Comarch Cyber Security

tpro ecc
identity and access management
tpro mobile

Prodotti per la sicurezza delle informazioni

Sin dal suo primissimo progetto IT, Comarch ha messo in primo piano lo sviluppo di software per la sicurezza informatica. Da quando è emerso il World Wide Web, i dati online sono stati esposti al rischio di intercettazione o danneggiamento, quindi è diventato essenziale garantire la massima sicurezza dei dati.

Sono due gli elementi della sicurezza IT su cui poniamo l’accento in modo particolare: l’autenticazione e l’autorizzazione dell’utente a due fattori. Se il primo conferma l’identità dell’utente, il secondo gli garantisce l’accesso a una determinata risorsa in momenti specifici e per ragioni specifiche.

Oggi molte imprese non sono consapevoli di numerose minacce informatiche e il livello delle loro misure di sicurezza è insufficiente. Inoltre, il numero di attacchi informatici subiti da varie organizzazioni è in costante crescita. Al giorno d’oggi il rischio di furti o frodi non riguarda solo il denaro, ma anche le identità, i permessi e le credenziali di accesso.

Queste minacce ci hanno spinto a sviluppare i nostri prodotti nell’ambito della cyber security. Lavoriamo sugli aspetti della sicurezza già in fase di progettazione, sulla base del paradigma “security by design”.

Clienti

Trova il software dedicato al tuo settore

Finanza, Servizi bancari e Assicurazioni
Telecomunicazioni
Sanità
Piccole e medie imprese
Loyalty e fidelizzazione dei clienti

I nostri prodotti di punta sono:

Comarch tPro – una famiglia di token crittografici software e hardware, progettata per proteggere i dati e le transazioni dei clienti attraverso un’autenticazione e un’autorizzazione a due fattori.

Comarch IAM – un software di gestione delle identità e degli accessi in grado di fornire un ampio controllo sull’accesso alle applicazioni e alle risorse aziendali.

Offriamo anche audit di sicurezza che si concentrano su analisi dei rischi, test di penetrazione, conformità agli standard, linee guida e buone pratiche.

Ulteriori dettagli nella sezione “Prodotti”.

La sezione Comarch Cyber Security si è specializzata nella ricerca e nello sviluppo di soluzioni tecnologiche avanzate per la sicurezza IT. Negli ultimi 20 anni, sulla base delle nostre vaste conoscenze tecniche e della nostra esperienza professionale, abbiamo realizzato più di 300 progetti per circa 50 clienti in tutto il mondo, come banche, società di telecomunicazioni, enti sanitari e governativi. Abbiamo anche preso parte attivamente a progetti dell’UE, dove abbiamo sempre ricevuto grande apprezzamento.

Prodotti

Gestione delle identità e degli accessi
Mantieni il controllo sull’accesso alle tue applicazioni, VPN e workstation
Protezione delle transazioni
Genera firme digitali avanzate in meno di un secondo
GDPR
Preparati al più profondo cambiamento nel campo della sicurezza dei dati in Europa degli ultimi 20 anni
PSD-2
Sei smarrito nelle complessità del PSD2? Ti spieghiamo tutto per filo e per segno

Comarch Cyber Security

Informazioni chiave su Comarch Cyber Security

Comarch è diventato uno dei maggiori fornitori di software di sicurezza basati sulla PKI per il corporate banking in Polonia, con clienti quali ING, Alior, Pekao, BNP Paribas o DnB Nord.

I prodotti hardware Comarch nascono interamente all’interno del nostro parco tecnologico e questo ci garantisce il pieno controllo su ogni fase dello sviluppo.

I prodotti Comarch sono all’avanguardia sotto molti aspetti e l’approccio adottato viene seguito da altre soluzioni di sicurezza (ad esempio token a pulsante, token senza driver).

Dal 2018 Comarch detiene il brevetto europeo per tPro Touch, uno dei software di protezione delle transazioni tecnologicamente più avanzato in commercio, ideato per transazioni ad alto rischio.

