Comarch Cyber Security - software di sicurezza informatica

I nostri prodotti di punta sono:

Comarch tPro – una famiglia di token crittografici software e hardware, progettata per proteggere i dati e le transazioni dei clienti attraverso un’autenticazione e un’autorizzazione a due fattori.

Comarch IAM – un software di gestione delle identità e degli accessi in grado di fornire un ampio controllo sull’accesso alle applicazioni e alle risorse aziendali.

Offriamo anche audit di sicurezza che si concentrano su analisi dei rischi, test di penetrazione, conformità agli standard, linee guida e buone pratiche.

Ulteriori dettagli nella sezione “Prodotti”.

La sezione Comarch Cyber Security si è specializzata nella ricerca e nello sviluppo di soluzioni tecnologiche avanzate per la sicurezza IT. Negli ultimi 20 anni, sulla base delle nostre vaste conoscenze tecniche e della nostra esperienza professionale, abbiamo realizzato più di 300 progetti per circa 50 clienti in tutto il mondo, come banche, società di telecomunicazioni, enti sanitari e governativi. Abbiamo anche preso parte attivamente a progetti dell’UE, dove abbiamo sempre ricevuto grande apprezzamento.

Informazioni chiave su Comarch Cyber Security

Comarch è diventato uno dei maggiori fornitori di software di sicurezza basati sulla PKI per il corporate banking in Polonia, con clienti quali ING, Alior, Pekao, BNP Paribas o DnB Nord.

I prodotti hardware Comarch nascono interamente all’interno del nostro parco tecnologico e questo ci garantisce il pieno controllo su ogni fase dello sviluppo.

I prodotti Comarch sono all’avanguardia sotto molti aspetti e l’approccio adottato viene seguito da altre soluzioni di sicurezza (ad esempio token a pulsante, token senza driver).

Dal 2018 Comarch detiene il brevetto europeo per tPro Touch, uno dei software di protezione delle transazioni tecnologicamente più avanzato in commercio, ideato per transazioni ad alto rischio.

Comarch Cyber Security: sviluppo e potenziamento

1999
The first version of Comarch IAM (1.0) known as Protector LS
2002
Integration with PKI (release 1.1)
2007
Technical upgrade of authentication engine, support for SAML 2.0 integration (release 1.5)
2008 - 2015
Support for nearly 400,000 microprocessor cards and tokens compliant with the PKCS#11 standard
2009
New technology stack and redesign of administration console requirements; the new product version of Comarch IAM (2.0) is called Draco
2010
Integration with Active Directory, full integration with Comarch Corporate Banking platform (release 2.1)
2012
Proprietary applet for microprocessor cards matching user biometric data based on match-on-card - one of five in the world (support for UPEK, PreciseBiometrics)
2013
Proprietary card reader with integrated UPEK fingerprint reader
2014
Tempest microprocessor card reader with integrated matrix fingerprint reader for the military
2014
CCP software enabling communication between a web browser and PKCS#11-compliant readers – without additional browser extensions
2014
World's first HPD (Human Presence Detection) token to prevent remote attacks, based on the elliptic curves cryptography – tPro ECC
2015
World's first push-button token that does not require driver installation (driverless, zero footprint, ETH interface) – tPro ETH
2016
New administration console design (SPA principle), support for OpenID Connect integration
2017
New technology stack (Comarch IAM 3.0) and workflow modifications required by GDPR regulations as well as integration with tPro ECC token;
2018
Patent for tPro Touch device (hardware WYSIWYS)
2017 - 2019
tPro Mobile/SDK mobile platform dedicated to strong user authentication and transaction authorization

I nostri successi

Supporto per circa 400.000 microprocessori di schede e token conformi allo standard PKCS#11
Applet per schede a microprocessore che abbinano i dati biometrici dell’utente basati sul match-on-card – uno dei cinque al mondo (supporto per UPEK, PreciseBiometrics)
Lettore di schede di nostra ideazione con lettore di impronte digitali UPEK integrato
Software CCP che consente la comunicazione tra un browser e lettori compatibili con PKCS#11 – senza ulteriori estensioni del browser
Il primo token HPD (Human Presence Detection) al mondo studiato per prevenire attacchi remoti, basato sulla crittografia a curve ellittiche - tPro ECC
Il primo token a pulsante al mondo che non richiede l'installazione del driver (nessun driver, zero impronte, interfaccia ETH) - tPro ETH

Le certificazioni internazionali che confermano le nostre competenze

CEH certificate

CISA certificate

CISSP certificate

ISSAP CISSP certificate

CRISC certificate

È fondamentale per ogni azienda sottoporre a regolare verifica la sicurezza delle proprie applicazioni al fine di eliminare potenziali vulnerabilità che consentano agli hacker di accedere, modificare e sottrarre facilmente dati aziendali sensibili.

Questa è la ragione per cui costruire software per noi è solo il primo aspetto, perché il secondo ruota intorno a progetti di consulenza il cui scopo è quello di verificare la solidità della sicurezza IT. I nostri esperti sono in grado di:

identificare le lacune nella sicurezza e le vulnerabilità critiche della tua azienda
determinare i vettori di attacco che ti espongono a probabili minacce e violazioni
garantire la tua conformità agli standard di sicurezza del settore

Sulla base degli audit i nostri consulenti preparano e offrono la miglior soluzione possibile nell’ambito della sicurezza informatica per proteggere le tue risorse.

I servizi professionali di Comarch Cyber Security sono realizzati da ingegneri altamente qualificati dotati di profonda esperienza nello sviluppo e nell’implementazione di politiche di sicurezza conformi agli standard internazionali (COBIT, ITIL, TOGAF, MODAF, DoDAF, ISO/IEC 27001, PCI DSS, SABSA).

Siamo specializzati in audit sulle applicazioni, test di penetrazione e consulenza in materia di sicurezza e di conformità legislativa dei progetti.