ASSESSMENTS
Sicherheit sieht auf dem Papier oft besser aus als in der Praxis.
Die Segmentierung, die auf dem Netzwerkdiagramm sauber aussah. Die Prozesse, die im Ernstfall nicht hielten. Die Konfiguration, die seit der Einführung niemand mehr angefasst hat.
Bei Cloud-Umgebungen fanden wir Fehlkonfigurationen, die Datenabflüsse ermöglicht hätten. Ausgehend von einem kompromittierten Arbeitsplatz zeigten unsere Experten, wie weit ein Angreifer kommt, bevor jemand es bemerkt.
Bei Überprüfungen von Security Operation Center (SOC) Teams beobachtete die Popp Schweiz AG, wo Erkennung und Eskalation greifen und wo nicht.
Unsere Assessments machen diesen Unterschied sichtbar. Wir kombinieren offensive Techniken mit strukturierten Audits, arbeiten mit etablierten Frameworks und liefern Ergebnisse, die im Sitzungszimmer genauso funktionieren wie im Terminal.
„Bei unserer Architekturarbeit starten wir immer mit einer einfachen Frage: Was braucht die Organisation wirklich? Erst wenn wir das verstehen, schauen wir auf Technologie – und oft stellen wir fest, dass bestehende Systeme mit der richtigen Anpassung schon sehr weit tragen. Architektur ist für uns kein isoliertes Thema, sondern eng verbunden mit Strategie, Assessments und dem Verständnis der Menschen, die damit arbeiten."
MAURICE POPP
Founder/CEO
Ein Ausschnitt unserer Assessment-Bereiche
Offensive Security
Sicherheitskontrollen lassen sich am besten beurteilen, wenn man sie aus der Perspektive eines Angreifers testet. Wir verifizieren bestehende Schutzmassnahmen praktisch: Wie weit kommt ein Angreifer, wenn er bereits im Netzwerk ist? Welche Pfade stehen offen? Wo greifen Erkennung und Eindämmung, wo nicht? Wie resilient ist die OT/ICS-Infrastruktur?
Diese Techniken setzt unser Team sowohl in dedizierten Engagements ein als auch kombiniert mit Audits und Reviews, um technische Befunde mit einer realistischen Angreiferperspektive zu untermauern. Unser Vorgehen orientiert sich am MITRE ATT&CK Framework und fokussiert auf die tatsächliche Wirkung auf die Organisation, nicht auf die Anzahl gefundener Schwachstellen.
Test, Training & Exercise (TT&E)
Technik allein reicht nicht. Wenn ein Sicherheitsvorfall eintritt, entscheiden Prozesse, Kommunikation und Entscheidungsfähigkeit über den Ausgang. Unsere TT&E-Engagements prüfen genau das: Halten die vorhandenen Pläne und Teams unter realistischen Bedingungen stand?
Das Spektrum reicht von strukturierten Tabletop Exercises über SOC-Resilienz-Übungen bis hin zu mehrtägigen Szenarien mit Live-Validierung der operativen Fähigkeiten. Wir arbeiten dabei auf Basis etablierter Frameworks wie NIST SP 800-84 und passen Umfang und Intensität an die Reife der Organisation an. Die Ergebnisse fliessen direkt in die Weiterentwicklung von Prozessen und Fähigkeiten ein und bilden häufig den Ausgangspunkt für gezielte Trainings oder strategische Massnahmen.
Audits & Reviews
Konfigurationen, Architekturen und Prozesse entwickeln sich über die Zeit. Was bei der Einführung sicher war, muss es heute nicht mehr sein. Unsere Audits prüfen den aktuellen Zustand systematisch gegen etablierte Best Practices und relevante Standards.
Unser Portfolio deckt ein breites Spektrum ab: von Cloud-Umgebungen (Microsoft Azure, cloud-native Architekturen, etc.) über CI/CD-Pipelines bis hin zu OT/ICS-Umgebungen. Auch Prüfungen gegen branchenspezifische Vorgaben wie den Schweizer IKT-Minimalstandard gehören dazu. Wo Audits architekturelle Schwächen aufdecken, die über einzelne Konfigurationen hinausgehen, unterstützen wir bei der Einordnung und Weiterentwicklung.
