Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 150+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2019

Dufthersteller

Durchführung mehrerer kombinierter technischer und konzeptioneller Audits (inkl. Advanced Mail Test, Windows 10 Client Audit, ISO 27002 Gap-Analyse, Penetration Test und Configuration Review sowie interner und externer Security Scan) zur Bewertung der übergreifenden Informationssicherheit des Unternehmens

International

Energieunternehmen

Security Audit des Leitnetzes mittels Application Penetration Tests, Firewall-Ruleset Reviews und Architecture- und Configuration Review

Schweiz

Privatbank

Die Implementierung der Zahlungsdienstrichtline der EU (PSD2) wurde aus technischer Sicht überprüft. Ergänzt wurde das Audit mit Konfigurationsreviews der Infrastrukturkomponenten

Liechtenstein

Energieunternehmen

Web Application Penetration Test sowie Konfigurationsüberprüfung einer Plattform welche die Stromproduktion und den Verbrauch im Haushalt misst. Dazugehörige PLCs (programmable logic controller) sowie ein zentraler Wartungsserver wurden ebenfalls einem Penetration Test unterzogen

Schweiz

Werkzeughersteller

Review der Konfiguration von Browserpolicies

International

Bank

Konzept- und Konfigurationsreview einer Airlock IAM-Umgebung

Schweiz

Werkzeughersteller

Windows 10 Client Audit und Configuration Review von Microsoft Intune

International

Werkzeughersteller

Technische Überprüfung einer Produkt-Managementplattform inklusive Konfiguration Review der dazugehörigen IT-Infrastruktur

International

IT-Dienstleister

Penetration Test eines Kundenportals inklusive Architektur-Review

Schweiz

Mediengruppe

Security Configuration Review von vier Windows 2012 Servern

Schweiz

Werkzeughersteller

Penetration-Test und Konfigurationsreview eines Load-Balancers

International

2018

Stadtverwaltung

Umfassender Audit eines Linux-basierten Clients

Schweiz

Vermarktungsunternehmen

Überprüfung eines Verwaltung- und Distributionssystem für TV-Werbespots, bestehend aus einem Penetration Test des Web Portals, sowie einem Design-, Architektur-, Prozess- und Konfigurationsreviews des ganzen Systems

Schweiz

Energieunternehmen

Audit einer SharePoint Umgebung mit Fokus auf Datenabfluss und externe Angriffsfläche, inkl. Konfiguration einer ADFS-Infrastruktur nach best-practices und einem Penetration Test der externen Server

Schweiz

Anbieter einer unabhängigen Plattform für Gesundheitsdaten

Review der Sicherheitsarchitektur einer Applikation für die Verwaltung von Gesundheitsdaten und der Konfiguration einer Azure-Umgebung für das Hosting der Applikation

Schweiz

Kantonalbank

Jährlicher Sicherheitsreview der internen und externen Netzwerke, bestehend aus WLAN Audit, Penetration Test diverser kritischer Infrastruktur, Security Configuration Review des Active Directory, Traffic-Analyse, Sicherheitsreview des PC-Arbeitsplatzes, Application Penetration Test einer E-Banking-Solution sowie eines online Hypothekentools, eines DNS-Tunneling Tests, eines Penetration Test auf VoIP Geräte sowie Advanced Mail Tests auf dem Mailserver

Schweiz

Hersteller von Injektionssystemen

Audit des für externe Software-Developer eingerichteten und abgetrennten Netzwerks. Im Fokus stand dabei die Auswirkung eines kompromittierten IoT-Gerätes auf das restliche Firmennetzwerk, die Sicherheit des Zugangs über WLAN sowie der Möglichkeiten, welche ein böswilliger Software-Entwickler mit erweiterten Rechten hätte

Schweiz

Zulassungs- und Kontrollbehörde

Penetration Test einer Meldeplattform und eines Überwachungssystems

Schweiz

Dienstleister im Energiesektor

Überprüfung einer Single-Sign-On Lösung

Schweiz

Kantonsspital

Technische und konzeptionelle Überprüfung einer Enterprise Mobility Management (EMM) Lösung

Schweiz

seite  1  von  9