Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 100+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2018
Kantonalbank
Penetration Test einer E-Banking Lösung inkl. Web- und Mobil-Applikation
Schweiz
Kantonale Verwaltung
Security Audit der E-Mail-Infrastruktur mittels Advanced Mail Tests. Dabei wurde insbesondere geprüft, ob (Test-)Viren erkannt werden, welche Dateitypen als Anhang vom Mailserver akzeptiert werden und ob die E-Mail-Infrastruktur für Spam-Angriffe missbraucht werden kann
Schweiz
IT-Dienstleister im Gesundheitsmarkt
Web Application Penetration Test und partieller Code Review eines Chatbots
Deutschland
Kantonalbank
Red Teaming: Umfassende Angriffssimulation, um die implementierten Schutzmassnahmen sowie die Reaktionsfähigkeit des SOC zu evaluieren und physisches Social Engineering an zwei Standorten
Schweiz
Werkzeughersteller
Web Application und API Penetration Test einer Synchronisierungs-Middleware
International
Mobilitätsdienstleistungskonzern
Privilegierter und unprivilegierter Penetration Test von globalen Remote Zugriffen
Schweiz
Verlagshaus
Externer Penetration Test der von aussen erreichbaren Server sowie technishce Überprüfung der internen IT-Infrastruktur um das allgemeine Schutzlevel der gegenwärtig eingesetzten Systeme zu bestimmen
Schweiz
Netzwerkkabel-Hersteller
Web Application Penetration Test eines Onlineshops
Schweiz
Kantonalbank
Web Application Penetration Test einer Dateiaustauschplattform
Schweiz
Energieunternehmen
Untersuchung eines Login- und Registrierungsprozesses der durch Initial-Codes unterstützt wird
Schweiz
Stiftung für berufliche Vorsorge
Privilegierter und unprivilegierter Test einer Finanzapplikation von aussen und innen sowie einem konzeptionellen Review mit der Kontrolle sicherheitsrelevanten Codes
Schweiz
Versicherungskonzern
Web Application Penetration Test eines Online-Shops für Mietautos
Schweiz
Medienkonzern
Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen
Schweiz
Bank
Security Audit einer OAuth-Schnittstelle zur Anbindung von Drittapplikationen an eine E-Banking Lösung. Dies umfasste einen Web Application Security Audit der Schnittstelle, welche dem Endkunden zugänglich ist, und eines Security Configuration Reviews und Concept Reviews der übrigen Teile
Schweiz
Medienkonzern
Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und Training auf ausgewählten Schwachstellen zum selber ausnutzen
Schweiz
Detailhandelskonzern
IT Security Audit einer Search API (internes Netzwerk)
Deutschland
Privatbank
Penetration Test einer Web-Applikation zur Benutzung für externe Vermögensverwalter
International
Detailhandelskonzern
Application Penetration-Test mit Zahlungsprozess
Schweiz
Finanzdienstleister
Sicherheitsaudits der Runtime Application Self-Protection (RASP)Sicherheitsfunktionalität von zwei mobilen Applikationen (iOS und Android)
Liechtenstein
Kantonsspital
ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit
Schweiz
