Risk Operations Center (ROC) & Vulnerability Management (VUMA)

"Wir haben uns für die Nutzung des Services "swisspentest" bei der VP Bank AG entschieden, um die Cyberrisiken unserer Webauftritte stets aktuell und kontinuierlich im Blick zu haben. Dabei helfen uns die übersichtlichen Reports und der persönliche und unkomplizierte Support der KastGroup. Somit fällt es uns leichter, die Prioritäten bei erkannten Schwachstellen zu setzen und damit unseren hohen Anspruch an die Cybersecurity zu erfüllen."

"Die Web-Sicherheitsplattform "swisspentest" half uns dabei, schnell und einfach bestehende Schwachstellen in unserer Internet-Architektur zu identifizieren und zu beheben. Die aussagekräftigen PDF Reports ermöglichten eine rasche Analyse und zeitnahe Behebung der erkannten Probleme. Im Bereich Datenschutz konnten wir von den neu verfügbaren Legal Risk Features des Pentests profitieren. Anlässlich eines Kundenbesuches wurden zudem neue Erweiterungswünsche aufgenommen und auch komplexe Anforderungen innert kürzester Frist umgesetzt. Wir sind sehr zufrieden."

"Die KastGroup konnte dem Kantonsspital Aarau bedeutende neue Einblicke in die IT-Sicherheitsumgebung geben, aufgrund dessen wir zeitnah wichtige Massnahmen einleiten konnten. Die unkomplizierte und kosteneffiziente Arbeitsweise, sowie die fachliche Kompetenz der KastGroup konnten unseren Anspruch gewährleisten."

"Da Cyberangreifer zunehmend ebenfalls KMUs ins Visier nehmen, gehört ein professionelles SOC zu einem zentralen Bestandteil der digitalen Verantwortung. Mit dem SOC-Service der KastGroup haben wir eine Lösung gefunden, die nicht nur technisch überzeugt, sondern auch preislich auf unsere Anforderungen zugeschnitten ist. Besonders wertvoll ist für uns die individuelle und unkomplizierte Unterstützung und die Möglichkeit, auf Augenhöhe zusammenzuarbeiten. Auch als KMU profitieren wir von Standards, welche von den meisten Konzernen verfolgt wird - einer kompletten 7x24 Security Überwachung inklusive XDR und zentraler Security Logdatenverarbeitung in einer SIEM-Plattform. Die Service Qualität und die vertrauensvolle Zusammenarbeit mit der KastGroup hat uns dazu bewogen, unsere Partnerschaft auszubauen und auch im Bereich Phishing Simulationen und Awareness Trainings auf ihre Leistungen zu setzen."

"Der swisspentest und die zertifizierten Security Analysten des KastGroup CyberSecurity Teams unterstützten unser Unternehmen bei der Sicherheitsprüfung und der Vorbereitung unserer IT-Infrastruktur auf das TISAX Assessment. Aufgrund ihrer professionellen und nachhaltigen Arbeitsweise vertrauten wir der KastGroup neben weiteren Security Advisory Aufträgen auch die Realisierung des offiziellen BRUSA Partnerportals an. Unsere weiter ausgebaute Zusammenarbeit zeigt klar, dass wir mit den Leistungen der KastGroup ausserordentlich zufrieden sind."

"Als Spital legen wir grossen Wert auf eine sichere und zuverlässige IT-Infrastruktur. Wie viele andere Gesundheitsinstitutionen der Ost-Schweiz setzen wir ebenfalls auf die KastGroup als Security Provider, welche unsere branchenspezifischen Anforderungen bestens versteht. Die 7x24h Security Operations Center Dienstleistung ist exakt auf unseren Bedarf zugeschnitten und bildet einen essentiellen Bestandteil unserer Sicherheitsmassnahmen. Neben der laufenden Security Überwachung bietet das SOC auch unserem internen IT-Team wertvolle Unterstützung: Das SIEM fungiert ebenfalls als Big Data Plattform und schafft umfassende Transparenz über unsere Systeme und liefert wichtige Insights für den operativen Betrieb. Die KastGroup vereint all diese Stärken in einer Gesamtlösung, die uns sowohl fachlich, in der täglichen Zusammenarbeit als auch im Preis-Leistungs-Verhältnis überzeugt."

"Das Infrastruktur-Team von Group IT der Liechtensteinischen Landesbank arbeitet seit 2017 in diversen Projekten mit der Kastgroup zusammen und ist mit den Umsetzungen immer sehr zufrieden. Das junge Entwicklerteam zeichnet sich durch aussergewöhnlichen Einsatz, Kundenfokus und Dynamik aus und liefert qualitativ und technologisch hochstehende Ergebnisse. Die Leistungen der Kastgroup entsprechen unserem hohen Anspruch, für die LLB-Gruppe exzellente IT-Lösungen bereitzustellen.  "

"Die KastGroup unterstützt die Flury Stiftung mit ihrer SOC-Dienstleistung zuverlässig im Bereich der IT-Security. Besonders schätzen wir den persönlichen Service und die individuelle Betreuung, bei der stets ausführlich auf unsere spezifischen Bedürfnisse und Anfragen eingegangen wird. Das Onboarding verlief reibungslos und unkompliziert und auch die Zusammenarbeit im Betrieb ist effizient, lösungsorientiert und basiert auf gegenseitigem Vertrauen. Als Gesundheitsdienstleister legen wir höchsten Wert auf den Schutz sensibler Daten – mit der KastGroup haben wir einen verlässlichen Partner an unserer Seite - bei dem auch das Preis-Leistungs-Verhältnis überzeugt. Im Bereich Phishing-Simulation und Security Awareness überzeugen uns die praxisnahen Kampagnen der KastGroup, die gezielt auf die Schweizer Gesundheitsbranche zugeschnitten sind. Besonders hervorzuheben ist, dass Anpassungsvorschläge direkt aufgenommen und gewünschte Funktionen innert kürzester Zeit weiterentwickelt wurden. Die Kombination aus persönlicher Betreuung, Flexibilität, technische Umsetzung und niedrigen Kosten hat uns überzeugt. Von besonderem Mehrwert ist für uns, dass es sich um einen Full Managed Service handelt – inklusive individuell gestalteter Kampagnen, Landing Pages und Auswertungen."

