Über uns
IOprotect GmbH wurde 2013 von Rolf Gartmann, Adrian Leuenberger und Renato Ettisberger gegründet. Unsere Passion ist es, Ihr Unternehmen für die aktuellen sowie zukünftigen Herausforderungen im IT-Security-Bereich optimal zu positionieren und Sie auf dem Weg zum nächsten Level zu unterstützen.
Dank der langjährigen Erfahrung und dem detaillierten Expertenwissen in der Prävention, der Detektion und der Reaktion ist IOprotect für Sie der ideale Sparringspartner, Experte und Berater. Sie profitieren damit von hochwertigen und innovativen Dienstleistungen.
Ihr grösster Vorteil? Unsere Mitarbeiter haben jahrelange Erfahrung auf unterschiedlichen Gebieten und unterschiedlichen Ebenen der Informationssicherheit. Derselbe Experte, der für Sie detaillierte Analysen von Schwachstellen und Schadcode oder Forensik-Aufträge durchführt, unterstützt Sie auch bei der Risikobeurteilung auf Unternehmensebene im Rahmen von Audits und Reviews.
Dieser einzigartige Mix aus Tiefe und Breite erlaubt es IOprotect, die Risiken einer einzelnen Schwachstelle detailliert zu verstehen, dies aber stets im Kontext des grossen Ganzen zu betrachten und entsprechend zu beurteilen.
Unser Know-How - Ihr Nutzen
Nachfolgend finden Sie einen Auszug von Tätigkeitsfeldern, in denen die Mitarbeiter von IOprotect in den vergangenen Jahren ihr Wissen aufgebaut und an ihre Kunden weitergegeben haben:
- Zusammenarbeit und Unterstützung von Schweizer Behörden und Unternehmen im Bereich „Schutz kritischer Infrastrukturen“ sowie der Bekämpfung von Internet-Kriminalität.
- Beteiligung am Aufbau und Betrieb der Melde- und Analysestelle für Informationssicherung (MELANI).
- Aufbau des Kontaktnetzes zu Security- und Incident Response Teams und Security-Researchern weltweit.
- Durchführung von technischen und konzeptionellen Reviews und Audits in unterschiedlichen Bereichen der IT-Sicherheit und des IT-Risikomanagements.
- Auf- und Ausbau der IT-Forensik bei mehreren Unternehmen sowie Erstellung forensischer Analysen und gerichtsverwertbarer Dokumentationen.
- Detaillierte Analysen (Reverse Engineering) von Malware, die sich gegen Schweizer Unternehmen richtet.
- Durchführung von Penetration Tests/Ethical Hacking für national und international tätige Unternehmen in unterschiedlichen Sektoren.
- Analysen von Schwachstellen in Internet Explorer, Firefox, Safari, Adobe Reader, Adobe Flashplayer, Java, iPhone oder Android sowie Entwicklung von Exploits für diese Schwachstellen.
Referenzen
In der unten stehenden Übersicht geben wir einen Einblick in erfolgreich abgeschlossene Projekte und Aufträge. Aus vertraglichen Gründen wird auf die Nennung von Kunden verzichtet. Gerne geben wir jedoch nach Rücksprache mit den Auftraggebern mögliche Referenzen bekannt.
- Angriffsanalyse Windows Client-Infrastruktur: Durchführung szenarien- und phasenbasierter Audits, welche nebst der Überprüfung des Client-Builds auch die Schutzmassnahmen des Perimeters umfasst.
- Windows Domain Security: Überprüfung der Administration von Windows-Umgebungen sowie den Administrationsabläufen hinsichtlich möglicher Schwachstellen.
- Remote Gateway Solution Review: Überprüfung des Konzeptes und die Umsetzung des Microsoft DirectAccess Gateways unter Windows Server 2012.
- Security Audits MDM: Audit der Integration einer Mobile Device Management Lösung basierend auf Citrix XenMobile sowie Good for Enterprise.
- Externes Vulnerability Scanning / Penetration Testing: Blackbox Testing von DMZ-Umgebungen und den darin enthaltenen Komponenten.
- Exploit-Entwicklung: Analysieren und Entwickeln von Exploits, um fortgeschrittene Angriffe (APT) simulieren und implementierte Schutzmassnahmen realistisch testen zu können.
- Optimierung des Monitorings mittels Splunk: Erarbeitung von Massnahmen welche die bestehenden Monitoring-Aktivitäten verbessern, um gezielte Angriffe detektieren zu können.
- Monitoring-Patterns/Indikatoren: Ausarbeitung von Monitoring-Patterns, um gezielte Angriffe über die gesamte Infrastruktur hinweg so rasch wie möglich detektieren zu können.
- Überprüfung von eFraud Detection Lösungen: Analyse von neuen oder bestehenden Anti-Fraud Systemen, inklusive Empfehlungen hinsichtlich deren Optimierung.
- CSIRT-Beratung: Erarbeitung von Massnahmen, welche eine Optimierung der Organisation und der Abläufe eines Computer Security Incident Response Teams ermöglichen.
- Erhärtung bzw. Widerlegung von Malware-Befall: Analyse von möglicherweise kompromittierten Systemen inklusive Empfehlungen hinsichtlich der Optimierung von zukünftigem Incident Response Aktivitäten.
- Erstellung von forensisch korrekten Datenträger-Kopien: Erstellung von forensisch korrekten Disk-Kopien zuhanden der Strafverfolgungsbehörden.
- Forensische Analysen: Abklärung von Insider Verdachtsmomenten, Hacking Angriffen bis hin zu gezielten fortgeschrittenen Angriffen (APT) mittels forensischen Methoden.
- Schulungen: Erstellung und Durchführung von kundenspezifischen Schulungen zu Themen wie Firewall aber auch gezielte fortgeschrittene Angriffe und Threat Modelling.