
Compass Security Deutschland GmbH
Über uns
Compass Security bietet umfassende Cyber Security und Cyber Defense Services. Wir sind auf industrielle Cybersicherheit spezialisiert und bedienen die Sektoren Energie & Versorgung / Fertigung & Automatisierung / Transport & Infrastruktur / Maschinenbauer & OEMs.
Wir unterstützen Hersteller, Systemintegratoren und Anlagenbetreiber in der Schweiz und ganz Europa dabei, ihre industriellen Systeme abzusichern: mit einem strukturierten Ansatz entlang der IEC 62443, durch OT-Penetrationstests und CRA-Compliance.
Produkte & Dienstleistungen

IEC 62443 Risk Assessment
• Strukturiertes Bedrohungsmodell für industrielle Systeme • Risikobewertung gemäss IEC 62443-3-2 • Definition der Security Levels SL1 bis SL4 • Erkennung von architektonischen und betrieblichen Lücken

Architektur- und Segmentierungsprüfung
• Überprüfung des Designs von Zonen und Verbindungen (Conduits) • Bewertung nach dem Defense-in-Depth-Prinzip • Überprüfung der implementierten Netzsegmentierung • Validierung der Zugriffsgrenzen für Fernwartung

OT Pentesting
• Testen industrieller Protokolle (IEC 61850, IEC 60870-5-104, MQTT, Modbus, OPC UA, serielle 2/3-Draht-Protokolle) • Analyse von eingebetteter Firmware und Hardware • Validierung von Authentifizierung und Zugriffskontrollen • Kontrollierte Lateral-Movement-Simulation zwischen Zonen

Zertifizierungs- und Compliance-Vorbereitung
• Gap-Analyse gemäss IEC 62443 • Erstellung von Nachweisen für Audit-Bereitschaft • Technische Handlungsempfehlungen zur Behebung von Schwachstellen • Unabhängige Zweitmeinung vor der Zertifizierung

Penetrationstest
In der Rolle des Hackers testen wir sowohl Geräte, Netze, Dienste und Anwendungen, als auch das Verhalten von Mitarbeitenden. Wir decken Schwachstellen auf und geben Empfehlungen für deren Behebung ab. Unsere Spezialisten decken ein breites Spektrum an Technologien ab. Wir können sehr spezifische Anforderungen erfüllen und zudem auch zu Themen wie spezielle Cloud-Umgebungen, IoT-Technologien oder proprietären Hardware-Expertise liefern.
Nachrichten

FOKUS "Future of Industries"
Schweizer Industrie im Wandel: Ein Blick auf Themen, die den Werkplatz Schweiz morgen prägen.

Pwning the Synology BC500
Embedded Firmware Exploitation

Switching 400'00 Volts with a TCP packet
Ein Talk von Cyrill Brunschwiler über seine Recherchearbeiten zum Schweizer Stromnetz.

Luring the Threat: Lessons from ICS Honeypots in Ukraine and Germany
Einblicke in aktuelle Bedrohungen für kritische Infrastrukturen und Möglichkeiten zu deren Schutz