Cyber Security

cyber-security-bankowosc.jpg

Poufność – Integralność – Dostępność

Comarch Cyber Security dostarcza autorskie rozwiązania software oraz hardware gwarantujące bezpieczne zarządzanie dostępem, autoryzacją i rozliczalnością działań pracowników oraz klientów sektora finansowego.

Portfolio Comarch Cyber Security zawiera rozwiązania służące do zarządzania tożsamością oraz infrastrukturą klucza publicznego (PKI), wykorzystywanego do silnego uwierzytelniania użytkowników, zapewnienia poufności, integralności oraz dostępności danych, a także bezpiecznej komunikacji w sieci.


Odbiorca

Autorskie rozwiązania software oraz hardware Comarch Cyber Security skierowane są do pracowników oraz klientów instytucji i firm działających w sektorze finansów, bankowości oraz ubezpieczeń.


Przewaga konkurencyjna

Comarch Cyber Security od niemal 20 lat dostarcza rozwiązania zapewniające bezpieczeństwo informacji w wielu instytucjach działających w sektorze finansowym. Dzięki temu Comarch Cyber Security rozumie specyfikę pracy klientów, ich potrzeby i oczekiwania.

Dział R&D Comarch Cyber Security na bieżąco tworzy bądź aktualizuje autorskie rozwiązania w oparciu o najnowsze rozwiązania technologiczne z zakresu bezpieczeństwa informacji.

Rozwiązania Comarch Cyber Security wytwarzane są z uwzględnieniem najlepszych praktyk i spełniają międzynarodowe standardy bezpieczeństwa, m.in.: ISO 27001:2013, COBIT, DoDAF, ITIL, MODAF, PCI DSS, SABSA, SOX czy TOGAF. Eksperci Comarch Cyber Security posiadają certyfikaty z obszaru bezpieczeństwa informacji, które potwierdzają ich wieloletnie doświadczenie i kwalifikacje, jak również są dowodem ponadprzeciętnej jakości oferowanych rozwiązań .

Funkcjonalności

Rozwiązania Comarch Cyber Security dla finansów, bankowości i ubezpieczeń

Rozwiązania software:

  • Comarch Identity and Access Manager DRACO – oprogramowanie ułatwiające zarządzające tożsamością i dostępem do systemów informatycznych w organizacji; budowane od podstaw z uwzględnieniem mechanizmu pojedynczego logowania (single sign-on, SSO), kontroli dostępu opartej na rolach (role-based access control) oraz rozliczalności użytkowników,
  • Comarch CentralLog – rozwiązanie służące do gromadzenia logów pochodzących z systemów informatycznych instytucji; zgromadzone dane są filtrowane, przetwarzane online oraz przechowywane w celach audytowych,
  • Comach SecureAccess – narzędzie przeznaczone do zarządzania, zdalnego monitorowania i wewnętrznego dostępu do zasobów serwerowych; wyposażone dodatkowo w mechanizm konfiguracji limitu czasu sesji oraz automatycznego powiadomienia o nieautoryzowanej próbie dostępu do serwera,
  • Comarch SOPEL – rozwiązanie dostarczające biblioteki programistyczne infrastruktury klucza publicznego, służące do wytworzenia i weryfikacji podpisu cyfrowego; podpis cyfrowy wykorzystywany jest m.in. do potwierdzenia tożsamości użytkownika lub urządzenia, jak również do wykrycia nieautoryzowanej modyfikacji danych,
  • Comarch MobileID – oprogramowanie przeznaczone do silnego uwierzytelnienia użytkownika za pośrednictwem jednorazowego kodu generowanego w aplikacji telefonu komórkowego; charakteryzuje się niskim kosztem wdrożenia i utrzymania.

