
Referencias
Nuestra profunda conexión con la ciudad hanseática de Hamburgo también está vinculada a la tradición mercantil hanseática. De este modo, nuestros clientes disfrutan de una estrecha colaboración a la altura de los ojos, con la máxima discreción, anonimato y gran confianza. Sin embargo, nuestras referencias anónimas permiten conocer nuestra diversa base de clientes:
Banca, Finanzas y Seguros: Internacional, empleados < 3000, empresas financieras reguladas por el BCE y/o BaFin
Sector de la construcción, la industria y la energía: facturación de la empresa > 10.000 millones , Empleados > 10.000
Venta al por menor: La facturación de la empresa > 50 mil millones, Empleados > 100.000
La publicación: Facturación de la empresa > 1.000 millones.
Estas incluyen, entre otras, las siguientes actividades del proyecto:
- Pruebas perimetrales de las redes y sus servicios
- Prueba de las aplicaciones web
- API Pentest
- Análisis de vulnerabilidad de Log4j
- Pentest de un software ActiveDirectory de desarrollo propio
- Pentesting de aplicaciones móviles: iOS y Android
- Medidas forenses de TI para sistemas potencialmente comprometidos
- Pruebas internas: Directorio Activo, Kerberos, Servicios Internos
así como muchos otros.
- Institución bancaria
- Grupo
- Sistema gastronómico
- Contratista de obras
- Logística
- Industria del software
- Química
- Bufete de abogados
- Comercio electrónico
- Sanidad
- Seres energéticos
- Sector de los bienes de consumo
- Sector público
- Industria naval
- Sector de los aditivos alimentarios
- Varias empresas minoristas
Institución bancaria
Total del balance: 45.000-65.000 millones de euros de actividad internacional
Actividad del proyecto:
Prueba de penetración (prueba perimetral y prueba de delincuentes internos)
25 días de proyecto, a distancia o in situ
Pruebas de penetración de la seguridad de cortafuegos y entornos cliente. Procedimiento según Cyber Kill Chain, así como PTES y OWASP Testing Guide
Grupo
Facturación de clientes entre 5.000 y 10.000 millones de euros Sede central en Alemania, actividad internacional
Actividad del proyecto:
Red Teaming Pentest (Simulación de incidente cibernético)
35 Días de proyecto, a distancia
Revisión de la TI corporativa a distancia en busca de vulnerabilidades relacionadas con la seguridad, revisión de los procesos de incidentes para comprobar su eficacia y respuesta mediante auditorías ofensivas a nivel global, interacción con el Blue Team.
Sistema gastronómico
Facturación de clientes: operaciones internacionales por valor de tres millones de euros
Actividad del proyecto:
Red Teaming Pentest (Simulación de incidente cibernético)
5 días de proyecto, a distancia o in situ
Revisión de las disciplinas de TI, organización (cultura de seguridad), revisión de las políticas de seguridad de TI (BSI 100-4, ISO/EC 22301) (BCM)
Contratista de obras
Facturación de clientes: 15.000-30.000 millones de euros
Sede de la empresa en Alemania, actividad internacional
Actividad del proyecto:
Prueba de penetración
Guía de Pruebas OWASP, PTES 50 días de proyecto, prueba de penetración remota del grupo IT en las sedes de Europa y Norteamérica.
- Simulación de ciberincidentes para Europa IT
- Actividades docentes
- Prueba de penetración
- Concepto de Red Teaming (borrador)
- Prueba de penetración (grupo operativo internacional)
- Actividades de consultoría sobre temas de DevSecOps
- Pruebas de penetración
- análisis de código estático
- Prueba de perímetro
- Prueba del delincuente interno
- Investigación OSINT
- Actividades de asesoramiento sobre la estrategia de seguridad informática EMEA
- Prueba de penetración
- Auditoría informática
- Prueba de penetración de aplicaciones móviles (más de 4 millones de datos de clientes)
- Prueba de penetración (empresa mediana, con actividad global, productos médicos)
- Actividades de consultoría y pruebas de penetración (puesta en marcha)
- Actividades de consultoría en DevSecOps / apoyo a proyectos MVP (4000-10.000 empleados)
- Prueba de penetración Red Teaming de todo el grupo (listado)
- Prueba de penetración
- Prueba de penetración
- Auditoría informática
- Prueba de perímetro
- Respuesta a incidentes (empresas con menos de 100 empleados)
- Manual de emergencia informática según la norma BSI 100-4
- Respuesta a incidentes (empresa mediana)
- Pruebas de penetración
- Pruebas de penetración masiva
- Soporte y consultoría de proyectos DevSecOps
- Respuesta a incidentes