Referenzen
Über 400 Organisation aus allen Branchen vertrauen unseren hersteller- und produktunabhängigen Cybersecurity Services.

Wirkung entfalten durch Beratung und Realisierung

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Energieunternehmen

Sicherheitsüberprüfung einer Lösung zur Messung von Stromproduktion und -verbrauch mittels Web Application Penetration Tests mehrerer Backend-Systeme, eines Penetration Tests der zugehörigen Geräte und eines Security-Prozess-Reviews

Energie- und Telekommunikationsanbieter

Sicherheitsaudit der physischen Infrastruktur und des Netzwerkkonzeptes eines Neubaus mittels Design- und Konfigurationsreview der Netzwerktrennung und des Zugangsschutzes, Penetration Tests, physischer Begehung der Gebäude und physischem Social Engineering

Energieversorger

Security Audit des Leitnetzes und Telekommunikationsnetzes mittels SCADA/ICS Penetration Tests, Application Penetration Tests, Firewall Ruleset Reviews, Network Tracing sowie Architecture und Configuration Reviews

Energieunternehmen

Windows 10 Client Audit und Security Configuration Review des Remote-Zugangs

Dienstleister im Bereich Erneuerbare Energien

Web Application Penetration Test einer Umgebung zur Überwachung der Stromproduktion von Turbinen. Es wurde dabei auch beurteilt, ob sich das Produkt zum Kauf und der internen Weiterentwicklung anbietet oder ob aus Sicherheitssicht noch mit grossen Aufwänden gerechnet werden muss.

Energieversorgungsunternehmen

Technische und organisatorische Risikobewertung der Multimediainfrastruktur eines Ladengeschäfts mittels Security Scan, Vor-Ort-Begehung und Interviews aller beteiligten Stakeholder

Energieunternehmen

Review einer Smart-Meter-Authentisierungslösung und Unterstützung bei der Verbesserung der Mechanismen mittes Prozess- und Codereview

Energieversorgungsunternehmen

Umfassender Audit einer kritischen Netzwerkinfrastruktur und der zugehörigen Managementapplikationen mittels Architektur- und Konfigurationsreview sowie Penetration Test und Application Penetration Test. Zusätzlich wurde als Übung ein Cybervorfall im NOC (Network Operation Center) simuliert.

Energieunternehmen

Web Application Penetration Test einer Single-Page Application zur Verwaltung von Verträgen und Rechnungen. Die Anwendung interagierte mit einem SAP-Backend über eine API.

Energieversorgungsunternehmen

Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk

Systemdienstleister

Konzeptionelle und technische Analyse der Infrastruktur einer Plattform zur Verwaltung und Vergabe von Sekundär- und Tertiärregelleistung mittels Review der Security-Architektur, Design Review, Firewall Ruleset Review und Penetration Tests

Dienstleistungsgesellschaft im Energiesektor

Web Application Penetration Tests eines Kundenportals und der Benutzerverwaltung durch das Backoffice sowie Überprüfung, ob die Applikationen und Infrastruktur den internen Sicherheitsvorschriften entsprechen

Energieversorgungsunternehmen

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Energieversorgungsunternehmen

Design- und Architekturreview einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Außerdem Durchführung eines Code Reviews der sicherheitsrelevanten Abschnitte des Quellcodes

Energieversorgungsunternehmen

Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk

Keine Resultate gefunden.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen