenia w określonym przedziale czasowym lub na żądanie, przywracanie danych ze zgubionego urządzenia, osobne polityki dla grup urządzeń / użytkowników / ról, ograniczenia poszczególnych funkcji telefonu lub blokowanie możliwości instalacji, czy wymuszanie stosowania haseł o określonej długości, złożoności oraz określanie przedziału czasowego, po którym hasło ma być zmieniane - zgodnie z polityką organizacji.
Essentials MDM umożliwia m.in. wsparcie BYOD (Bring Your Own Device) czyli wykorzystanie w środowisku pracy prywatnych urządzeń pracowników, poprzez osobne polityki dla prywatnych i służbowych urządzeń oraz ochronę prywatności pracownika poprzez konteneryzację danych firmowych.
Praktycznymi możliwościami systemu są zdalne czyszczenie, blokowanie, reset urządzenia lub selektywne czyszczenie wyłącznie danych firmowych, lokalizowanie urządzenia w określonym przedziale czasowym lub na żądanie, przywracanie danych ze zgubionego urządzenia, osobne polityki dla grup urządzeń / użytkowników / ról, ograniczenia poszczególnych funkcji telefonu lub blokowanie możliwości instalacji, czy wymuszanie stosowania haseł o określonej długości, złożoności oraz określanie przedziału czasowego, po którym hasło ma być zmieniane - zgodnie z polityką organizacji.
Essentials MDM umożliwia m.in. wsparcie BYOD (Bring Your Own Device) czyli wykorzystanie w środowisku pracy prywatnych urządzeń pracowników, poprzez osobne polityki dla prywatnych i służbowych urządzeń oraz ochronę prywatności pracownika poprzez konteneryzację danych firmowych.
Business sector
Cybersecurity: data protection
Cybersecurity: cyber-attacks protection
Cybersecurity: information systems
Brands
HackingDept Offensive Training
KnowBe4 Security Awareness Training
REINER SCT Czytniki e-Dowodu cyberJack®
TECHSTEP Essentials MDM (poprzednio FAMOC)