Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Sanitärtechnikkonzern

Beurteilung des vorliegenden Konzeptes zur Einführung von Windows Hello for Business sowie Empfehlungen zum Einsatz von Passwörtern, PIN und biometrischen Faktoren in Bezug auf Länge, Komplexität und Wechselfrequenz

International

Privatbank

Citrix Audit einer gehärteten Windows-VM, die für den freien Internetzugriff innerhalb des Unternehmens verwendet wird

Liechtenstein

Behörde

Web Application Penetration Test eines Online-Portals zur Dokumenteneinsicht für Kunden

Deutschland

Energieversorgungsunternehmen

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Liechtenstein

Werkzeughersteller

Technische Sicherheitsüberprüfung einer IoT-Mobilapplikation der Baubranche

International

Bank

Red Teaming: umfassende Angriffssimulation aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen Netzwerk

Schweiz

Werkzeughersteller

Security Configuration Review einer Industrial-IoT-Plattform

International

Bank

Penetration Test einer Informationswebseite mit Anmeldungsformular

Schweiz

Werkzeughersteller

Configuration Review eines Data Lakes in der Amazon Cloud

International

Kantonale Verwaltung

Web Application Penetration Test einer Applikation zur Verwaltung von internen Stellengesuchen

Schweiz

Werkzeughersteller

Web Application Penetration Test und Mobile Application Penetration Test von selbst entwickelten Anwendungen für Webbrowser und Android, die Vertriebsmitarbeiter bei Vor-Ort-Kundenterminen unterstützen

International

Kantonalbank

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen

Schweiz

Detailhandelskonzern

Überprüfung einer interaktiven Webseite mit verschiedenen Anbindungen an eine API

Schweiz

Verwaltung

Sicherheitsüberprüfung einer Steuersoftware mittels partiellem Code Review

Liechtenstein

Technologieunternehmen

Web Application Penetration Test einer Webseite zur Verwaltung von Aufträgen

Schweiz

Softwareentwickler

Web Application Penetration Test und Code Review einer e-Business-Plattform

Deutschland

Werkzeughersteller

Web Application Penetration Test zweier Cloud-Erweiterungen zur Geschäftskundenverwaltung

International

Mobilitätsanbieter

Penetration Test einer Intranet-Webanwendung für interne Mitarbeiter. Der Schwerpunkt lag auf der Authentifizierung, Autorisierung und den allgemeinen OWASP-Top-10-Schwachstellen.

Schweiz

Technologieunternehmen

Automatisierte Überprüfung der internen Netzwerke sowie der extern erreichbaren Server. In Abhängigkeit der Resultate der Scans wurden einzelne Systeme manuell überprüft. Weiterhin fand ein Social Engineering statt.

Deutschland

Finanzdienstleistungsinstitut

Prüfung der Netzwerke auf verbleibende Spuren einer Malware-Infektion. Untersucht wurden Referenz-Windows-Clients und betroffene Server. Das gesamte Netzwerk wurde mittels automatisierter Schwachstellenscans auf Möglichkeiten einer Neuinfektion untersucht.

Deutschland

seite  5  von  107