Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2021
Werkzeughersteller
Konfigurationsreview einer SAP-MES-Umgebung inklusive Rollenkonzept
International
Vertrauensdiensteanbieter
Web Application Penetration Tests mehrerer Seiten zur Verwaltung von Zertifikaten und Certificate Authorities
Schweiz
Biotechnologieunternehmen
Technisches Security Audit der IT-Infrastruktur. Es wurde ein Security Scan der internen und externen Infrastruktur sowie ein Audit eines Windows-10-Clients durchgeführt. Zudem gab es einen Review der E-Mail-Infrastruktur sowie eine Phishing-Kampagne.
Schweiz
Versicherungskonzern
Konzeptionelle und technische Überprüfung eines ADFS-Servers gegenüber dem Internet
Schweiz
Kantonalbank
Überprüfung eines Benutzerendgerätes inklusive der VPN-Lösung sowie Analyse der Active-Directory-Umgebung
Schweiz
Unternehmensberatung
Penetration Test einer SharePoint-Instanz mit speziellem Fokus auf der Verwaltung bzw. korrekten Durchsetzung von Zugriffsrechten
Schweiz
Technologiekonzern
Umsetzungsreview eines neuen Netzwerkkonzeptes mittels Design & Configuration Review, Firewall Ruleset Review und partiellen Penetration Tests
Schweiz
Privatbank
Durchführung eines Audits zur Verifizierung der Erfüllung der SWIFT CSCF-Richtlinien sowie eines Penetration Test der Schnittstellen in der entsprechenden Umgebung
Schweiz
IT-Service-Provider für Finanz- und Versicherungsbranche
Architektur- und Konfigurationsreview einer OpenShift-Kubernetes-Umgebung für Bankkunden, inkl. eines Penetration Tests der Manadantentrennung aus Sicht eines Containers
Schweiz
Energieversorgungsunternehmen
Umfassender Audit einer kritischen Netzwerkinfrastruktur und der zugehörigen Managementapplikationen mittels Architektur- und Konfigurationsreview sowie Penetration Test und Application Penetration Test. Zusätzlich wurde als Übung ein Cybervorfall im NOC (Network Operation Center) simuliert.
Schweiz
Werkzeughersteller
Penetration Test eines neuen Webservices sowie Überprüfung der relevanten Konfiguration der AWS-Infrastruktur
International
Kantonalbank
Configuration Review und Client Audit der neuen Microsoft Teams- sowie Zoom-Infrastruktur
Schweiz
Werkzeughersteller
Review einer Infrastruktur für den Betrieb von Cloud-Native-Anwendungen
International
Beratungs- und Treuhandunternehmen
Durchführung eines Architektur- und Design-Reviews eines Netzwerks mit Internetzugriff und dem eingeschränkten Übergang in ein internes Netzwerk ohne Internetzugriff sowie eines Security Scans der von extern erreichbaren Systeme
International
Verwaltung
Interner und externer Web Application Penetration Test einer Anwendung für Behörden
Liechtenstein
Kantonale Verwaltung
Prüfung der Sicherheit und des Betriebs eines Authentisierungsdienstes
Schweiz
Werkzeughersteller
Konfigurationsreview und Penetration Test eines FTP-Servers
International
Hersteller von Injektionssystemen
Überprüfung der SAP-Cloud-Schnittstellen anhand von Dokumentation und Konfigurationen
Schweiz
Versicherungskonzern
Sicherheitsüberprüfung einer Cloud-Plattform
Schweiz
Verwaltung
Sicherheitsüberprüfung einer Kubernetes-Umgebung
Liechtenstein
