Referenzen

Referat und Live-Hacking mit den Kernthemen APT und Social Engineering

Vollumfängliche, technische Sicherheitsüberprüfung der gesamten IT-Infrastruktur; In internen und externen Audits wurden Sicherheitslücken und Angriffsmöglichkeiten aus verschiedenen Angriffsszenarien aufgezeigt. Die Dienstleistungen des Kunden wurden überprüft und Angriffe aus Kundensicht simuliert. Die Awareness der Mitarbeiter wurde mittels Schulungen erhöht

Security Awareness Schulung der gesamten Belegschaft mit Fokus auf Phishing und Malware/Ransomware

In einem zweimal 3-tägigen Workshop wurde ein schweizweites Energieunternehmen auf die IT-Forensik Readiness geschult. Angefangen bei theoretischen Aspekten auf Management-Ebene (Bedrohungen mit hoher Eintrittswahrscheinlichkeit), dem Erstellen einer Incident Response Policy, über das genaue Vorgehen bei einer forensischen Datensicherung, bis hin zu einem angewandten Übungsfall wurden mit jeweils ca. 12 Teilnehmer durch Spezialisten der Oneconsult mehrere Themen behandelt

Incident Handling Schulung & Workshop

Durchführung eines OSSTMM Professional Security Tester (OPST) Trainings

Schulung für Entwickler und Projektleiter zum Thema Sicherheitsrisiken bei Webapplikationen (OWASP Top 10) mit Fokus PHP und XML

Schulung des IT-Security Manuals für alle IT-Mitarbeitende mit Schwerpunkt Operations und Developer/DevOps angereichert mit Live Hacking Demos und Beispielen aus der Praxis

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und Training auf ausgewählten Schwachstellen zum selber ausnutzen

Durchführung eines zweiteiligen IT-Security Workshops mit den Schwerpunkten Cyber Security (Aspekte für Redteam und Blueteam anhand des MITRE ATT&CK Framework) und Malware (Auswerten von Malware-Analysen für gefährliche Dropper, sowie Methoden für Intelligente Malware Detection)

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)

Umfassendes Security Audit einer geschützten Umgebung durch physisches Social Engineering, Spear Phishing, Security Scans & Penetration Tests und Undercover Hacking (Ethical Hacking) / Zusätzliche  Awareness-Schulungen mit Live-Hackings für alle Mitarbeiter und gezielte Schulungen für Techniker

Schulung von Entwicklern im Bereich Web-Security

Security-Awareness-Schulung (inkl. Hacking-Demonstration) mit den Schwerpunkten Malware und mobile Geräte

Security Scan mehrerer Netzwerke mit Präsentation der Resultate sowie zwei Workshops bezüglich IT Security Awareness Programm und Incident Response / Forensik Readiness

Red Teaming: Umfassende Angriffssimulation, um die implementierten Schutzmassnahmen des Kunden zu evaluieren

Security-Awareness-Schulung für die ganze Belegschaft

Configuration Review und Workshop zur Sicherheit einer Lotus-Notes-Installation

Workshop für die IT-Leiter mit den Schwerpunkten Cloud Outsourcing, Gefahrenzonen in der Systemlandschaft und physische Angriffe auf mobilien Geräten