Comarch Cyber Security: sviluppo e potenziamento
  • 1999
    The first version of Comarch IAM (1.0) known as Protector LS
  • 2002
    Integration with PKI (release 1.1)
  • 2007
    Technical upgrade of authentication engine, support for SAML 2.0 integration (release 1.5)
  • 2008 - 2015
    Support for nearly 400,000 microprocessor cards and tokens compliant with the PKCS#11 standard
  • 2009
    New technology stack and redesign of administration console requirements; the new product version of Comarch IAM (2.0) is called Draco
  • 2010
    Integration with Active Directory, full integration with Comarch Corporate Banking platform (release 2.1)
  • 2012
    Proprietary applet for microprocessor cards matching user biometric data based on match-on-card - one of five in the world (support for UPEK, PreciseBiometrics)
  • 2013
    Proprietary card reader with integrated UPEK fingerprint reader
  • 2014
    Tempest microprocessor card reader with integrated matrix fingerprint reader for the military
  • 2014
    CCP software enabling communication between a web browser and PKCS#11-compliant readers – without additional browser extensions
  • 2014
    World's first HPD (Human Presence Detection) token to prevent remote attacks, based on the elliptic curves cryptography – tPro ECC
  • 2015
    World's first push-button token that does not require driver installation (driverless, zero footprint, ETH interface) – tPro ETH
  • 2016
    New administration console design (SPA principle), support for OpenID Connect integration
  • 2017
    New technology stack (Comarch IAM 3.0) and workflow modifications required by GDPR regulations as well as integration with tPro ECC token;
  • 2018
    Patent for tPro Touch device (hardware WYSIWYS)
  • 2017 - 2019
    tPro Mobile/SDK mobile platform dedicated to strong user authentication and transaction authorization
I nostri successi
  • Supporto per circa 400.000 microprocessori di schede e token conformi allo standard PKCS#11
  • Applet per schede a microprocessore che abbinano i dati biometrici dell’utente basati sul match-on-card – uno dei cinque al mondo (supporto per UPEK, PreciseBiometrics)
  • Lettore di schede di nostra ideazione con lettore di impronte digitali UPEK integrato
  • Software CCP che consente la comunicazione tra un browser e lettori compatibili con PKCS#11 – senza ulteriori estensioni del browser
  • Il primo token HPD (Human Presence Detection) al mondo studiato per prevenire attacchi remoti, basato sulla crittografia a curve ellittiche - tPro ECC
  • Il primo token a pulsante al mondo che non richiede l'installazione del driver (nessun driver, zero impronte, interfaccia ETH) - tPro ETH

Le certificazioni internazionali che confermano le nostre competenze

CEH certificate CISA certificate CISSP certificate
ISSAP CISSP certificate CRISC certificate

È fondamentale per ogni azienda sottoporre a regolare verifica la sicurezza delle proprie applicazioni al fine di eliminare potenziali vulnerabilità che consentano agli hacker di accedere, modificare e sottrarre facilmente dati aziendali sensibili.

Questa è la ragione per cui costruire software per noi è solo il primo aspetto, perché il secondo ruota intorno a progetti di consulenza il cui scopo è quello di verificare la solidità della sicurezza IT. I nostri esperti sono in grado di:

  • identificare le lacune nella sicurezza e le vulnerabilità critiche della tua azienda
  • determinare i vettori di attacco che ti espongono a probabili minacce e violazioni
  • garantire la tua conformità agli standard di sicurezza del settore

Sulla base degli audit i nostri consulenti preparano e offrono la miglior soluzione possibile nell’ambito della sicurezza informatica per proteggere le tue risorse.

I servizi professionali di Comarch Cyber Security sono realizzati da ingegneri altamente qualificati dotati di profonda esperienza nello sviluppo e nell’implementazione di politiche di sicurezza conformi agli standard internazionali (COBIT, ITIL, TOGAF, MODAF, DoDAF, ISO/IEC 27001, PCI DSS, SABSA).

Siamo specializzati in audit sulle applicazioni, test di penetrazione e consulenza in materia di sicurezza e di conformità legislativa dei progetti.

Vuoi sapere di più? Hai bisogno di un consiglio nella scelta dei prodotti?

Delinea le tue necessità aziendali e noi ti offriamo una soluzione apposta per te.