"Kurz nach der SOC-Vertragsunterzeichnung mit der KastGroup wurde einer unserer Partner Opfer eines Cyberangriffs. Kurzfristig und sehr flexibel wurden durch die KastGroup unmittelbar erste essenzielle Systeme wie Firewalls, Active Directory und VPN-Zugänge an die SIEM-Plattform angebunden um einen Überblick über die aktuelle Situation zu erhalten - bereits am Tag des Kick-off-Meetings, obwohl die reguläre Integration erst zu einem späteren Zeitpunkt eingeplant war. Die relevanten Daten wurden schnell integriert und analysiert, und auf Basis der entdeckten IOCs wurden gezielte Alarmierungsmechanismen eingerichtet. Das schnelle und vorausschauende Handeln ermöglichte die rasche Einrichtung von Schutzmechanismen, wodurch potenzielle Folgeschäden vermieden werden konnten. Die Situation hat uns nicht nur in der Entscheidung für den richtigen Partner bestätigt, sondern auch eindrucksvoll gezeigt, wie flexibel und lösungsorientiert das Team agiert - selbst in Notfällen."

"Mit ihrer unkomplizierten Art sowie ihrem tiefgreifenden und breit aufgestellten Fachwissen konnte sich das KastGroup Familienunternehmen als Go-to-Partner im Bereich Cybersecurity positionieren. Im Rahmen des Azure Hardening unterstützte uns das Team mittels eines gezielten Assessments sowie praxisnahen Empfehlungen dabei, unsere IT-Security nachhaltig zu stärken. Die Qualität der Ergebnisse und die effiziente Arbeitsweise führten dazu, dass wir unsere Partnerschaft weiter ausgebaut haben – sodass wir der KastGroup zusätzlich auch die Mandatierung des externen Information Security Managements (Embedded CISO) anvertrauten, um nicht nur auf die Expertise des mandatsleitenden CISOs, sondern auch auf die des gesamten Information Security Office der KastGroup zu setzen. Wir freuen uns auf die fortgesetzte Zusammenarbeit."

"Der Embedded CISO Service der KastGroup bietet einen grossen Mehrwert für das Kantonsspital Graubünden (KSGR). Der uns zur Verfügung gestellte CISO identifiziert sich anders als herkömmliche CISO-as-a-Service stark mit unserem Kantonsspital und setzt sich aktiv und höchst effektiv für unsere Interessen ein. Dazu gehört die Projektmitarbeit bzw. Leitung, Repräsentation gegenüber internen und externen Stakeholdern wie der Geschäftsleitung, Security Gremien oder Regulierungstellen. Durch sein starkes technisches Knowhow und seine Kenntnisse diverser kosteneffizienter Security Lösungen und Services bringt der CISO zudem diverse Verbesserungsvorschläge vor, welche es uns nicht nur erlauben eine massgeschneiderte und effektive Security Strategie aufzubauen, sondern auch Kosten einzusparen. Der CISO ist als aktives Mitglied in diversen nationalen Interessensgruppen der Information Security in der Schweiz tätig und übernimmt unter anderem die Leitung der Arbeitsgruppe ISMS der Healthcare-Branche, wo er massgebliche Beiträge leistet und aktiv an der Ausarbeitung der neusten Information Security Best Practices mitwirkt. Wir als KSGR begrüssen es ausdrücklich, dass der CISO durch sein Engagement die Information Security in der gesamten Healthcare-Branche nachhaltig fördert."

"Die KastGroup ist eine dynamische Organisation mit einer ausserordentlichen Expertise, die ihre IT Security Dienstleistungen präzise auf die spezifischen, teilweise sehr komplexen Anforderungen des Kantonsspitals Baden (KSB) abstimmt. Die Zusammenarbeit findet immer auf Augenhöhe statt und man merkt, dass die Mitarbeitenden der KastGroup stets an einem nachhaltigen und auf den Kunden optimal zugeschnittenen Ergebnis interessiert sind. Bei den technisch sehr versierten und effizienten Mitarbeitenden der KastGroup geniesst der Kunde stets einen hohen Stellenwert, was die Organisation zu einem vertrauenswürdigen Partner in der Umsetzung anspruchsvoller IT Security Anforderungen macht. Der "Driver Seat" ist bei der KastGroup ohne Zweifel in guten Händen."

"Der swisspentest ist unkompliziert, übersichtlich und zeitsparend. Die PDF Reports sind pragmatisch und helfen bei der Priorisierung und der Behebung von Sicherheitslücken. Durch die Kombination von strukturiertem Scanning und künstlicher Intelligenz gehört der swisspentest definitiv zu den besten Lösungen für automatisiertes Webseite-Pentesting. Wie gewohnt von früheren Projekten ist der Support der KastGroup persönlich und es wird sehr auf die Bedürfnisse des Kunden eingegangen."