Wir befolgen die Best Practices der Branche, um sicherzustellen, dass die Sicherheit ein integraler Bestandteil der Qualität Ihrer technischen Projekte ist. 

Für ein Schweizer MedTech-Unternehmen, das ein eingebettetes IoT-Produkt zur Anlagenüberwachung entwickelt, führen wir eine kontinuierliche Bedrohungsmodellierung (Threat Modeling) durch, um potenzielle Sicherheitsrisiken frühzeitig zu identifizieren und Massnahmen zum Schutz der Integrität des Datenflusses zu entwickeln. 

In Punkto digitale Innovation sind wir der Meinung, dass erhöhte Sicherheit keine Last für Ingenieure sein sollte. Gemäss den DevOps-Praktiken automatisieren wir die meisten Sicherheitsprüfungen, damit sich Ihre Teams auf die Geschäftslogik und die Kernfunktionalität konzentrieren können. 

Für ein Schweizer Finanzinstitut entwickeln wir eine moderne DevSecOps-Plattform mit automatisierten Sicherheitstests, Protokollierung und Warnmechanismen für Schwachstellen. Durch die Integration von Prozessen direkt in CI/CD-Pipelines sorgen wir für eine optimierte Übernahme von Best Practices in der sicheren Softwareentwicklung. 

Identitätsdiebstahl und Phishing-Angriffe verursachen erheblichen Schaden für Benutzer und Unternehmen. Wir bieten Ihren Web- und IoT-Anwendungen Branchenerfahrung bei der Implementierung starker Authentifizierungs-, Autorisierungs- und Public-Key-Infrastrukturen. 

Für eine Schweizer Versicherungsgesellschaft helfen wir bei der Entwicklung einer Self-Service-Kundenplattform, die ein modernes Identitätszugangsmanagement unter Verwendung von Open ID Connect und OAuth2-Standards integriert. Diese Lösung verschafft dem Kunden einen Wettbewerbsvorteil und einen vereinfachten Kundenserviceprozess. 

Kritische Systeme und Netzinfrastrukturen erfordern hohe Garantien und Vertrauen in die Robustheit von Sicherheitsprotokollen und -mechanismen. 

Für ein führendes Schweizer Finanzinstitut, das ein modernes Netzwerk-Kommunikationsprotokoll entwickelt und betreibt, kombinieren wir manuelle Sicherheitsprotokollprüfungen mit halbautomatischen formalen Methoden und Werkzeugen zur Protokollverifikation, um Schwachstellen zu finden und die gewünschten Sicherheitseigenschaften zu untersuchen. 

Sicherheit ist in der traditionellen Produktentwicklung selten eine explizite Anforderung, aber sie ist zu einem kritischen Qualitätsfaktor geworden, der nur schwer richtig umgesetzt werden kann und oft die Markteinführung verzögert. Mit unserem technischen Hintergrund helfen wir bei der Definition pragmatischer Produktsicherheitspraktiken, die die Sicherheit von Produkten in Ihrem gesamten Unternehmen effektiv verbessern. 

Für verschiedene Unternehmen führen wir regelmässig Sicherheits-Analysen durch und unterstützen sie bei der Verbesserung ihrer Sicherheitsentwicklung auf der Grundlage relevanter Marktstandards von ISO, IEC, NIST, MDCG und vielen anderen. 

Wir leben das Prinzip "Security by Design" und analysieren die Bedrohungslandschaft eines jeden Systems von Anfang an. Frühzeitige Sicherheitsanalysen ermöglichen es den Beteiligten, Risiken ganzheitlich zu bewerten und unerwünschte Überraschungen zu vermeiden. 

Für einen Schweizer Instrumentenhersteller führen wir eine kontinuierliche Bedrohungsmodellierung durch, um die erforderlichen Sicherheitsmaßnahmen zu ermitteln und deren Entwicklung auf der Grundlage der tatsächlichen Geschäftsanforderungen zu unterstützen.

Wir glauben an die Kraft der "Shift Left"-Sicherheit in der digitalen Produktentwicklung, um Cyber-Bedrohungen zu antizipieren, technische Sicherheitsschulden zu vermeiden und eine hohe Sicherheitsgarantie auf effektive und nachhaltige Weise zu erreichen. 

Für ein Schweizer Transportunternehmen entwickeln wir agile Softwareentwicklungsverfahren, um die Einführung von Cybersicherheit von der Geschäftsidee bis zum Betrieb des Produkts im Feld zu erleichtern. 

Wir bieten Überprüfungen von Sicherheitsdesign und Analysen von Quellcode an, um Sie beim Aufbau von Sicherheit von Grund auf zu unterstützen. Unsere umsetzbaren Erkenntnisse bewirken positive Veränderungen auf verschiedenen Ebenen, einschliesslich unerkannter Sicherheitsbedrohungen, Schwächen in der Architektur oder in der Codehygiene, sowie betreffend den Einsatz moderner Sicherheitsmechanismen. 

