Compass Security Schweiz AG
Über uns
Compass Security bietet umfassende Cyber Security und Cyber Defense Services. Wir sind auf industrielle Cybersicherheit spezialisiert und bedienen die Sektoren Energie & Versorgung / Fertigung & Automatisierung / Transport & Infrastruktur / Maschinenbauer & OEMs
Produkte & Dienstleistungen
IEC 62443 Risk Assessment
• Strukturiertes Bedrohungsmodell für industrielle Systeme • Risikobewertung gemäss IEC 62443-3-2 • Definition der Security Levels SL1 bis SL4 • Erkennung von architektonischen und betrieblichen Lücken
OT Penetration Testing
• Testen industrieller Protokolle (IEC 61850, IEC 60870-5-104, MQTT, Modbus, OPC UA, serielle 2/3-Draht-Protokolle) • Analyse von eingebetteter Firmware und Hardware • Validierung von Authentifizierung und Zugriffskontrollen • Kontrollierte Lateral-Movement-Simulation zwischen Zonen
Architektur- und Segmentierungsprüfung
• Überprüfung des Designs von Zonen und Verbindungen (Conduits) • Bewertung nach dem Defense-in-Depth-Prinzip • Überprüfung der implementierten Netzsegmentierung • Validierung der Zugriffsgrenzen für Fernwartung
Zertifizierungs- und Compliance-Vorbereitung
• Gap-Analyse gemäss IEC 62443 • Erstellung von Nachweisen für Audit-Bereitschaft • Technische Handlungsempfehlungen zur Behebung von Schwachstellen • Unabhängige Zweitmeinung vor der Zertifizierung
Penetrationstest
In der Rolle des Hackers testen wir sowohl Geräte, Netze, Dienste und Anwendungen, als auch das Verhalten von Mitarbeitenden. Wir decken Schwachstellen auf und geben Empfehlungen für deren Behebung ab.
Neuigkeiten
FOKUS "Future of Industries"
FOKUS "Future of Industries"
Pwning the Synology BC500
Pwning the Synology BC500
Switching 400'00 Volts with a TCP packet
Switching 400'00 Volts with a TCP packet
Luring the Threat: Lessons from ICS Honeypots in Ukraine and Germany
Luring the Threat: Lessons from ICS Honeypots in Ukraine and Germany