Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2020
Finanzdienstleister
Penetration Test einer Web Application und ihrer Schnittstelle mit einem CRM
Deutschland
Werkzeughersteller
Penetration Test einer Web-API
International
Kantonale Verwaltung
Penetration Test und partieller Code Review einer Log-in Applikation im E-Banking-System
Schweiz
Detailhandelskonzern
Web Application Penetration Test eines Gewinnspiels
Schweiz
Werkzeughersteller
Penetration Test einer SCIM Web-API
International
Kantonale Verwaltung
Durchführung einer Präsentation zur aktuellen Bedrohungslage denen die kantonale Informatik ausgesetzt ist. Zentrales Ziel dieser Präsentation war es den Informatikverantwortlichen die akuten Risiken aufzuzeigen und neue Ideen und Lösungsansätze zur Bewältigung dieser Risiken zu präsentieren
Schweiz
Werkzeughersteller
Penetration Test einer Web-API
International
Kantonalbank
Mobile Application Penetration Test einer E-Banking App inkl. Code Review mit Fokus auf die lokale Sicherheit der Apps
Schweiz
Werkzeughersteller
Web Application Penetration Test eines Webportals für Bauingenieure
International
Umweltschutzunternehmen
IT Security Health Check, der den gegenwärtigen Zustand der organisatorischen und technischen Informationssicherheit dokumentiert und so einen speditiven Rundumblick ermöglicht. Quantitative und qualitative Bewertung der Umsetzung normativer Informationssicherheits-Massnahmen gemäss ISO 27002 sowie ein Security Scan des internen Netzwerks
Schweiz
Softwareentwickler
Penetration Test zweier APIs aus der Banking-Branche sowie Code Review der sicherheitsrelevanten Abschnitte im dazugehörigen Quellcode
Deutschland
Maschinenbaukonzern
Sicherheitsüberprüfung der Firmen-IT mittels Schwachstellenscans von extern übers Internet und von intern im Servernetz, sowie einem Audit der Prozesse nach ISO 27002
Schweiz
Werkzeughersteller
Penetration Test einer Bluetooth-Low-Energy-Verbindung in einem IoT-Umfeld. Untersucht wurden Möglichkeiten, die Verbindung zu manipulieren, zu unterbrechen oder zu übernehmen
International
Verwaltung
Web Application Penetration Test eines Eingabeportals
Liechtenstein
Werkzeughersteller
Penetration Test einer Verbindung zwischen zwei Anwendungen, einschliesslich Autorisierung
International
Energieunternehmen
Web Application Penetration Test der REST-APIs von der ArcGIS-Instanz des Kunden
Schweiz
IT-Dienstleister
Workshop zu IT-Security Themen (Netzwerksegmentierung, Firewall, WAF, PKI, Office365, Azure)
Schweiz
Verwaltung
Partieller Code Review und Penetration Test einer AEOI Datenaustausch Lösung
Liechtenstein
Anbieter von Beschichtungsgeräten
Umfassender Penetration Test inklusive Wardriving, WLAN-Audit und Red Teaming; Die Netzwerk-Infrastruktur wurde mittels externem und internem Security Scan untersucht, ein Wardriving und WLAN-Audit an einem Standort und ein Red Teaming durchgeführt
International
Versicherung
Begleitung des Aufbaus eines Webportals für Versicherungskunden und Markler mittels regelmässigen Code Reviews, Web Application Penetration Tests und Penetration Tests der Infrastruktur
Deutschland
