Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2019
Stiftung
Physische Begehung der Räumlichkeiten und Beurteilung der baulichen Massnahmen in Bezug auf die physische Sicherheit
Schweiz
Softwareentwickler
Erstellung eines Self-Assessment Fragebogens für Cloud Provider auf der Basis von ISO 27002 und 27017. Unterstützung von Self-Assessments nach dem erstellten Fragebogen sowie CAIQ
International
IT-Service-Provider für Finanzbranche
Penetration Test einer Webapplikation, die eine Vermögensberatung anhand definierter Ziele ermöglicht
Schweiz
Reise- und Transportunternehmen
Durchführung eines IAM-Audits mit dem Fokus auf Prozesse und Kontrollen in der Windows AD Umgebung. Erhebung des Sicherheitsniveaus auf der Basis von ISO 27002, stichprobenhafte Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inklusive risikobasierte und priorisierte Massnahmen
Schweiz
Detailhandelskonzern
Überprüfung einer Teilfunktion in einer Mobile App hinsichtlich Angreifbarkeit und möglichem Datenabfluss
Schweiz
Immobilienkonzern
Definition von Massnahmen und Erstellung von Vorgaben für die Adressierung von Auditfeststellungen (bspw. Patch Management Weisung, Penetration Testing Weisung, Third Party/Cloud Assessment und IT-Notfallplan)
Schweiz
Vermögensverwaltung
Überprüfung einer Corporate WLAN-Infrastruktur
Schweiz
Werkzeughersteller
Review der Konfiguration von Browserpolicies
International
Versicherung
Web Application Penetration Test eines Online-Tools zur Erstellung von Versicherungsangeboten
Schweiz
Fondsgebundene Lebensversicherung
Web Application Penetration Test eines Formulars zur Lead-Erfassung und der dazugehörigen internen Verwaltungsoberfläche
Deutschland
Detailhandelsunternehmen
Unprivilegierter Sicherheits-Scan der kompletten Infrastruktur von aussen und innen inklusive Verkaufsfilialen
Schweiz
Behörde
Web Application Penetration Test und partieller Code Review einer neu entwickelten internen Webanwendung
Deutschland
Behörde
Web Applikation Penetration Test eines Datenverarbeitungssystems
Liechtenstein
IT-Dienstleister
Überprüfung der Authentifizierung einer App für Android und iOS
Schweiz
Finanzdienstleiser
Security-Audit einer Applikation zum Austausch von Dateien
Liechtenstein
Behörde
Application Penetration Test von zwei API Schnittstellen für eine Mobile Applikation, die sensitive Personendaten verwalten
Schweiz
Medienunternehmen
Beratung bezüglich Cloud-Web-Applikation-Firewall Authentisierung
Schweiz
Energieunternehmen
Untersuchung der Passwortstärke (Passwort Quality Assessment) durch ein umfangreiches Passwort-Cracking der Benutzer- und Dienstkonten im Active Directory
Schweiz
Bank
Penetration Test des E-Banking Portals
Schweiz
Werkzeughersteller
Penetration Test einer internen Identity Management Umgebung
International