Projektbeispiele
Assumed Compromise Assessment
Ein Auftraggeber wollte verstehen, welchen Schaden ein kompromittierter Arbeitsplatz tatsächlich anrichten kann. Unsere Experten starteten genau von dieser Annahme: Ein Angreifer hat Zugang zur Arbeitsumgebung eines Benutzers erlangt. Von dort aus kartierten wir Lateral-Movement-Pfade, bewerteten den Zugriff auf sensible Ressourcen und testeten, wie weit ein Angreifer vordringen kann, bevor Erkennung oder Eindämmung greifen. Das Ergebnis war eine konkrete Bewertung des Schadensausmasses mit priorisierten Massnahmen.
Tabletop Exercises mit Live-SOC-Validierung
Die Popp Schweiz AG hat wiederholt Tabletop Exercises begleitet, die über reine Planübungen hinausgingen: Das SOC wurde in Echtzeit bewertet, während strukturierte Injects über den gesamten Verlauf eingespeist wurden. Das Ergebnis war jeweils ein klares Bild davon, wie Erkennung, Eskalation und Entscheidungsfindung unter anhaltendem Druck funktionieren. Die gewonnenen Erkenntnisse bildeten die Grundlage für gezielte Weiterentwicklungsmassnahmen im SOC.
Microsoft 365 Tenant Security und Compromise Assessment
Ein Kunde beauftragte uns mit der Überprüfung seiner Microsoft-365-Umgebung. Unser Team auditierte die Tenant-Konfiguration gegen aktuelle Best Practices, analysierte verfügbare Logs auf Kompromittierungsindikatoren (Indicators of Compromise) und identifizierte Fehlkonfigurationen, die zu Account-Übernahmen, Datenabfluss oder Rechteeskalation hätten führen können. Das Assessment lieferte priorisierte Findings, von schnell umsetzbaren Massnahmen bis hin zu architekturellen Verbesserungen.
CI/CD Pipeline Security Assessment
Wir bewerteten die gesamte Delivery-Pipeline von der Quelle bis zur Produktion. Die Prüfung umfasste die GitLab-Konfiguration (Merge-Request-Kontrollen, Branch Protection, Secrets Management), das Artifactory-Setup (Repository-Trennung, Zugriffsberechtigungen, Image- und Library-Vetting) sowie die Kubernetes-Deployment-Konfiguration, Docker-Image-Härtung und Helm-Chart-Reviews. Die Ergebnisse gaben dem Entwicklungs- und Infrastrukturteam eine klare Grundlage, um Sicherheit systematisch in den Entwicklungs- und Deploymentprozessen zu integrieren.
OT/ICS Security Assessment
Unsere Experten prüften die Sicherheit mehrerer ICS-Umgebungen in kritischen Infrastrukturen durch eine Kombination aus offensiven Techniken und strukturierten Audits auf Basis von NIST SP 800-82, BSI ICS Security Compendium und MITRE ATT&CK ICS Matrix. Die Findings wurden so aufbereitet, dass sie sowohl für OT-Ingenieure als auch für das Management umsetzbar waren. Dabei bewerteten wir unter anderem Netzwerksegmentierung, Remote-Zugriffskonfigurationen und die Widerstandsfähigkeit sicherheitsrelevanter Systeme innerhalb der betrieblichen Rahmenbedingungen.
Unser Vorgehen
Die Popp Schweiz AG arbeitet bei ihren Assessments auf Grundlage etablierter Frameworks und Standards wie CIS Benchmarks, MITRE ATT&CK, NIST SP 800-84 oder SOC-CMM. Diese Frameworks und Standards geben die Struktur vor. Die Tiefe und den Fokus passen wir an die jeweilige Ausgangslage an.
Assessments betrachten wir selten isoliert. Sie bilden häufig den Startpunkt für weiterführende Arbeiten: eine Strategie zur systematischen Behebung, Architekturanpassungen auf Basis der Findings oder Trainings, die gezielt auf identifizierte Kompetenzlücken eingehen.
Nächster Schritt
Sie möchten wissen, wo Ihre Organisation tatsächlich steht? Kontaktieren Sie uns für ein unverbindliches Erstgespräch.