Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Energieunternehmen

Web Application Penetration Test der REST-APIs von der ArcGIS-Instanz des Kunden

Schweiz

Energieversorgungsunternehmen

Schulung und Workshop zum Thema CA-Infrastruktur und Zertifikate, sowie IPsec

Deutschland

Energieversorgungsunternehmen

Umfassender Audit der Leittechnik Umgebung, inkl. technischen Tests von Servern und Geräten im Unterwerk, Untersuchungen des Netzwerk-Verkehrs, und Review der Firewall-Regeln

Deutschland

Energieunternehmen

Re-Test einer Webapplikation zur Anfrage von Daten

Schweiz

Energieunternehmen

Web Application Penetration Test einer Applikation aus dem SAP-Fiori-Portal

International

2019

Energieunternehmen

Überprüfung einer kompletten Telefonie-Infrastruktur aus interner sowie externer Sicht

Schweiz

Energieunternehmen

Überprüfung einer Corporate WLAN-Infrastruktur

Schweiz

Energieunternehmen

Security Audit des Leitnetzes mittels Application Penetration Tests, Firewall-Ruleset Reviews und Architecture- und Configuration Review

Schweiz

Energieversorger

Vollumfängliche, technische Sicherheitsüberprüfung der gesamten IT-Infrastruktur; In internen und externen Audits wurden Sicherheitslücken und Angriffsmöglichkeiten aus verschiedenen Angriffsszenarien aufgezeigt. Die Dienstleistungen des Kunden wurden überprüft und Angriffe aus Kundensicht simuliert. Die Awareness der Mitarbeiter wurde mittels Schulungen erhöht

Schweiz

Energieunternehmen

Web Application Penetration Test sowie Konfigurationsüberprüfung einer Plattform welche die Stromproduktion und den Verbrauch im Haushalt misst. Dazugehörige PLCs (programmable logic controller) sowie ein zentraler Wartungsserver wurden ebenfalls einem Penetration Test unterzogen

Schweiz

Energieunternehmen

Untersuchung der Passwortstärke (Passwort Quality Assessment) durch ein umfangreiches Passwort-Cracking der Benutzer- und Dienstkonten im Active Directory

Schweiz

Energieunternehmen

Security Scan der öffentlichen IP Range und Web Application Penetration Test zweier Webportale für Privat- und Firmenkunden

Schweiz

Energiedienstleistungskonzern

In einem zweimal 3-tägigen Workshop wurde ein schweizweites Energieunternehmen auf die IT-Forensik Readiness geschult. Angefangen bei theoretischen Aspekten auf Management-Ebene (Bedrohungen mit hoher Eintrittswahrscheinlichkeit), dem Erstellen einer Incident Response Policy, über das genaue Vorgehen bei einer forensischen Datensicherung, bis hin zu einem angewandten Übungsfall wurden mit jeweils ca. 12 Teilnehmer durch Spezialisten der Oneconsult mehrere Themen behandelt

Schweiz

Stromversorgungsunternehmen

Audit eines Windows 10 Notebooks

Schweiz

Energieunternehmen

Penetration Test einer Lösung zur Lizenzverwaltung und zur IT-Bestandsführung

Schweiz

Stromversorgungsspezialist

Client Audit eines Terminal Servers

Schweiz

Stromversorgungsunternehmen

Überprüfung einer Workflow-Implementation im B2C Umfeld

Schweiz

Energieunternehmen

Penetration Test einer automatisierten Datenabfrageplattform

Schweiz

Energieunternehmen

Penetration Test einer Dateitransfer-Applikation

Schweiz

Unternehmen für Energieversorgung

Review und Anpassung von Information Security Dokumenten (Informationssicherheitsleitlinie und Nutzungsreglement)

Schweiz

seite  1  von  5