Referenzen

Web Application Penetration Tests eines Kundenportals und der Benutzerverwaltung durch das Backoffice sowie Überprüfung, ob die Applikationen und Infrastruktur den internen Sicherheitsvorschriften entsprechen

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Design- und Architekturreview einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Außerdem Durchführung eines Code Reviews der sicherheitsrelevanten Abschnitte des Quellcodes

Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk

Architektur- und Firewall-Review einer Smart Meter Advanced Metering Infrastructure (AMI) und eines Kundenportals

Architektur-Review einer IoT-Cloud-Lösung bezüglich Sicherheit der lokalen Gateways, Verbindungen und der Cloud-Webapplikation

Penetration Test aus der Sicht eines externen und internen Angreifers einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Review der sicherheitsrelevanten Konfiguration der Applikationskomponenten und der Systeme, auf denen die Komponenten laufen. Zudem unprivilegierter Penetration Test weiterer Systeme, die mit der Kommunikationsplattform in Verbindung stehen

Umfassender Audit der Leit- und Steuernetz-Umgebung für Energie- und Wasser-Versorgung mittels Architektur-Review, Konfigurations-Review und technischen Tests in den Steuernetzen

Security Audit von Firewalls

Web Application Penetration Test eines neuen Logins auf einem Kundenportal

Web Application Penetration Test der REST-APIs von der ArcGIS-Instanz des Kunden

Schulung und Workshop zum Thema CA-Infrastruktur und Zertifikate, sowie IPsec

Umfassender Audit der Leittechnik Umgebung, inkl. technischen Tests von Servern und Geräten im Unterwerk, Untersuchungen des Netzwerk-Verkehrs, und Review der Firewall-Regeln

Re-Test einer Webapplikation zur Anfrage von Daten

Web Application Penetration Test einer Applikation aus dem SAP-Fiori-Portal

Überprüfung einer kompletten Telefonie-Infrastruktur aus interner sowie externer Sicht

Überprüfung einer Corporate WLAN-Infrastruktur

Security Audit des Leitnetzes mittels Application Penetration Tests, Firewall-Ruleset Reviews und Architecture- und Configuration Review

Vollumfängliche, technische Sicherheitsüberprüfung der gesamten IT-Infrastruktur; In internen und externen Audits wurden Sicherheitslücken und Angriffsmöglichkeiten aus verschiedenen Angriffsszenarien aufgezeigt. Die Dienstleistungen des Kunden wurden überprüft und Angriffe aus Kundensicht simuliert. Die Awareness der Mitarbeiter wurde mittels Schulungen erhöht

Web Application Penetration Test sowie Konfigurationsüberprüfung einer Plattform welche die Stromproduktion und den Verbrauch im Haushalt misst. Dazugehörige PLCs (programmable logic controller) sowie ein zentraler Wartungsserver wurden ebenfalls einem Penetration Test unterzogen