Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2020
Werkzeughersteller
Web Application Penetration Test und Mobile Application Penetration Test von selbst entwickelten Anwendungen für Webbrowser und Android, die Vertriebsmitarbeiter bei Vor-Ort-Kundenterminen unterstützen
International
Kantonalbank
Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen
Schweiz
Detailhandelskonzern
Überprüfung einer interaktiven Webseite mit verschiedenen Anbindungen an eine API
Schweiz
Verwaltung
Sicherheitsüberprüfung einer Steuersoftware mittels partiellem Code Review
Liechtenstein
Technologieunternehmen
Web Application Penetration Test einer Webseite zur Verwaltung von Aufträgen
Schweiz
Softwareentwickler
Web Application Penetration Test und Code Review einer e-Business-Plattform
Deutschland
Werkzeughersteller
Web Application Penetration Test zweier Cloud-Erweiterungen zur Geschäftskundenverwaltung
International
Mobilitätsanbieter
Penetration Test einer Intranet-Webanwendung für interne Mitarbeiter. Der Schwerpunkt lag auf der Authentifizierung, Autorisierung und den allgemeinen OWASP-Top-10-Schwachstellen.
Schweiz
Technologieunternehmen
Automatisierte Überprüfung der internen Netzwerke sowie der extern erreichbaren Server. In Abhängigkeit der Resultate der Scans wurden einzelne Systeme manuell überprüft. Weiterhin fand ein Social Engineering statt.
Deutschland
Finanzdienstleistungsinstitut
Prüfung der Netzwerke auf verbleibende Spuren einer Malware-Infektion. Untersucht wurden Referenz-Windows-Clients und betroffene Server. Das gesamte Netzwerk wurde mittels automatisierter Schwachstellenscans auf Möglichkeiten einer Neuinfektion untersucht.
Deutschland
IT-Service-Provider für Finanzbranche
Technische Sicherheitsüberprüfung einer Containerlösung für Bankensoftware
Schweiz
Werkzeughersteller
Überprüfung der Konfiguration der Integration von Azure AD und AWS SSO
International
Energieversorgungsunternehmen
Design- und Architekturreview einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Außerdem Durchführung eines Code Reviews der sicherheitsrelevanten Abschnitte des Quellcodes
Schweiz
Detailhandelskonzern
Web Application Penetration Test eines Online-Shops basierend auf TYPO3
Deutschland
Kantonalbank
Konzeptreview sowie Umsetzungsreview einer iOS- und einer Android-Applikation inklusive dazugehöriger Backend-Infrastruktur
Schweiz
Werkzeughersteller
Manueller Web Application Penetration Test eines Kontaktformulars mit Schwerpunkt auf dem Schutz von Kundendaten
International
Energieversorgungsunternehmen
Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk
Schweiz
Kantonalbank
Konfigurationsreview und Penetration Test eines Windows Server 2019-Basissystems
Schweiz
Energieversorgungsunternehmen
Architektur- und Firewall-Review einer Smart Meter Advanced Metering Infrastructure (AMI) und eines Kundenportals
Liechtenstein
Kantonalbank
Sicherheitsbeurteilung einer Applikation für die Aggregation von Finanzmarktdaten
Schweiz
