Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2021
IT-Dienstleister
Durchführung von zwei Awareness-Schulungen: In der ersten Schulung wurden alle Mitarbeitenden zur sicheren Nutzung von IT-Mitteln geschult. Im zweiten Teil wurden die Mitarbeitenden der IT mit der aktuellen Bedrohungslage und den daraus folgenden Schlüssen vertraut gemacht. Die Awareness-Schulungen beinhalteten mehrere Live-Hacking-Demos.
Schweiz
Privatbank
Konzeptreview einer Lösung für Remotezugriff
Schweiz
Werkzeughersteller
Web Application Penetration Test einer API zur Validierung von Adressen
International
Verwaltung
Penetration Test einer Webschnittstelle für die Ausstellung von Zertifikaten
Liechtenstein
Technologieunternehmen
Externer Penetration Test von 6 Servern und interner Security Scan von ca. 150 Hosts
Deutschland
Werkzeughersteller
Penetration Test eines systemübergreifenden Single-Sign-On-Systems
International
IT-Dienstleister
Web Application Penetration Test einer Multi-Tenant-Webanwendung, bestehend aus einer Single Page Application (SPA) mit Vue.js und einer API auf Basis von ASP.NET Core
Österreich
Detailhandelskonzern
Penetration Test einer Microsite mit Gewinnspiel aus der Perspektive eines Kunden
Schweiz
Hochschule
Security Review der Active Directory-Umgebung
Schweiz
Privatbank
Durchführung eines Audits zur Verifizierung der Erfüllung der SWIFT CSCF-Richtlinien sowie eines Penetration Test der Schnittstellen in der entsprechenden Umgebung
Schweiz
IT-Service-Provider für Finanz- und Versicherungsbranche
Architektur- und Konfigurationsreview einer OpenShift-Kubernetes-Umgebung für Bankkunden, inkl. eines Penetration Tests der Manadantentrennung aus Sicht eines Containers
Schweiz
Versicherungskonzern
Web Application Penetration Test einer Versicherungsplattform
Schweiz
Energieversorgungsunternehmen
Technische und organisatorische Risikobewertung der Multimediainfrastruktur eines Ladengeschäfts mittels Security Scan, Vor-Ort-Begehung und Interviews aller beteiligten Stakeholder
Liechtenstein
Softwareentwickler
Web Application Penetration Test einer Applikation zur Anonymisierung von Dokumenten
Deutschland
Pensionskassendienstleister
Externer Penetration Test der vom Internet aus erreichbaren Systeme (DMZ)
Schweiz
Chemieunternehmen
Durchführung einer zweisprachigen Phishing-Kampagne für die weltweit verteilte Belegschaft
International
Energieunternehmen
Review einer Smart-Meter-Authentisierungslösung und Unterstützung bei der Verbesserung der Mechanismen mittes Prozess- und Codereview
Schweiz
Werkzeughersteller
API Penetration Test einer Applikation zur Erstellung und Verwaltung von Serviceaccounts
Schweiz
Detailhandelskonzern
Penetration Test einer statischen Kampagnen-Website
Schweiz
Energieversorgungsunternehmen
Umfassender Audit einer kritischen Netzwerkinfrastruktur und der zugehörigen Managementapplikationen mittels Architektur- und Konfigurationsreview sowie Penetration Test und Application Penetration Test. Zusätzlich wurde als Übung ein Cybervorfall im NOC (Network Operation Center) simuliert.
Schweiz
