IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Références

 

Notre profond attachement à la ville hanséatique de Hambourg est également lié à la tradition commerciale hanséatique. Nos clients bénéficient ainsi d’une étroite collaboration d’égal à égal – avec la plus grande discrétion, l’anonymat et une forte confiance. Nos références anonymes permettent toutefois de se faire une idée de notre clientèle diversifiée :

 

Banques, finances et assurances: International, Employés < 3000, Sociétés financières réglementées par la BCE et/ou la BaFin

Construction, industrie & secteur de l’énergie : Chiffre d’affaires de l’entreprise > 10 milliards , Employés > 10.000

Commerce de détail: Chiffre d’affaires de l’entreprise > 50 milliards, Employés > 100.000

secteur de l’édition: Chiffre d’affaires de l’entreprise > 1 milliard

 

Parmi celles-ci, on trouve notamment les activités de projet suivantes :

  • Tests de périmètre des réseaux et de leurs services
  • Applications web Pentest
  • API Pentest
  • Analyse des vulnérabilités Log4j
  • Pentest d’un logiciel ActiveDirectory développé en interne
  • MobileApp Pentesting : iOS et Android
  • Mesures forensiques IT pour les systèmes potentiellement compromis
  • Pentests internes : Active Directory, Kerberos, services internes

 

ainsi que beaucoup d’autres.

Établissement bancaire

Total du bilan : 45-65 milliards d’euros activité internationale

Activité de projet :

Test de pénétration (test de périmètre et test d’intrusion)
25 jours de projet, à distance/ sur place
Test d’intrusion de la sécurité du pare-feu ainsi que des environnements clients. Procédure selon la Cyber Kill Chain et les guides de test PTES et OWASP

Groupe

Chiffre d’affaires clients 5-10 milliards EUR Siège de l’entreprise en Allemagne, activité internationale

Activité de projet :

Red Teaming Pentest (simulation d’incident cybernétique)
35 jours de projet, à distance
Examen de l’informatique de l’entreprise à distance pour détecter les vulnérabilités liées à la sécurité, vérification de l’efficacité des processus d’incidents et de la réponse par une révision offensive au niveau global, interaction avec l’équipe bleue.

Restauration collective

Chiffre d’affaires des clients : plusieurs centaines de millions d’euros activité internationale

Activité de projet :

Red Teaming Pentest (simulation d’incident cybernétique)
5 jours de projet, à distance / sur place
Vérification des disciplines IT, organisation (culture de la sécurité), vérification des politiques de sécurité IT (BSI 100-4, ISO/EC 22301) (BCM)

 

Entreprise de construction

Chiffre d’affaires des clients : 15-30 milliards d’euros
Siège de l’entreprise en Allemagne, activité internationale

Activité de projet :

Test de pénétration

OWASP Testing Guide, PTES 50 jours de projet, test d’intrusion à distance de l’informatique du groupe sur les sites d’Europe et d’Amérique du Nord

 

  • Simulation de cyber-incident pour l’Europe-IT
  • Activités de conférences
  • Test de pénétration
  • Conception de Red Teaming (projet)
  • Test de pénétration (groupe international)
  • Activités de conseil sur les thèmes DevSecOps
  • Tests d’intrusion
  • analyses statiques de code
  • Test de périmètre
  • Test de délinquance interne
  • Recherche OSINT
  • Activités de conseil sur la stratégie de sécurité informatique EMEA
  • Test de pénétration
  • Audit informatique
  • Test d’intrusion des applications mobiles (plus de 4 millions de données clients)
  • Test de pénétration (entreprise de taille moyenne, activité mondiale, dispositifs médicaux)
  • Activités de conseil & test d’intrusion (start-up)
  • Activités de conseil sur DevSecOps / accompagnement de projets MVP (4000-10.000 collaborateurs)
  • Test d’intrusion Red Teaming de l’ensemble du groupe (coté en bourse)
  • Test de pénétration
  • Test de pénétration
  • Audit informatique
  • Test de périmètre
  • Réponse aux incidents (entreprises de moins de 100 salariés)
  • Manuel d’urgence informatique selon BSI 100-4
  • Réponse aux incidents (entreprise de taille moyenne)
  • Tests d’intrusion
  • Tests d’intrusion de masse
  • Accompagnement de projets DevSecOps & conseil
  • Réponse aux incidents