Referenzen

Begleitung des Aufbaus eines Webportals für Versicherungskunden und Markler mittels regelmässigen Code Reviews, Web Application Penetration Tests und Penetration Tests der Infrastruktur

Penetration Test, Configuration Review und Design Review einer Applikation mit mehreren Komponenten in Microsoft Azure

Konfigurationsreview einer Applikation, die Google Firebase verwendet

Configuration Review einer Gruppenrichtlinie für Windows Server 2019 und Hardening Review eines damit bespielten Servers

Sicherheitsüberprüfung einer Office 365-Umgebung mittels Configuration Reviews

Review der Architektur und Konfiguration einer VPN-Lösung und Penetration Test der Backends

Security-Design- und Architekturreview eines Netzwerkes sowie Penetration Test einiger externer Gateways

Technische Verifikation einer Skype for Business-Umgebung mittels Configuration Review sowie internem und externem Security Scan

IT-Sicherheitsaudit der extern erreichbaren IT-Infrastruktur einer Versicherung

Security Audit einer Audio-Live-Streaming Infrastruktur mittels Application Penetration Test, Security Scan, Konfigurations- und Design-Review

Sicherheits Design- und Konfigurations-Review einer Google Cloud und Terraform basierter Infrastruktur mit mehreren Umgebungen und Applikationen

Durchführung mehrerer kombinierter technischer und konzeptioneller Audits (inkl. Advanced Mail Test, Windows 10 Client Audit, ISO 27002 Gap-Analyse, Penetration Test und Configuration Review sowie interner und externer Security Scan) zur Bewertung der übergreifenden Informationssicherheit des Unternehmens

Security Audit des Leitnetzes mittels Application Penetration Tests, Firewall-Ruleset Reviews und Architecture- und Configuration Review

Die Implementierung der Zahlungsdienstrichtline der EU (PSD2) wurde aus technischer Sicht überprüft. Ergänzt wurde das Audit mit Konfigurationsreviews der Infrastrukturkomponenten

Web Application Penetration Test sowie Konfigurationsüberprüfung einer Plattform welche die Stromproduktion und den Verbrauch im Haushalt misst. Dazugehörige PLCs (programmable logic controller) sowie ein zentraler Wartungsserver wurden ebenfalls einem Penetration Test unterzogen

Review der Konfiguration von Browserpolicies

Konzept- und Konfigurationsreview einer Airlock IAM-Umgebung

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Windows 10 Client Audit und Configuration Review von Microsoft Intune

Technische Überprüfung einer Produkt-Managementplattform inklusive Konfiguration Review der dazugehörigen IT-Infrastruktur