Projekterfahrung

Jedes unserer Teammitglieder ist zertifiziert und hat bereits in Dutzenden Projekten Erfahrungen sammeln und seine technischen und organisatorischen Fähigkeiten beweisen können. Wir hatten bereits Projekte für Banken, Betreiber von kritischer Infrastruktur, Versicherungen, Industriebetriebe, Pharmakonzerne, Grosshändler und viele mehr. Aus Vertraulichkeitsgründen verzichten wir hier auf eine namentliche Auflistung unserer Kunden. Auf Anfrage können wir aber gerne konkrete Referenzen nennen.

 

100+

Penetration Tests

Technische und konzeptionelle Sicherheitsüberprüfungen von Infrastrukturen mit externen und internen Penetration Tests                                                                                   

10+

Red Teaming Operationen

Durchführung von Red Teaming Operationen mit umfassenden Angriffssimulationen aus Sicht eines kompromittierten Benutzers sowie eines Angreifers im internen und externen Netzwerk

20+

Active Directory Security Checks

Umfassende technische und konzeptionelle Active Directory Security Checks in iterativen Prozessen                                                                                                      

20+

Cloud Security

Gründliche, technische, unprivilegierte und privilegierte Sicherheitsüberprüfung von Applikationen und der zugehörigen Komponenten (Cloud-Anwendungen) mit hohem manuellen Test- und Verifikationsanteil

20+

System Audits

Durchführung von  Sicherheitsüberprüfungen von Client- und Serversystemen auf Netzwerk-, Betriebssystem- und Applikationsebene                                                               

Weitere Projekte

Die Projekte erstreckten sich dabei über ganz unterschiedliche Bereiche, eine Auswahl von weiteren Projekten ist hier aufgeführt

WLAN

Überprüfung von WLAN-Infrastrukturen inkl. Wardriving

USB

Erstellung und Durchführung von physischen Angriffen mit einem USB-Stick

Purple Teaming
Planung, Organisation und Durchführung mehrerer Purple Teamings

Windows 11
Audit und Konfigurationsreview von Windows 11 Clients, welche über Microsoft Endpoint Manager administriert werden
Citrix-Umgebung

Audits von Citrix-Umgebungen bezüglich Zugriffsmöglichkeiten, Kontrollmechanismen und Härtungsmassnahmen

Phishing

Gestaltung und Durchführung von Credential-Phishing-Kampagnen

Klartext-Credentials
Unternehmensweite technische und manuelle Suchen und Bereinigungen von Klartext- und Default-Credentials
First Responder
Dienst als First Responder und Unterstützung bei Cyber Security Incident
Mobile App

Mobile Application Penetration Tests nach OWASP MASVS

Kobil

Penetration Tests auf Kobil Applikationen

E-Banking
Tiefgehende Penetration Tests von E-Bankings
Dark Web
Dark Web Research und Monitoring

Methoden und Frameworks