Referenzen

Durchführung mehrerer kombinierter technischer und konzeptioneller Audits (inkl. Advanced Mail Test, Windows 10 Client Audit, ISO 27002 Gap-Analyse, Penetration Test und Configuration Review sowie interner und externer Security Scan) zur Bewertung der übergreifenden Informationssicherheit des Unternehmens

Security Audit des Leitnetzes mittels Application Penetration Tests, Firewall-Ruleset Reviews und Architecture- und Configuration Review

Die Implementierung der Zahlungsdienstrichtline der EU (PSD2) wurde aus technischer Sicht überprüft. Ergänzt wurde das Audit mit Konfigurationsreviews der Infrastrukturkomponenten

Web Application Penetration Test sowie Konfigurationsüberprüfung einer Plattform welche die Stromproduktion und den Verbrauch im Haushalt misst. Dazugehörige PLCs (programmable logic controller) sowie ein zentraler Wartungsserver wurden ebenfalls einem Penetration Test unterzogen

Review der Konfiguration von Browserpolicies

Konzept- und Konfigurationsreview einer Airlock IAM-Umgebung

Windows 10 Client Audit und Configuration Review von Microsoft Intune

Technische Überprüfung einer Produkt-Managementplattform inklusive Konfiguration Review der dazugehörigen IT-Infrastruktur

Penetration Test eines Kundenportals inklusive Architektur-Review

Security Configuration Review von vier Windows 2012 Servern

Penetration-Test und Konfigurationsreview eines Load-Balancers

Umfassender Audit eines Linux-basierten Clients

Überprüfung eines Verwaltung- und Distributionssystem für TV-Werbespots, bestehend aus einem Penetration Test des Web Portals, sowie einem Design-, Architektur-, Prozess- und Konfigurationsreviews des ganzen Systems

Audit einer SharePoint Umgebung mit Fokus auf Datenabfluss und externe Angriffsfläche, inkl. Konfiguration einer ADFS-Infrastruktur nach best-practices und einem Penetration Test der externen Server

Review der Sicherheitsarchitektur einer Applikation für die Verwaltung von Gesundheitsdaten und der Konfiguration einer Azure-Umgebung für das Hosting der Applikation

Jährlicher Sicherheitsreview der internen und externen Netzwerke, bestehend aus WLAN Audit, Penetration Test diverser kritischer Infrastruktur, Security Configuration Review des Active Directory, Traffic-Analyse, Sicherheitsreview des PC-Arbeitsplatzes, Application Penetration Test einer E-Banking-Solution sowie eines online Hypothekentools, eines DNS-Tunneling Tests, eines Penetration Test auf VoIP Geräte sowie Advanced Mail Tests auf dem Mailserver

Audit des für externe Software-Developer eingerichteten und abgetrennten Netzwerks. Im Fokus stand dabei die Auswirkung eines kompromittierten IoT-Gerätes auf das restliche Firmennetzwerk, die Sicherheit des Zugangs über WLAN sowie der Möglichkeiten, welche ein böswilliger Software-Entwickler mit erweiterten Rechten hätte

Penetration Test einer Meldeplattform und eines Überwachungssystems

Überprüfung einer Single-Sign-On Lösung

Technische und konzeptionelle Überprüfung einer Enterprise Mobility Management (EMM) Lösung