Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 150+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2019

Finanzdienstleister

Überprüfung einer neu implementierten Schnittstelle und dem zugehörigen Sicherheitskonzept hinsichtlich möglichem unautorisiertem Zugriff auf Daten anderer Benutzer sowie auf Schwachstellen allgemein

Schweiz

Bank

Technischer Test der Security Operation Center (SOC) Erkennungsleistung und Prozesse. Dabei wurde mit verschiedenen simulierten Angriffen untersucht, welche Aktivitäten durch das SOC erkannt werden. Zusätzlich wurde ein Malware-Befall simuliert und die Reaktion des SOC analysiert

Schweiz

Finanzunternehmen

Sicherheitsüberprüfung eines Systemes zur Verwahrung und Verwaltung von Anlagen in Kryptowährungen, bestehend aus einem Design Review des Systemes, einem Penetration Test aller beteiligten Systemen, sowie einem Code Review und Penetration Test der Applikation

Schweiz

Energieversorger

Vollumfängliche, technische Sicherheitsüberprüfung der gesamten IT-Infrastruktur; In internen und externen Audits wurden Sicherheitslücken und Angriffsmöglichkeiten aus verschiedenen Angriffsszenarien aufgezeigt. Die Dienstleistungen des Kunden wurden überprüft und Angriffe aus Kundensicht simuliert. Die Awareness der Mitarbeiter wurde mittels Schulungen erhöht

Schweiz

Privatbank

Die Implementierung der Zahlungsdienstrichtline der EU (PSD2) wurde aus technischer Sicht überprüft. Ergänzt wurde das Audit mit Konfigurationsreviews der Infrastrukturkomponenten

Liechtenstein

Stadtverwaltung

Sicherheitsüberprüfung von zwei Webformularen einer Stadtverwaltung mittels eines Web Applications Penetration Tests der Formulare, sowie eines Design Reviews der Handhabung von Personendaten

Schweiz

Bank

Sicherheitsüberprüfung eines Systemes zur Verwahrung und Verwaltung von Anlagen in Kryptowährungen. Diese beinhaltete ein Design Review, Code Review, einem Penetration Test der Applikation und allen dazugehörigen Systemen

Schweiz

2018

Vermarktungsunternehmen

Überprüfung eines Verwaltung- und Distributionssystem für TV-Werbespots, bestehend aus einem Penetration Test des Web Portals, sowie einem Design-, Architektur-, Prozess- und Konfigurationsreviews des ganzen Systems

Schweiz

Anbieter einer unabhängigen Plattform für Gesundheitsdaten

Review der Sicherheitsarchitektur einer Applikation für die Verwaltung von Gesundheitsdaten und der Konfiguration einer Azure-Umgebung für das Hosting der Applikation

Schweiz

Kantonalbank

Jährlicher Sicherheitsreview der internen und externen Netzwerke, bestehend aus WLAN Audit, Penetration Test diverser kritischer Infrastruktur, Security Configuration Review des Active Directory, Traffic-Analyse, Sicherheitsreview des PC-Arbeitsplatzes, Application Penetration Test einer E-Banking-Solution sowie eines online Hypothekentools, eines DNS-Tunneling Tests, eines Penetration Test auf VoIP Geräte sowie Advanced Mail Tests auf dem Mailserver

Schweiz

Olfaktorisches Grossindustrie-Unternehmen

Security Design, Konfigurations- und Architektur-Review sowie physischer Security Walktrough einer Fabrikanlage

International

Spitalgruppe

Security Design, Architektur Review, Audit Firewall Ruleset und Security Configuration Review der involvierten Clients einer Radioonkologie-Abteilung

Schweiz

Privatbank

Assessment/Überprüfung einer Lösung zum Sitzungszimmermanagement

Liechtenstein

Privatbank

Audit einer Netzwerk-Infrastruktur (Konfiguration, Design, Penetration-Test)

Schweiz

Unternehmen für Aussenwerbung

Security Audit der IT-Infrastruktur mit unterschiedlichen Blickwinkeln; Security Scan & Penetration Tests der Systeme in der DMZ, Advanced Mail Tests, Architektur Review (inkl. technischen Tests zur Trennung der VLANs) und Security Configuration-Review der Firewall

Schweiz

Spitalgruppe

Security Audit eines Universalarchivs mittels internem Security Scan, Server und Firewall Configuration Review und Design Review

Schweiz

Energieunternehmen

Web Application Penetration Test sowie Configuration und Design Review einer Recovery Site

International

2017

Privatbank

Mobile Application Penetration Test von einer Android und iOS E-Banking-Applikation sowie Architektur- und Code Review

Liechtenstein

Privatbank

Security Review des Netzwerks und der Firewall sowie Test des Security Operations Center

Schweiz

Kraftwerk

ICS Security Audit des Brandschutzleitsystems und der Anlage für Heizung/Klima/Lüftung mittels internen Vulnerability Scans, Penetration Tests (Ethical Hacking), Application Penetration Tests, Review der Switch-Konfiguration und Überprüfung des Windows Hardenings

Schweiz

seite  1  von  3