Managed Counter Intelligence Services

Morgen vorhersagen.
Heute schützen.

CICS erbringt Managed-Counter-Intelligence-Leistungen für Organisationen in exponierten Umgebungen. Mandate sind massgeschneidert, langfristig und werden bewusst mit geringer öffentlicher Sichtbarkeit geführt.

Aufspüren Offenlegen Täuschen Aufklären

Swiss Intelligence · Proactive by Design

Unser Vorgehen

On-Premises First

Ihre Daten verlassen Ihre Infrastruktur nicht. Vollständige Plattform-Bereitstellung auf Ihren eigenen Systemen — kein externer Datentransfer, keine Cloud-Abhängigkeiten, keine CLOUD-Act-Exposition.

Schweizer Souveränität

Hauptsitz in Baar, Schweiz. Sämtliche Operationen unter Schweizer Recht. Wenn wir hosten, liegen Ihre Daten im Rechenzentrum The Rock in Luzern — nicht bei einem Hyperscaler.

Wir bauen, statt weiterzuverkaufen

Ingenieure, die Security-Werkzeuge selbst entwickeln — keine Wiederverkäufer von Standardprodukten. Custom-Integrationen und dedizierte Engineering-Kapazität sind in jedem Mandat enthalten.

Kein Vendor-Lock-in

Auditieren Sie unseren Plattform-Code. Exportieren Sie Playbooks als YAML und Python. Daten in STIX, JSON, CSV — jederzeit. Keine proprietären Fallen. Sauberer Ausstieg, falls wir nicht liefern.

Managed Services

Drei Managed-Counter-Intelligence-Services über die Vorbereitungs- und Engagement-Phase des Angreifers, dazu eine DACH-Perimeter-Intelligence-Community.

SENTINEL

Preemptive Threat Intelligence

Pre-Disclosure-Aufzeichnungen gegnerischer Staging-Infrastruktur — Command-and-Control, Phishing, Payload, Access-Broker — geliefert über SENTINEL Edge in Ihrer Umgebung. Drei Liefermodi, drei Deployment Modes einschliesslich vollständig offline arbeitendem Sovereign.

Mehr erfahren

HARBINGER

Managed Attack Path Intelligence

Identity, Exposure und Spectre. Underground-Collection, kontinuierliche externe Evaluation und on-site Angriffspfad-Kartierung — verdichtet zu fertiger Intelligence, analystenvalidiert gegen Ihre reale Umgebung.

Mehr erfahren

VANGUARD

Sovereign Treuhand Adversary Engagement

Ein Sensornetz, das CICS in Ihrer Umgebung deployt und betreibt, platziert entlang der Angriffspfade, die das Engagement kartiert. Briefings mit beigefügten Detection-Inhalten — Sigma, YARA, SIEM, IDS — aufgebaut aus dem, was ein Gegner tatsächlich getan hat.

Mehr erfahren

HELVETIC SHIELD

DACH-Perimeter-Intelligence-Community

Mitglieder hosten Research-Pods an ihrem Internet-Rand, CICS betreibt die Plattform und kuratiert den Pool, Intelligence fliesst an jedes Member zurück. Geschwister zu VANGUARD — dieselbe Sovereign-Treuhand-Betriebsphilosophie, angewandt am Perimeter.

Mehr erfahren

Spezialmandate

Über die Managed Services hinaus führen wir massgeschneiderte Mandate durch — zugeschnitten auf Ihre Umgebung, Ihr Bedrohungsmodell und Ihre operativen Rahmenbedingungen. Wir machen uns die Hände schmutzig.

  • Defence Validation — reales Angreiferverhalten unter kontrollierten Bedingungen in Ihrer Umgebung reproduzieren. Liefert validierte Detection-Regeln und das eingesetzte Custom-Tooling — bleibt bei Ihnen.
  • Detection Engineering — Detection-Regeln, gebaut für Ihren Stack, Ihre Bedrohungslage und Ihre Telemetrie. Keine generischen Templates — gegen reale Angriffsmuster getestet.
  • Custom Intelligence Analysis — tiefgehende Untersuchungen zu spezifischen Bedrohungen: Ransomware-Leak-Exposure, Bewertung von Supply-Chain-Kompromittierungen, Credential-Cascade-Analysen, sektor-spezifisches Threat-Actor-Profiling.

Referenzen auf Anfrage unter NDA. Gespräch starten , um den Umfang zu klären.

Branchen

Wir arbeiten in regulierten und exponierten Umgebungen in Mitteleuropa. Unsere Leistungen sind auf NIS2, KRITIS und branchenspezifische Regulierungen abgestimmt.

Energie & Versorger
Behörden
Luftfahrt
Kritische Infrastruktur

Wer wir sind

Wir veröffentlichen keine Namen und keine Fotos. Die Natur unserer Arbeit verlangt Diskretion. Was wir teilen können:

Seit 2020 Durchgehend operativ
Schweiz Operationen & Datenstandort
CTI Kerndisziplinen
Operator-geführt Praktiker, keine Berater

Unsere Analysten und Ingenieure kommen aus nationaler Sicherheit, militärischen Cyber-Operationen, der Verteidigung kritischer Infrastrukturen und Threat Intelligence.

Sicherheits-Audits unserer Infrastruktur und Abläufe sind willkommen. DPA und NDA auf Anfrage.

Kontakt aufnehmen

Mandate beginnen mit einem Gespräch. Keine Sales-Decks, keine Demos auf Knopfdruck — wir prüfen, ob es passt.

Ihre Daten werden unter Schweizer Recht verarbeitet. Siehe unsere Datenschutzerklärung.

Direkt

Intelligence

Security

Adresse

Grabenstrasse 15a
6340 Baar, Switzerland