Die Firma Inventx aus Chur ist der schweizerische IT-Partner für Banken und Finanzdienstleister mit Standorten in Chur, Brüttisellen und St. Gallen. Sie liefert Beratung, Information Technology und Application Management Services an führende Finanz- und Versicherungsdienstleister in der Schweiz. Mit ihrem ganzheitlichen Qualitäts- und Sicherheitsdenken erfüllt sie die höchsten Ansprüche ihrer Kunden.

 

Bei ihren Dienstleistungen verpflichtet sich Inventx, die Sicherheit der Kundendaten und die Betriebssicherheit der eingesetzten Systeme zu gewähren.

Im Gespräch mit Thomas Fröhlich, Chief Information Security Officer bei Inventx AG, fanden wir heraus, was Inventx dazu bewogen hat, zusätzlich den DFIR-Service von Compass in Anspruch zu nehmen.

 


«Compass Kunden profitieren ab dem ersten Tag von den DFIR-Services, denn im Onboarding-Prozess werden Abläufe festgelegt und Hilfsmittel griffbereit aufbereitet, um im Ernstfall gewappnet zu sein.»

Thomas Fröhlich, CISO, Inventx AG


Expertenwissen rund um die Uhr

«Unseren Kunden garantieren wir qualitativ hochstehende Serviceleistungen. Dabei müssen wir auch an mögliche Vorfälle (Incidents) denken, die unseren Betriebsablauf und die IT Systeme stören können. Mit unserem eigenen SOC-Team (Security Operation Center) werden die üblichen Vorfälle bereits gut abgedeckt. Bei ausserordentlichen Ereignissen ist teilweise tiefreichendes forensisches Spezialwissen gefragt. Compass bringt dieses dank ihrer langjährigen Erfahrung mit. Sie kennt zudem unsere Infrastruktur und Abläufe. Zusammen mit der 24/7 Bereitschaftszeit der Compass-Experten können wir im Ernstfall, wenn notwendig gemeinsam, schnell und effektiv auf einen Incident reagieren und den Vorfall detailliert aufarbeiten. Das spart Zeit, mindert das Schadensausmass und ist somit bares Geld wert.

Wir profitieren in einigen Bereichen vom Spezialwissen von Compass. Auch ausserhalb eines Incident erhalten wir eine Drittmeinung zu IT Security Themen, auch zu Themen der digitalen Forensik. Sie ist gewissermassen unsere Sparring Partnerin, die auch Marktmeinungen in unsere Organisation bringt.»

Vertrauen ist das A und O

«In puncto Datenschutz und Datensicherheit kam für uns ausschliesslich ein Schweizer Unternehmen in Frage. Sicherheit ist im Finanzumfeld in Bezug auf Kundendaten und Auslandzugriff ein sensibles Thema und die Zusammenarbeit muss auf absolutem Vertrauen basieren. Mit Compass Security haben wir einen Partner, der zu uns passt. Wir sprechen die gleiche Sprache, schätzen den persönlichen Kontakt und wir vertreten die gleichen Werte. Beide Seiten wissen, was sie erwartet.»

Die Kundenanforderungen erfüllen

«Die DFIR-Services von Compass Security sehen wir als ideale Ergänzung zu unserem eigenen gut aufgestellten Cyber Resilience Center - unser SOC, genannt ix.CRC. Wir werden so unserem Anspruch gerecht, alles getan zu haben, um die Sicherheit in unseren Verantwortungsbereichen zu gewährleisten. Davon profitieren auch unsere Kunden, die in einem stark regulatorischen Umfeld tätig sind und in der Informationssicherheit hohe Anforderungen erfüllen müssen.»

Service für grosse und kleine Organisationen

«Ich sehe die Notwendigkeit eines DFIR-Service auch bei kleineren Unternehmen, die noch kein internes Incident Response Management betreiben. Compass Kunden profitieren dabei ab dem ersten Tag von DFIR, denn im Onboarding-Prozess werden Abläufe festgelegt und Hilfsmittel griffbereit aufbereitet, um im Ernstfall gewappnet zu sein.

Aber auch für grössere Unternehmen, die zum Beispiel eine Multiprovider-Strategie fahren, kann der DFIR-Service von Compass Security eine hilfreiche Ergänzung oder Verstärkung darstellen. Jemanden an der Seite zu haben, der einen Blick für das Zusammenspiel aller IT-Systeme eines Unternehmens hat und bei einem Incident auch die Koordination übernehmen könnte, beruhigt ungemein.»


Gerne geben wir Ihnen persönlich Auskunft über die DFIR-Dienstleistungen.

Ihren Ansprechpartner finden Sie hier  

Link zum Service-Beschrieb

AGENDA

Neues Compass-Training "Internal Network and System Security" in Bern

Im 2-Tages-Seminar vom 11./12. Februar 2020 Sie lernen u.a. die wichtigsten Grundkonzepte der IT-Sicherheit, Angriffs-Werkzeuge und Methoden kennen. Weiterlesen

KMU Swiss Forum 2020

Der Verein KMU Swiss fördert den Austausch zwischen Firmen und Spezialisten. Dafür veranstaltet er unter anderem das alljährliche KMU Swiss Forum, im... Weiterlesen

secIT 2020 – das IT Frühlings-Highlight in Hannover

Heise Medien lädt zur nächsten Veranstaltung der IT Security Branche ein. Im März 2020 öffnen die Tore der secIT zum dritten Mal. Wir sind vor Ort mit... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in Apache Olingo OData 4.0

Das Compass Analysten-Team hat eine XXE-Schwachstelle in Apache Olingo OData 4.0 identifiziert. Weiterlesen

Schwachstelle in totemodata

Fabio Poloni hat eine XSS-Schwachstelle in totemodata® identifiziert. Weiterlesen

Schwachstelle in VeloCloud™

Silas Bärtsch hat eine Schwachstelle in VeloCloud™ (VMware) identifiziert, die es einem VeloCloud-Standard-Administrator erlaubt, auf... Weiterlesen

ArCHIV

Compass Security Blog

Finding Active Directory attack paths using BloodHound

As a defender, you want to find and patch attack paths in your Active Directory environment. One cannot easily spot issues by looking at the Active Directory Users and Computers console, GPOs, etc.... mehr

Challenging Your Forensic Readiness with an Application-Level Ransomware Attack

Ransomware focuses on encrypting data on a filesystem-level, either locally on infected client systems or remotely on accessible file servers. However, what if ransomware would start encrypting data... mehr

ZUM BLOG