IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Referencias

 

Nuestra profunda conexión con la ciudad hanseática de Hamburgo también está vinculada a la tradición mercantil hanseática. De este modo, nuestros clientes disfrutan de una estrecha colaboración a la altura de los ojos, con la máxima discreción, anonimato y gran confianza. Sin embargo, nuestras referencias anónimas permiten conocer nuestra diversa base de clientes:

 

Banca, Finanzas y Seguros: Internacional, empleados < 3000, empresas financieras reguladas por el BCE y/o BaFin

Sector de la construcción, la industria y la energía: facturación de la empresa > 10.000 millones , Empleados > 10.000

Venta al por menor: La facturación de la empresa > 50 mil millones, Empleados > 100.000

La publicación: Facturación de la empresa > 1.000 millones.

 

Estas incluyen, entre otras, las siguientes actividades del proyecto:

  • Pruebas perimetrales de las redes y sus servicios
  • Prueba de las aplicaciones web
  • API Pentest
  • Análisis de vulnerabilidad de Log4j
  • Pentest de un software ActiveDirectory de desarrollo propio
  • Pentesting de aplicaciones móviles: iOS y Android
  • Medidas forenses de TI para sistemas potencialmente comprometidos
  • Pruebas internas: Directorio Activo, Kerberos, Servicios Internos

 

así como muchos otros.

Institución bancaria

Total del balance: 45.000-65.000 millones de euros de actividad internacional

Actividad del proyecto:

Prueba de penetración (prueba perimetral y prueba de delincuentes internos)
25 días de proyecto, a distancia o in situ
Pruebas de penetración de la seguridad de cortafuegos y entornos cliente. Procedimiento según Cyber Kill Chain, así como PTES y OWASP Testing Guide

Grupo

Facturación de clientes entre 5.000 y 10.000 millones de euros Sede central en Alemania, actividad internacional

Actividad del proyecto:

Red Teaming Pentest (Simulación de incidente cibernético)
35 Días de proyecto, a distancia
Revisión de la TI corporativa a distancia en busca de vulnerabilidades relacionadas con la seguridad, revisión de los procesos de incidentes para comprobar su eficacia y respuesta mediante auditorías ofensivas a nivel global, interacción con el Blue Team.

Sistema gastronómico

Facturación de clientes: operaciones internacionales por valor de tres millones de euros

Actividad del proyecto:

Red Teaming Pentest (Simulación de incidente cibernético)
5 días de proyecto, a distancia o in situ
Revisión de las disciplinas de TI, organización (cultura de seguridad), revisión de las políticas de seguridad de TI (BSI 100-4, ISO/EC 22301) (BCM)

 

Contratista de obras

Facturación de clientes: 15.000-30.000 millones de euros
Sede de la empresa en Alemania, actividad internacional

Actividad del proyecto:

Prueba de penetración

Guía de Pruebas OWASP, PTES 50 días de proyecto, prueba de penetración remota del grupo IT en las sedes de Europa y Norteamérica.

 

  • Simulación de ciberincidentes para Europa IT
  • Actividades docentes
  • Prueba de penetración
  • Concepto de Red Teaming (borrador)
  • Prueba de penetración (grupo operativo internacional)
  • Actividades de consultoría sobre temas de DevSecOps
  • Pruebas de penetración
  • análisis de código estático
  • Prueba de perímetro
  • Prueba del delincuente interno
  • Investigación OSINT
  • Actividades de asesoramiento sobre la estrategia de seguridad informática EMEA
  • Prueba de penetración
  • Auditoría informática
  • Prueba de penetración de aplicaciones móviles (más de 4 millones de datos de clientes)
  • Prueba de penetración (empresa mediana, con actividad global, productos médicos)
  • Actividades de consultoría y pruebas de penetración (puesta en marcha)
  • Actividades de consultoría en DevSecOps / apoyo a proyectos MVP (4000-10.000 empleados)
  • Prueba de penetración Red Teaming de todo el grupo (listado)
  • Prueba de penetración
  • Prueba de penetración
  • Auditoría informática
  • Prueba de perímetro
  • Respuesta a incidentes (empresas con menos de 100 empleados)
  • Manual de emergencia informática según la norma BSI 100-4
  • Respuesta a incidentes (empresa mediana)
  • Pruebas de penetración
  • Pruebas de penetración masiva
  • Soporte y consultoría de proyectos DevSecOps
  • Respuesta a incidentes