Für eine Blockchain-Firma im Swiss Crypto Valley führen wir regelmässig vertiefte Analysen ihrer kryptografischen Protokollimplementierungen durch und diskutieren deren Sicherheitsschwächen sowie schlagen konkrete Verbesserungsvorschläge vor. 

Zühlke ist nicht nur stark im Entwickeln sicherer Lösungen, unsere Ingenieure haben auch eine ausgeprägte Hacker-Mentalität. Wir bieten Penetrationstests an, um die Sicherheitsschwachstellen eines Systems zu identifizieren, damit die Produktentwicklung starke Sicherheitsmassnahmen auf priorisierte und pragmatische Weise implementieren kann. 

Für eine Schweizer Gesundheitsorganisation führen wir mehrere Penetrationstests ihrer Web- und mobilen Anwendungen durch. Unsere Erkenntnisse über die Sicherheitsschwachstellen helfen der Organisation, die notwendigen Massnahmen zu implementieren. 

Wir bewerten Ihre allgemeine Cybersicherheitslage, indem wir als “Red Team” agieren, das die Schwachstellen Ihres Unternehmens strategisch ermittelt und zu Ihrem Vorteil ausnutzt. Durch die Anwendung einer Reihe fortschrittlicher Techniken, die von Angreifern verwendet werden, wie Social Engineering und Spear-Phishing, helfen wir Ihnen, Schwachstellen in den Abläufen Ihres Unternehmens zu erkennen und Ihre Fähigkeit zu verbessern, entsprechend zu reagieren. 

Für ein Schweizer Produktionsunternehmen führen wir ein mehrmonatiges Red Teaming durch und liefern Erkenntnisse, die zur Entwicklung und Verbesserung von Sicherheitsmassnahmen für eine nachhaltige Cyber-Resilienz führen. 

Unser Projektmanagement bezieht Risiken aus allen Bereichen mit ein und legt den Schwerpunkt auf die Cybersicherheit für kritische IT-Anwendungen. Wir sorgen für einen reibungslosen Projektverlauf unter pragmatischer Berücksichtigung von Sicherheitsprozessen, Härtung und Datenschutz. Eine transparente Kommunikation ermöglicht es den Beteiligten auf unterschiedlichen technischen Niveaus, Meilensteine konsequent zu erreichen und dabei die Cyber-Risiken im Griff zu behalten. 

Für ein grösseres Infrastrukturprojekt in den Schweizer Bergen übernehmen wir das Projektmanagement in Kombination mit technischen Bewertungen und Risikomanagement für eine Vielzahl von Lieferanten und Betreibern.

Die Marktnachfrage treibt Unternehmen dazu, die Anforderungen etablierter Vorschriften und Standards wie DSGVO/GDPR und ISO 27001 zu erfüllen. Wir bieten die technische Tiefe und das Projektmanagement-Know-how, um Unternehmen durch die Vielzahl der branchenspezifischen Vorschriften zu navigieren. 

Für ein Schweizer Einzelhandelsunternehmen bieten wir Beratungsdienstleistungen zu Informationssicherheits-Managementsystemen (ISMS) an, um sich vorzubereiten und die ISO 27001-Zertifizierung erfolgreich zu erfüllen. Einen Schweizer Kanton unterstützen wir dabei, ein ISMS aufzubauen und die verschiedenen Anforderungen der beteiligten Akteure angemessen zu berücksichtigen.

Wir bieten eine Awareness-Schulungsplattform an, die Ihrem Unternehmen dabei hilft, Ihre Mitarbeitende auf den nächsten Angriff vorzubereiten, indem sie Angriffsmuster verstehen und Best Practices auf spielerische Weise lernen. 

Die SecurEd-Schulungsplattform wird von Unternehmen aus dem Finanz- und Versicherungssektor erfolgreich eingesetzt, um das Sicherheitsbewusstsein ihrer Mitarbeiter effektiv zu erhöhen. 

Weitere Informationen finden Sie unter https://www.scrd.ch/

Wir geben unser Sicherheitsfachwissen und unsere Projekterfahrung gern an Technikexperten weiter. Je nach Bedarf bieten wir massgeschneiderte Workshops an und führen mit Branchenexperten die erforderlichen Schulungen zu einer Vielzahl von Sicherheitsthemen durch. Auf diese Weise ermöglichen wir es Unternehmen, während der gesamten Produktentwicklung die Verantwortung für die Cybersicherheit zu übernehmen. 

Für Software-Entwickler bieten wir regelmässig Web-Security-Workshops über gängige Angriffe und Abwehrmechanismen in Web-Anwendungen an. Für ein Schweizer Industrieunternehmen bieten wir Schulungen zum Security Development Lifecycle und DevSecOps an, die auf Standards wie IEC 62443 basieren.