Projekterfahrung

Jedes unserer Teammitglieder ist zertifiziert und hat bereits in Dutzenden Projekten Erfahrungen sammeln und seine technischen und organisatorischen Fähigkeiten beweisen können. Wir hatten bereits Projekte für Banken, Betreiber von kritischer Infrastruktur, Versicherungen, Industriebetriebe, Pharmakonzerne, Grosshändler und viele mehr. Aus Vertraulichkeitsgründen verzichten wir hier auf eine namentliche Auflistung unserer Kunden. Auf Anfrage können wir aber gerne konkrete Referenzen nennen.

 

350+

Penetration Tests

Technische und konzeptionelle Sicherheitsüberprüfungen von Infrastrukturen mit externen und internen Penetration Tests                                                                                   

25+

Red Teaming Operationen

Durchführung von Red Teaming Operationen mit umfassenden Angriffssimulationen aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen und externen Netzwerk

50+

Active Directory Security Checks

Umfassende technische und konzeptionelle Active Directory Security Checks in iterativen Prozessen                                                                                                      

35+

Cloud Security

Gründliche, technische, unprivilegierte und privilegierte Sicherheitsüberprüfung von Applikationen und der zugehörigen Komponenten (Cloud-Anwendungen) mit hohem manuellen Test- und Verifikationsanteil

50+

System Audits

Durchführung von  Sicherheitsüberprüfungen von Client- und Serversystemen auf Netzwerk-, Betriebssystem- und Applikationsebene                                                               

Weitere Projekte

Die Projekte erstreckten sich dabei über ganz unterschiedliche Bereiche, eine Auswahl von weiteren Projekten ist hier aufgeführt

WLAN
Überprüfung von WLAN-Infrastrukturen inkl. Wardriving
 
 
USB
Erstellung und Durchführung von physischen Angriffen mit einem USB-Stick

Purple Teaming
Planung, Organisation und Durchführung mehrerer Purple Teamings

Windows 11
Audit und Konfigurationsreview von Windows 11 Clients, welche über Microsoft Endpoint Manager administriert werden
Citrix-Umgebung
Audits von Citrix-Umgebungen bezüglich Zugriffsmöglichkeiten, Kontrollmechanismen und Härtungsmassnahmen
Phishing
Gestaltung und Durchführung von Credential-Phishing-Kampagnen
 
 
Klartext-Credentials
Unternehmensweite technische und manuelle Suchen und Bereinigungen von Klartext- und Default-Credentials
 
First Responder
Dienst als First Responder und Unterstützung bei Cyber Security Incident
 
Mobile App
Mobile Application Penetration Tests nach OWASP MASVS
Kobil
Penetration Tests auf Kobil Applikationen
E-Banking
Tiefgehende Penetration Tests von E-Bankings
Dark Web
Dark Web Research und Monitoring
 

Methoden und Frameworks