Referenzen
Über 400 Organisation aus allen Branchen vertrauen unseren hersteller- und produktunabhängigen Cybersecurity Services.

Wirkung entfalten durch Beratung und Realisierung

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

IT-Dienstleister

10/07/2023

On-site-Workshop Absicherung von Azure, Azure Active Directory und Microsoft 365

Energieversorger

09/02/2022

Security Audit des Leitnetzes und Telekommunikationsnetzes mittels SCADA/ICS Penetration Tests, Application Penetration Tests, Firewall Ruleset Reviews, Network Tracing sowie Architecture und Configuration Reviews

IT-Unternehmen

21/12/2020

Überprüfung der Abgrenzung einer speziellen Netzwerkzone

Logistik und Pharmagrosshandel

20/06/2019

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung
ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Finanzdienstleister

30/12/2018

Red Teaming: Umfassende Angriffssimulation zur Überprüfung der implementierten Schutzmassnahmen sowie der Mitarbeiterreaktionen

Kantonalbank

14/12/2018

Jährlicher Sicherheitsreview der internen und externen Netzwerke, bestehend aus WLAN Audit, Penetration Test diverser kritischer Infrastruktur, Security Configuration Review des Active Directory, Traffic-Analyse, Sicherheitsreview des PC-Arbeitsplatzes, Application Penetration Test einer E-Banking-Solution sowie eines online Hypothekentools, eines DNS-Tunneling Tests, eines Penetration Test auf VoIP Geräte sowie Advanced Mail Tests auf dem Mailserver

Antivirus Software Hersteller

02/11/2018

Überprüfung der Antivirus Software Produktreihe auf Einhaltung der EU-DSVGO und den Nutzungsbedingungen mittels Source Code Review

Verlagshaus

16/10/2018

Externer Penetration Test der von aussen erreichbaren Server sowie technische Überprüfung der internen IT-Infrastruktur um das allgemeine Schutzlevel der gegenwärtig eingesetzten Systeme zu bestimmen

Energiekonzern

12/03/2018

Umfängliches Sicherheitsaudit eines Energiekonzerns inklusive aktiver und passiver Analyse der kritischen Infrastruktur, Penetration Test des Gebäudeleitsystems, Überprüfung möglicher Risiken durch externe Angreifer, Vorort-Begehungen der Aussenstandorte, Überprüfung des physischen Zugriffsschutzes und konzeptionelle Analyse der Zonierung sowie der Abschottung von Operational-Technology-Netzwerken

Industriekonzern

08/03/2018

Penetration Test DMZ sowie zwei (Web) Application Penetration Tests und Datenanalyse zwischen ausgewählten Schnittstellen im Firmen-Netzwerk

Energieunternehmen

11/12/2017

Security Audit des Leitnetzes und Controller-Netzes mittels SCADA/ICS Penetration Tests, Application Penetration Tests, Firewall-Ruleset Reviews, Network Tracing, Wireless Audit und Architecture- und Configuration Review

Versicherung

08/08/2016

Überprüfung von einem Netzwerkzonenkonzept

Medizinaltechnikkonzern

09/11/2015

APT Security Audit (inkl. Network Analyse, Design Review, konzeptionelle Analyse, Configuration Review, Firewall Review)

Medienkonzern (Radio und Fernsehen)

30/10/2015

APT Security Audit inkl. Design- & Architektur-Reviews, Configuration Reviews, Application Penetration Tests, Network Security Scans & Penetration Tests, Firewall Ruleset Review

Privatbank

13/07/2015

Analyse möglicher DDoS-Angriffsmethoden und anschliessende Durchführung von DDoS-Angriffen auf ausgewählte Systeme

Detailhandelskonzern

14/06/2015

Technischer Security Audit einer Mobile Payment Lösung inkl. Mobile Application Penetration Test, Code Review und Network Tracing

Privatbank

22/05/2014

Security Audit einer File Transfer Lösung mittels Application Security Audit, Penetration Test, Configuration Review und Netzwerk Tracing

Bank

21/03/2014

Security Audit VoIP (inkl. Penetration Tests IP Phones und Call Manager, Configuration Review Call Manager, Network Tracing und Firewall Configuration Review)

Spielbankengruppe

01/12/2013

Security Audit Spielkasino (Sicherheitsüberprüfung mittels Penetration Tests, Configuration Review, VPN Network Tracing und Firewall Ruleset Audit)

Keine Resultate gefunden.

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Cyber-Vorfall?

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen