Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 100+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2019
Vermögensverwaltung
Generelle Einschätzung der Sicherheit bestehend aus einem Security Scan des internen Netzwerks, Penetration Tests von ausgewählten Systemen intern und extern, sowie eines Audits des Gäste-WLANs
Schweiz
Hersteller von Injektionssystemen
ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.
Schweiz
Werkzeughersteller
Sicherheitsüberprüfung der Kommunikationskanäle einer Baustelleneinrichtung
International
Detailhandelskonzern
Security Audit eines Authentisierungsverfahrens
Schweiz
Stromversorgungsunternehmen
Überprüfung einer Workflow-Implementation im B2C Umfeld
Schweiz
Sanitärtechnikkonzern
Auditierung von Windows 10 Clients mit dazugehöriger Empfehlung zu Härtungsmassnahmen
International
Versicherung
Review und Überarbeitung eines an ISO-27001 angelehnten Weisungsbuches
Schweiz
Unternehmen für Energieversorgung
Review und Anpassung von Information Security Dokumenten (Informationssicherheitsleitlinie und Nutzungsreglement)
Schweiz
2018
Mobilitätsdienstleistungskonzern
Web Application Penetration Test einer externen Projektmanagement-Software sowie Cloud Hosting Evaluation über Sicherheitsaspekte beim Verwenden dieser Software-as-a-Service-Lösung (SaaS) in einer privaten Cloud des Softwareanbieters
Schweiz
Unternehmen für Applikationsentwicklung
Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen
Schweiz
Privatbank
Technische Beratung betreffend Certificate Pinning bei WebRTC
Schweiz
Sanitärtechnikkonzern
Workshop zu ActiveDirectory-Sicherheit
International
Pharmakonzern
Global Product-Cyber-Security-Organisation (Analyse und Lösungsvorschläge)
Schweiz
Aviatik Industrie
Die von diversen Herstellern installierte, mit dem internen Netzwerk verbundene SCADA-Hardware wurde mittels Penetration Tests auditiert und anhand der gefundenen Schwachstellen wurden Szenarien entwickelt, welche das Schädigungspotential auf die Produktion aufzeigen
International
Pharmakonzern
Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)
International
Privatbank
Workshop zu Certificate Pinning und Alternativen bei mobilen Applikationen
Schweiz
Detailhandelskonzern
Review und Unterstützung bei der Anpassung eines Sicherheitskonzeptes (IT-Security Policy)
Schweiz
Engineering-Unternehmen
Information Security Policy und eines Information Security Control Frameworks
International
Kantonale Verwaltung
Workshop zur Verhinderung von Lateral Movement und Pass-the-Hash Attacken
Schweiz
Hersteller von Injektionssystemen
Beratung bei der Durchführung von Awareness-Schulungen und Phishing Kampagnen
Schweiz
