Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2021

Dienstleister im Bereich Erneuerbare Energien

Web Application Penetration Test einer Umgebung zur Überwachung der Stromproduktion von Turbinen. Es wurde dabei auch beurteilt, ob sich das Produkt zum Kauf und der internen Weiterentwicklung anbietet oder ob aus Sicherheitssicht noch mit grossen Aufwänden gerechnet werden muss.

International

Energieunternehmen

Web Application Penetration Test eines Webformulars

Schweiz

Energieversorgungsunternehmen

Technische und organisatorische Risikobewertung der Multimediainfrastruktur eines Ladengeschäfts mittels Security Scan, Vor-Ort-Begehung und Interviews aller beteiligten Stakeholder

Liechtenstein

Energieunternehmen

Review einer Smart-Meter-Authentisierungslösung und Unterstützung bei der Verbesserung der Mechanismen mittes Prozess- und Codereview

Schweiz

Energieversorgungsunternehmen

Umfassender Audit einer kritischen Netzwerkinfrastruktur und der zugehörigen Managementapplikationen mittels Architektur- und Konfigurationsreview sowie Penetration Test und Application Penetration Test. Zusätzlich wurde als Übung ein Cybervorfall im NOC (Network Operation Center) simuliert.

Schweiz

Energieversorgungsunternehmen

Penetration Test eines Energieportals für Kunden

Liechtenstein

2020

Energieunternehmen

Umfassende Sicherheitsüberprüfung eines Netzwerks einer Energiezentrale

Schweiz

Energieunternehmen

Web Application Penetration Test einer Single-Page Application zur Verwaltung von Verträgen und Rechnungen. Die Anwendung interagierte mit einem SAP-Backend über eine API.

Schweiz

Energieversorgungsunternehmen

Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk

Schweiz

Systemdienstleister

Konzeptionelle und technische Analyse der Infrastruktur einer Plattform zur Verwaltung und Vergabe von Sekundär- und Tertiärregelleistung mittels Review der Security-Architektur, Design Review, Firewall Ruleset Review und Penetration Tests

Schweiz

Dienstleistungsgesellschaft im Energiesektor

Web Application Penetration Tests eines Kundenportals und der Benutzerverwaltung durch das Backoffice sowie Überprüfung, ob die Applikationen und Infrastruktur den internen Sicherheitsvorschriften entsprechen

Schweiz

Energieversorgungsunternehmen

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Liechtenstein

Energieversorgungsunternehmen

Design- und Architekturreview einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Außerdem Durchführung eines Code Reviews der sicherheitsrelevanten Abschnitte des Quellcodes

Schweiz

Energieversorgungsunternehmen

Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk

Schweiz

Energieversorgungsunternehmen

Architektur- und Firewall-Review einer Smart Meter Advanced Metering Infrastructure (AMI) und eines Kundenportals

Liechtenstein

Energieversorgungsunternehmen

Architektur-Review einer IoT-Cloud-Lösung bezüglich Sicherheit der lokalen Gateways, Verbindungen und der Cloud-Webapplikation

Schweiz

Energieversorgungsunternehmen

Penetration Test aus der Sicht eines externen und internen Angreifers einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Review der sicherheitsrelevanten Konfiguration der Applikationskomponenten und der Systeme, auf denen die Komponenten laufen. Zudem unprivilegierter Penetration Test weiterer Systeme, die mit der Kommunikationsplattform in Verbindung stehen

Schweiz

Energieunternehmen

Umfassender Audit der Leit- und Steuernetz-Umgebung für Energie- und Wasser-Versorgung mittels Architektur-Review, Konfigurations-Review und technischen Tests in den Steuernetzen

Schweiz

Energieunternehmen

Security Audit von Firewalls

Schweiz

Energieunternehmen

Web Application Penetration Test eines neuen Logins auf einem Kundenportal

Schweiz

seite  1  von  6