Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 100+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2019

Vermögensverwaltung

Generelle Einschätzung der Sicherheit bestehend aus einem Security Scan des internen Netzwerks, Penetration Tests von ausgewählten Systemen intern und extern, sowie eines Audits des Gäste-WLANs

Schweiz

Hersteller von Injektionssystemen

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.

Schweiz

Werkzeughersteller

Sicherheitsüberprüfung der Kommunikationskanäle einer Baustelleneinrichtung

International

Detailhandelskonzern

Security Audit eines Authentisierungsverfahrens

Schweiz

Stromversorgungsunternehmen

Überprüfung einer Workflow-Implementation im B2C Umfeld

Schweiz

Sanitärtechnikkonzern

Auditierung von Windows 10 Clients mit dazugehöriger Empfehlung zu Härtungsmassnahmen

International

Versicherung

Review und Überarbeitung eines an ISO-27001 angelehnten Weisungsbuches

Schweiz

Unternehmen für Energieversorgung

Review und Anpassung von Information Security Dokumenten (Informationssicherheitsleitlinie und Nutzungsreglement)

Schweiz

2018

Mobilitätsdienstleistungskonzern

Web Application Penetration Test einer externen Projektmanagement-Software sowie Cloud Hosting Evaluation über Sicherheitsaspekte beim Verwenden dieser Software-as-a-Service-Lösung (SaaS) in einer privaten Cloud des Softwareanbieters

Schweiz

Unternehmen für Applikationsentwicklung

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen

Schweiz

Privatbank

Technische Beratung betreffend Certificate Pinning bei WebRTC

Schweiz

Sanitärtechnikkonzern

Workshop zu ActiveDirectory-Sicherheit

International

Pharmakonzern

Global Product-Cyber-Security-Organisation (Analyse und Lösungsvorschläge)

Schweiz

Aviatik Industrie

Die von diversen Herstellern installierte, mit dem internen Netzwerk verbundene SCADA-Hardware wurde mittels Penetration Tests auditiert und anhand der gefundenen Schwachstellen wurden Szenarien entwickelt, welche das Schädigungspotential auf die Produktion aufzeigen

International

Pharmakonzern

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)

International

Privatbank

Workshop zu Certificate Pinning und Alternativen bei mobilen Applikationen

Schweiz

Detailhandelskonzern

Review und Unterstützung bei der Anpassung eines Sicherheitskonzeptes (IT-Security Policy)

Schweiz

Engineering-Unternehmen

Information Security Policy und eines Information Security Control Frameworks

International

Kantonale Verwaltung

Workshop zur Verhinderung von Lateral Movement und Pass-the-Hash Attacken

Schweiz

Hersteller von Injektionssystemen

Beratung bei der Durchführung von Awareness-Schulungen und Phishing Kampagnen

Schweiz

seite  1  von  16