Predict tomorrow.
Protect today.
Swiss Intelligence · Proactive by Design
Unser Vorgehen
Proaktiv, von Anfang an
Wir setzen so früh an, wie es die Operation des Gegners erlaubt: während die Infrastruktur noch aufgebaut wird (SENTINEL), während die Routen entstehen (HARBINGER), und in dem Moment, in dem er Ihren Perimeter überschreitet (VANGUARD). Ihre anderen Sicherheitsmassnahmen greifen danach.
Signal, nicht Rauschen
Ein geleaktes Credential ist ein Datenpunkt, eine deduplizierte, Ihren realen Identitäten zugeordnete Liste ist Information — doch erst die Route, die mit diesen Informationen zu Ihren Kronjuwelen führt, ist Intelligence. Nur das ist Ihre Zeit wert.
Die Sicht des Angreifers
Wir kartieren Ihre Umgebung so, wie ein Operator sie sieht: von ausserhalb des Perimeters und von innen — welche Identitäten er verwendet und welche Pfade er nimmt. Wir liefern keine Schwachstellenlisten, sondern die Routen.
AnalystInnen, nicht nur Algorithmen
Jeder Befund wird von einem/r AnalystIn gelesen und gegen Ihre reale Umgebung validiert, bevor er auf Ihrem Schreibtisch landet — präzise und auf eine Aussage reduziert, nach der Sie handeln können.
Managed Services
SENTINEL
Preemptive Threat Intelligence
Jeder gezielte Angriff hat eine Staging-Phase: Der Angreifer baut seine Infrastruktur auf, bevor er zuschlägt. SENTINEL findet genau diese Infrastruktur, während sie entsteht, und meldet sie, bevor irgendetwas davon gegen Sie eingesetzt wird.
Mehr erfahrenHARBINGER
Managed Attack Path Intelligence
HARBINGER fügt zusammen, was Ihre übrigen Tools nur getrennt sehen, und zeigt den tatsächlichen Weg, den ein Angreifer zu Ihren Kronjuwelen nehmen würde: geleakte Identitäten, exponierte Angriffsfläche und die Routen, die sie verbinden — validiert gegen Ihre reale Umgebung.
Mehr erfahrenVANGUARD
Sovereign Treuhand Adversary Engagement
VANGUARD legt in Ihren Systemen überwachte Fallen genau an den Pfaden aus, entlang derer sich ein Angreifer bewegen würde. Löst er eine davon aus, liest CICS jeden Schritt mit und liefert Ihnen fertig ausgewertete Intelligence — im Sovereign-Treuhand-Modell von uns betrieben, ohne dass Sie selbst etwas betreiben müssen.
Mehr erfahrenHELVETIC SHIELD
DACH-Perimeter-Intelligence-Community
Helvetic Shield bündelt die Perimeter-Bedrohungsdaten vieler DACH-Organisationen: Die Mitglieder stellen Research-Pods an ihrem Netzwerkrand bereit, CICS betreibt und kuratiert den gemeinsamen Pool, und die gewonnene Intelligence fliesst an jedes Mitglied zurück.
Mehr erfahrenSpezialmandate
Über die Managed Services hinaus führen wir massgeschneiderte Mandate durch — zugeschnitten auf Ihre Umgebung, Ihr Bedrohungsmodell und Ihre operativen Rahmenbedingungen. Wir machen uns die Hände schmutzig.
- Defence Validation — Reales Angreiferverhalten, unter kontrollierten Bedingungen in Ihrer Umgebung nachgebildet — mit validierten Detection-Regeln und den eingesetzten, massgeschneiderten Werkzeugen, die bei Ihnen bleiben.
- Detection Engineering — Detection-Regeln, gebaut für Ihren Stack, Ihre Bedrohungslage und Ihre Telemetrie — keine generischen Vorlagen, sondern gegen reale Angriffsmuster getestet.
- Custom Intelligence Analysis — Tiefgehende Untersuchungen zu konkreten Bedrohungen: das Ausmass eines Ransomware-Leaks, die Bewertung von Supply-Chain-Kompromittierungen, die Analyse von Credential-Kaskaden, sektorspezifische Profile von Bedrohungsakteuren.
Referenzen auf Anfrage unter NDA. Gespräch starten , um den Umfang zu klären.
Branchen
Wir arbeiten in regulierten und exponierten Umgebungen in Mitteleuropa. Unsere Leistungen sind auf NIS2, KRITIS und branchenspezifische Regulierungen abgestimmt.
Wer wir sind
Wir veröffentlichen keine Namen und keine Fotos. Die Art unserer Arbeit verlangt Diskretion. Was wir teilen können:
Unsere AnalystInnen und EntwicklerInnen kommen aus nationaler Sicherheit, militärischen Cyber-Operationen, der Verteidigung kritischer Infrastrukturen und Threat Intelligence.
Sicherheits-Audits unserer Infrastruktur und Abläufe sind willkommen. DPA und NDA auf Anfrage.
Kontakt aufnehmen
Mandate beginnen mit einem Gespräch. Keine Sales-Decks, keine Demos auf Knopfdruck — wir prüfen, ob es passt.
Direkt
Security
Adresse
Grabenstrasse 15a
6340 Baar, Switzerland