Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Versicherung

Begleitung des Aufbaus eines Webportals für Versicherungskunden und Markler mittels regelmässigen Code Reviews, Web Application Penetration Tests und Penetration Tests der Infrastruktur

Deutschland

Privatbank

Penetration Test, Configuration Review und Design Review einer Applikation mit mehreren Komponenten in Microsoft Azure

Schweiz

Versicherung

Konfigurationsreview einer Applikation, die Google Firebase verwendet

Schweiz

Projektgesellschaft im Energiesektor

Configuration Review einer Gruppenrichtlinie für Windows Server 2019 und Hardening Review eines damit bespielten Servers

International

Stadtverwaltung

Sicherheitsüberprüfung einer Office 365-Umgebung mittels Configuration Reviews

Schweiz

Werkzeughersteller

Review der Architektur und Konfiguration einer VPN-Lösung und Penetration Test der Backends

International

Werkzeughersteller

Security-Design- und Architekturreview eines Netzwerkes sowie Penetration Test einiger externer Gateways

International

Privatbank

Technische Verifikation einer Skype for Business-Umgebung mittels Configuration Review sowie internem und externem Security Scan

Schweiz

Versicherung

IT-Sicherheitsaudit der extern erreichbaren IT-Infrastruktur einer Versicherung

Schweiz

Medienkonzern

Security Audit einer Audio-Live-Streaming Infrastruktur mittels Application Penetration Test, Security Scan, Konfigurations- und Design-Review

Schweiz

2019

Marketing Unternehmen

Sicherheits Design- und Konfigurations-Review einer Google Cloud und Terraform basierter Infrastruktur mit mehreren Umgebungen und Applikationen

Schweiz

Dufthersteller

Durchführung mehrerer kombinierter technischer und konzeptioneller Audits (inkl. Advanced Mail Test, Windows 10 Client Audit, ISO 27002 Gap-Analyse, Penetration Test und Configuration Review sowie interner und externer Security Scan) zur Bewertung der übergreifenden Informationssicherheit des Unternehmens

International

Energieunternehmen

Security Audit des Leitnetzes mittels Application Penetration Tests, Firewall-Ruleset Reviews und Architecture- und Configuration Review

Schweiz

Privatbank

Die Implementierung der Zahlungsdienstrichtline der EU (PSD2) wurde aus technischer Sicht überprüft. Ergänzt wurde das Audit mit Konfigurationsreviews der Infrastrukturkomponenten

Liechtenstein

Energieunternehmen

Web Application Penetration Test sowie Konfigurationsüberprüfung einer Plattform welche die Stromproduktion und den Verbrauch im Haushalt misst. Dazugehörige PLCs (programmable logic controller) sowie ein zentraler Wartungsserver wurden ebenfalls einem Penetration Test unterzogen

Schweiz

Werkzeughersteller

Review der Konfiguration von Browserpolicies

International

Bank

Konzept- und Konfigurationsreview einer Airlock IAM-Umgebung

Schweiz

Logistik und Pharmagrosshandel

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Schweiz

Werkzeughersteller

Windows 10 Client Audit und Configuration Review von Microsoft Intune

International

Werkzeughersteller

Technische Überprüfung einer Produkt-Managementplattform inklusive Konfiguration Review der dazugehörigen IT-Infrastruktur

International

seite  1  von  9