 

Rozwiązania hardware:

  • Comarch SmartPKIDevices – rodzina urządzeń służąca do autoryzacji dostępu oraz wydawania dyspozycji; w jej skład wchodzą karty kryptograficzne, tokeny oraz czytniki kart kryptograficznych obsługiwane również w technologii biometrycznej,
  • Comarch SmartEllipticDevices – rodzina urządzeń wyposażonych w mechanizmy kryptograficzne oparte na krzywych eliptycznych (Elliptic Curve Cryptography, ECC); w jej skład wchodzi Comarch tPro oraz Comarch SmartTokenECC,
  • Comarch tPro – urządzenie zapewniające bezpieczny i poufny kanał komunikacji pomiędzy klientem a instytucją finansową; wyposażony w kolorowy, dotykowy wyświetlacz LCD oraz moduł komunikacji bezprzewodowej Bluetooth 4.0 i micro USB,
  • Comarch SmartTokenECC – jedyny w swoim rodzaju token wyposażony w przycisk służący do szybkiej generacji klucza kryptograficznego,
  • Comarch OTP – token z wbudowanym silnym mechanizmem uwierzytelniania i autoryzacji użytkownika; generowanie jednorazowego klucza autoryzacyjnego następuje po naciśnięciu odpowiedniego przycisku umieszczonego na obudowie urządzenia.

 

Cyber Security Consulting:

  • Comarch Cyber Security Professional Services – usługi w zakresie opracowania i wdrożenia polityki bezpieczeństwa, jak również przeprowadzania audytu informatycznego w organizacji.


Plany

  • Dział R&D Comarch Cyber Security nieustannie inwestuje w rozwój produktów tak, aby oferowane metody zabezpieczeń zasobów informatycznych jak najlepiej chroniły je przed szkodliwymi działaniami intruzów.


Wdrożenia

„Comarch Identity and Access Manager DRACO umożliwił integrację trzech systemów wdrażanych w ramach wspólnego projektu, co pozwoliło uzyskać jednolity model zarządzania dostępem i tożsamością użytkowników. System DRACO obsługuje obecnie ok. 10 tys. użytkowników, zarówno pracowników jak i klientów. Proces wdrożenia zakończył się pełnym sukcesem. Projekt został wykonany w wyznaczonym terminie i zgodnie z przyjętym budżetem.”

Maciej Kułacz, dyrektor ds. usług transferowych, Bank Zachodni WBK


„W trakcie realizowanych prac firma Comarch wykazała się dużym zaangażowaniem, fachowością i wysokim poziomem wiedzy w zakresie specyfiki działalności instytucji finansowej oraz budowy aplikacji opartych na technologii kart mikroprocesorowych i PKI. Współpraca z firmą Comarch układała się bardzo dobrze, o czym świadczą kolejne projekty i systemy zlecone do realizacji.”

Stanisław Bagiński, dyrektor, Dom Maklerski PKO Banku Polskiego


„W trakcie przeprowadzonych prac z zakresu bezpieczeństwa IT firma Comarch wykazała się dużą wiedzą teoretyczną i praktyczną oraz zaangażowaniem i rzetelnością. Przeprowadzone prace wykonane zostały zgodnie z umową i na wymaganym poziomie jakości.”

Grażyna Musiatowicz-Podbiał, członek zarządu, Meritum Bank

Wybrani klienci Comarch Cyber Security: Bank Pekao SA, Alior Bank SA, ING Bank Śląski, Bank BPH SA, Bank Zachodni WBK SA, Raiffeisen Bank Polska SA, BNP Paribas Bank Polska SA, Getin Noble Bank SA, Meritum Bank ICB SA, Bank Spółdzielczy Rzemiosła, Volkswagen Bank Polska SA, DNB Bank Polska SA, Erste Bank, TMB Bank, Rabobank, Krajowy Depozyt Papierów Wartościowych SA, Dom Maklerski Banku Ochrony Środowiska SA, Centralny Dom Maklerski Pekao SA, Dom Maklerski PKO Banku Polskiego, Ministerstwo Finansów, AVIVA.