CICS

Predict tomorrow.
Protect today.

Swiss Intelligence · Proactive by Design

Unser Vorgehen

Proaktiv, von Anfang an

Wir setzen so früh an, wie es die Operation des Gegners erlaubt: während die Infrastruktur noch aufgebaut wird (SENTINEL), während die Routen entstehen (HARBINGER), und in dem Moment, in dem er Ihren Perimeter überschreitet (VANGUARD). Ihre anderen Sicherheitsmassnahmen greifen danach.

Signal, nicht Rauschen

Ein geleaktes Credential ist ein Datenpunkt, eine deduplizierte, Ihren realen Identitäten zugeordnete Liste ist Information — doch erst die Route, die mit diesen Informationen zu Ihren Kronjuwelen führt, ist Intelligence. Nur das ist Ihre Zeit wert.

Die Sicht des Angreifers

Wir kartieren Ihre Umgebung so, wie ein Operator sie sieht: von ausserhalb des Perimeters und von innen — welche Identitäten er verwendet und welche Pfade er nimmt. Wir liefern keine Schwachstellenlisten, sondern die Routen.

AnalystInnen, nicht nur Algorithmen

Jeder Befund wird von einem/r AnalystIn gelesen und gegen Ihre reale Umgebung validiert, bevor er auf Ihrem Schreibtisch landet — präzise und auf eine Aussage reduziert, nach der Sie handeln können.

Spezialmandate

Über die Managed Services hinaus führen wir massgeschneiderte Mandate durch — zugeschnitten auf Ihre Umgebung, Ihr Bedrohungsmodell und Ihre operativen Rahmenbedingungen. Wir machen uns die Hände schmutzig.

  • Defence Validation — Reales Angreiferverhalten, unter kontrollierten Bedingungen in Ihrer Umgebung nachgebildet — mit validierten Detection-Regeln und den eingesetzten, massgeschneiderten Werkzeugen, die bei Ihnen bleiben.
  • Detection Engineering — Detection-Regeln, gebaut für Ihren Stack, Ihre Bedrohungslage und Ihre Telemetrie — keine generischen Vorlagen, sondern gegen reale Angriffsmuster getestet.
  • Custom Intelligence Analysis — Tiefgehende Untersuchungen zu konkreten Bedrohungen: das Ausmass eines Ransomware-Leaks, die Bewertung von Supply-Chain-Kompromittierungen, die Analyse von Credential-Kaskaden, sektorspezifische Profile von Bedrohungsakteuren.

Referenzen auf Anfrage unter NDA. Gespräch starten , um den Umfang zu klären.

Branchen

Wir arbeiten in regulierten und exponierten Umgebungen in Mitteleuropa. Unsere Leistungen sind auf NIS2, KRITIS und branchenspezifische Regulierungen abgestimmt.

Energie & Versorger
Behörden
Luftfahrt
Kritische Infrastruktur

Wer wir sind

Wir veröffentlichen keine Namen und keine Fotos. Die Art unserer Arbeit verlangt Diskretion. Was wir teilen können:

Seit 2020 Durchgehend operativ
Schweiz Operationen & Datenstandort
CTI Kerndisziplinen
Operator-geführt PraktikerInnen, keine BeraterInnen

Unsere AnalystInnen und EntwicklerInnen kommen aus nationaler Sicherheit, militärischen Cyber-Operationen, der Verteidigung kritischer Infrastrukturen und Threat Intelligence.

Sicherheits-Audits unserer Infrastruktur und Abläufe sind willkommen. DPA und NDA auf Anfrage.

Kontakt aufnehmen

Mandate beginnen mit einem Gespräch. Keine Sales-Decks, keine Demos auf Knopfdruck — wir prüfen, ob es passt.

Ihre Daten werden unter Schweizer Recht verarbeitet. Siehe unsere Datenschutzerklärung.

Direkt

Security

Adresse

Grabenstrasse 15a
6340 Baar, Switzerland