Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Werkzeughersteller

Web Application Penetration Test und Mobile Application Penetration Test von selbst entwickelten Anwendungen für Webbrowser und Android, die Vertriebsmitarbeiter bei Vor-Ort-Kundenterminen unterstützen

International

Kantonalbank

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen

Schweiz

Detailhandelskonzern

Überprüfung einer interaktiven Webseite mit verschiedenen Anbindungen an eine API

Schweiz

Verwaltung

Sicherheitsüberprüfung einer Steuersoftware mittels partiellem Code Review

Liechtenstein

Technologieunternehmen

Web Application Penetration Test einer Webseite zur Verwaltung von Aufträgen

Schweiz

Softwareentwickler

Web Application Penetration Test und Code Review einer e-Business-Plattform

Deutschland

Werkzeughersteller

Web Application Penetration Test zweier Cloud-Erweiterungen zur Geschäftskundenverwaltung

International

Mobilitätsanbieter

Penetration Test einer Intranet-Webanwendung für interne Mitarbeiter. Der Schwerpunkt lag auf der Authentifizierung, Autorisierung und den allgemeinen OWASP-Top-10-Schwachstellen.

Schweiz

Technologieunternehmen

Automatisierte Überprüfung der internen Netzwerke sowie der extern erreichbaren Server. In Abhängigkeit der Resultate der Scans wurden einzelne Systeme manuell überprüft. Weiterhin fand ein Social Engineering statt.

Deutschland

Finanzdienstleistungsinstitut

Prüfung der Netzwerke auf verbleibende Spuren einer Malware-Infektion. Untersucht wurden Referenz-Windows-Clients und betroffene Server. Das gesamte Netzwerk wurde mittels automatisierter Schwachstellenscans auf Möglichkeiten einer Neuinfektion untersucht.

Deutschland

IT-Service-Provider für Finanzbranche

Technische Sicherheitsüberprüfung einer Containerlösung für Bankensoftware

Schweiz

Werkzeughersteller

Überprüfung der Konfiguration der Integration von Azure AD und AWS SSO

International

Energieversorgungsunternehmen

Design- und Architekturreview einer Kommunikationsplattform, die eine zuverlässige und sichere Nachrichtenzustellung zwischen zwei Endpunkten ermöglicht. Außerdem Durchführung eines Code Reviews der sicherheitsrelevanten Abschnitte des Quellcodes

Schweiz

Detailhandelskonzern

Web Application Penetration Test eines Online-Shops basierend auf TYPO3

Deutschland

Kantonalbank

Konzeptreview sowie Umsetzungsreview einer iOS- und einer Android-Applikation inklusive dazugehöriger Backend-Infrastruktur

Schweiz

Werkzeughersteller

Manueller Web Application Penetration Test eines Kontaktformulars mit Schwerpunkt auf dem Schutz von Kundendaten

International

Energieversorgungsunternehmen

Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk

Schweiz

Kantonalbank

Konfigurationsreview und Penetration Test eines Windows Server 2019-Basissystems

Schweiz

Energieversorgungsunternehmen

Architektur- und Firewall-Review einer Smart Meter Advanced Metering Infrastructure (AMI) und eines Kundenportals

Liechtenstein

Kantonalbank

Sicherheitsbeurteilung einer Applikation für die Aggregation von Finanzmarktdaten

Schweiz

seite  4  von  12