Die Firma Inventx aus Chur ist der schweizerische IT-Partner für Banken und Finanzdienstleister mit Standorten in Chur, Brüttisellen und St. Gallen. Sie liefert Beratung, Information Technology und Application Management Services an führende Finanz- und Versicherungsdienstleister in der Schweiz. Mit ihrem ganzheitlichen Qualitäts- und Sicherheitsdenken erfüllt sie die höchsten Ansprüche ihrer Kunden.

 

Bei ihren Dienstleistungen verpflichtet sich Inventx, die Sicherheit der Kundendaten und die Betriebssicherheit der eingesetzten Systeme zu gewähren.

Im Gespräch mit Thomas Fröhlich, Chief Information Security Officer bei Inventx AG, fanden wir heraus, was Inventx dazu bewogen hat, zusätzlich den DFIR-Service von Compass in Anspruch zu nehmen.

 


«Compass Kunden profitieren ab dem ersten Tag von den DFIR-Services, denn im Onboarding-Prozess werden Abläufe festgelegt und Hilfsmittel griffbereit aufbereitet, um im Ernstfall gewappnet zu sein.»

Thomas Fröhlich, CISO, Inventx AG


Expertenwissen rund um die Uhr

«Unseren Kunden garantieren wir qualitativ hochstehende Serviceleistungen. Dabei müssen wir auch an mögliche Vorfälle (Incidents) denken, die unseren Betriebsablauf und die IT Systeme stören können. Mit unserem eigenen SOC-Team (Security Operation Center) werden die üblichen Vorfälle bereits gut abgedeckt. Bei ausserordentlichen Ereignissen ist teilweise tiefreichendes forensisches Spezialwissen gefragt. Compass bringt dieses dank ihrer langjährigen Erfahrung mit. Sie kennt zudem unsere Infrastruktur und Abläufe. Zusammen mit der 24/7 Bereitschaftszeit der Compass-Experten können wir im Ernstfall, wenn notwendig gemeinsam, schnell und effektiv auf einen Incident reagieren und den Vorfall detailliert aufarbeiten. Das spart Zeit, mindert das Schadensausmass und ist somit bares Geld wert.

Wir profitieren in einigen Bereichen vom Spezialwissen von Compass. Auch ausserhalb eines Incident erhalten wir eine Drittmeinung zu IT Security Themen, auch zu Themen der digitalen Forensik. Sie ist gewissermassen unsere Sparring Partnerin, die auch Marktmeinungen in unsere Organisation bringt.»

Vertrauen ist das A und O

«In puncto Datenschutz und Datensicherheit kam für uns ausschliesslich ein Schweizer Unternehmen in Frage. Sicherheit ist im Finanzumfeld in Bezug auf Kundendaten und Auslandzugriff ein sensibles Thema und die Zusammenarbeit muss auf absolutem Vertrauen basieren. Mit Compass Security haben wir einen Partner, der zu uns passt. Wir sprechen die gleiche Sprache, schätzen den persönlichen Kontakt und wir vertreten die gleichen Werte. Beide Seiten wissen, was sie erwartet.»

Die Kundenanforderungen erfüllen

«Die DFIR-Services von Compass Security sehen wir als ideale Ergänzung zu unserem eigenen gut aufgestellten Cyber Resilience Center - unser SOC, genannt ix.CRC. Wir werden so unserem Anspruch gerecht, alles getan zu haben, um die Sicherheit in unseren Verantwortungsbereichen zu gewährleisten. Davon profitieren auch unsere Kunden, die in einem stark regulatorischen Umfeld tätig sind und in der Informationssicherheit hohe Anforderungen erfüllen müssen.»

Service für grosse und kleine Organisationen

«Ich sehe die Notwendigkeit eines DFIR-Service auch bei kleineren Unternehmen, die noch kein internes Incident Response Management betreiben. Compass Kunden profitieren dabei ab dem ersten Tag von DFIR, denn im Onboarding-Prozess werden Abläufe festgelegt und Hilfsmittel griffbereit aufbereitet, um im Ernstfall gewappnet zu sein.

Aber auch für grössere Unternehmen, die zum Beispiel eine Multiprovider-Strategie fahren, kann der DFIR-Service von Compass Security eine hilfreiche Ergänzung oder Verstärkung darstellen. Jemanden an der Seite zu haben, der einen Blick für das Zusammenspiel aller IT-Systeme eines Unternehmens hat und bei einem Incident auch die Koordination übernehmen könnte, beruhigt ungemein.»


Gerne geben wir Ihnen persönlich Auskunft über die DFIR-Dienstleistungen.

Ihren Ansprechpartner finden Sie hier  

Link zum Service-Beschrieb

AGENDA

Cyber Risks - Früherkennung leicht gemacht

Das SwissBoardForum lädt ein zum Spezialevent «Cyber Risks». Ivan Bütler zeigt in seinem Live Hacking, welchen Risiken unsere Infrastruktur gegenüber... Weiterlesen

Beer-Talk in Zürich: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt... Weiterlesen

Security Training: Secure Mobile Apps - verschoben

In 2-Tages Seminar lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme von Mobile Apps und... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in Abacus

Ville Koch hat eine Cross-Site Scripting Schwachstelle in Abacus identifiziert. Weiterlesen

Rein kommen wir meistens

In einem Interview in der Wirtschaftszeitung «Finanz und Wirtschaft» spricht Walter Sprenger über die Motivationsgründe und Methoden der Hacker. Weiterlesen

KMU im Visier von Cyberkriminellen

In der Sendung «Fokus KMU» erzählt ein Betroffener über die Auswirkungen der Cyber Attacke auf sein Unternehmen. Cyrill Brunschwiler von Compass... Weiterlesen

ArCHIV

Compass Security Blog

New SMBGhost Vulnerability Affects Modern Windows Systems

A new vulnerability (CVE-2020-0796) affecting SMBv3 has been discovered. The community has started to name this vulnerability SMBGhost because everyone knows this vulnerability is present but no... mehr

Domain-Join Computers the Proper Way

When you add a new computer, it must first join the domain. If you use its future main user to do it, they'll become the owner and be able to hijack the computer to become a local administrator in... mehr

ZUM BLOG