Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 150+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2019
Energieunternehmen
Security Audit des Leitnetzes mittels Application Penetration Tests, Firewall-Ruleset Reviews und Architecture- und Configuration Review
Schweiz
Energieversorger
Vollumfängliche, technische Sicherheitsüberprüfung der gesamten IT-Infrastruktur; In internen und externen Audits wurden Sicherheitslücken und Angriffsmöglichkeiten aus verschiedenen Angriffsszenarien aufgezeigt. Die Dienstleistungen des Kunden wurden überprüft und Angriffe aus Kundensicht simuliert. Die Awareness der Mitarbeiter wurde mittels Schulungen erhöht
Schweiz
Energieunternehmen
Web Application Penetration Test sowie Konfigurationsüberprüfung einer Plattform welche die Stromproduktion und den Verbrauch im Haushalt misst. Dazugehörige PLCs (programmable logic controller) sowie ein zentraler Wartungsserver wurden ebenfalls einem Penetration Test unterzogen
Schweiz
Energieunternehmen
Untersuchung der Passwortstärke (Passwort Quality Assessment) durch ein umfangreiches Passwort-Cracking der Benutzer- und Dienstkonten im Active Directory
Schweiz
Energieunternehmen
Security Scan der öffentlichen IP Range und Web Application Penetration Test zweier Webportale für Privat- und Firmenkunden
Schweiz
Energiedienstleistungskonzern
In einem zweimal 3-tägigen Workshop wurde ein schweizweites Energieunternehmen auf die IT-Forensik Readiness geschult. Angefangen bei theoretischen Aspekten auf Management-Ebene (Bedrohungen mit hoher Eintrittswahrscheinlichkeit), dem Erstellen einer Incident Response Policy, über das genaue Vorgehen bei einer forensischen Datensicherung, bis hin zu einem angewandten Übungsfall wurden mit jeweils ca. 12 Teilnehmer durch Spezialisten der Oneconsult mehrere Themen behandelt
Schweiz
Stromversorgungsunternehmen
Audit eines Windows 10 Notebooks
Schweiz
Energieunternehmen
Penetration Test einer Lösung zur Lizenzverwaltung und zur IT-Bestandsführung
Schweiz
Stromversorgungsspezialist
Client Audit eines Terminal Servers
Schweiz
Stromversorgungsunternehmen
Überprüfung einer Workflow-Implementation im B2C Umfeld
Schweiz
Energieunternehmen
Penetration Test einer automatisierten Datenabfrageplattform
Schweiz
Energieunternehmen
Penetration Test einer Dateitransfer-Applikation
Schweiz
Unternehmen für Energieversorgung
Review und Anpassung von Information Security Dokumenten (Informationssicherheitsleitlinie und Nutzungsreglement)
Schweiz
2018
Energieunternehmen
Audit einer SharePoint Umgebung mit Fokus auf Datenabfluss und externe Angriffsfläche, inkl. Konfiguration einer ADFS-Infrastruktur nach best-practices und einem Penetration Test der externen Server
Schweiz
Projektgesellschaft im Energiesektor
Konfigurations-Review und technischer Test einer Web-Applikation Firewall
International
Energieunternehmen
Re-Tests des Login- und Registrierungsprozesses eines Kundenportals
Schweiz
Dienstleister im Energiesektor
Überprüfung einer Single-Sign-On Lösung
Schweiz
Energieunternehmen
Untersuchung eines Login- und Registrierungsprozesses der durch Initial-Codes unterstützt wird
Schweiz
Entsorgungsunternehmen
Re-Test einer Fernverwaltungssoftware
Schweiz
Energieunternehmen
Internes Security Audit mit Szenario Breach/Insider Threat: Untersuchung der internen Infrastruktur mittels Discovery Scans mit Fokus auf Lateral Movement & Privilege Escalation
Schweiz
