Industrielle Cybersicherheit mit Compass Security, SINDEX 2025
Schutz für industrielle und automatisierte Systeme.
Regelkonform. Praxisnah. Bewährt.
Die Bedrohungslage für industrielle Steuerungssysteme entwickelt sich rasch. Wir werfen einen Blick aus der Perspektive eine Hackers auf industrielle Sicherheitsstandards.
Besuchen Sie uns an der SINDEX 2025 in Bern (Schweiz) und erfahren Sie, wie Sie durch praxisnahe Sicherheitsanalysen, Bedrohungsmodellierungen und Penetrationstests Fabrikautomatisierung, Wasseraufbereitung und Bahnnetze absichern können.
Veranstaltungsort
📅 02. - 04. September 2025
📍 BERNEXPO, Bern / Halle 3.0, Stand C34
📢 Präsentation im SINDEX-Forum (Halle 2.2): Details folgen
Sichern Sie betriebsrelevante Systeme ab
Ob Sie kritische Infrastrukturen betreiben oder embedded Systeme entwickeln, wir helfen Ihnen das zu schützen, was wirklich zählt. Ohne den Betrieb zu stören.
Wir sind auf industrielle Cybersicherheit spezialisiert und bedienen die Sektoren:
- Energie & Versorgung: Stromnetze, Wasserkraftwerke, Vorsorgeunternehmen
- Fertigung & Automatisierung: OT-Umgebungen, SCADA- & PLC-Netzwerke
- Transport & Infrastruktur: Bahnsysteme, Verkehrssteuerungen
- Maschinenbauer & OEMs: Embedded Systeme
Ihr Vorteil: unsere Expertise
Sie profitieren von 25 Jahren Erfahrung in der Härtung von Systemen und Diensten, die im Internet exponiert sind. Compass Security bietet Ihnen fundiertes Know-how, auf das Sie sich verlassen können. Wir setzen unsere Expertise gezielt für Sie ein, um
- kostspielige Redesigns zu vermeiden, indem Schwachstellen erkannt und behoben werden, bevor sie den Betrieb stören.
- Ihre Maturität gegenüber Partnern und Kundschaft durch branchenkonforme Vorgehensweisen nachzuweisen.
- die Resilienz Ihrer Systeme im Feld gezielt zu stärken.
Ihre Partnerin für IEC 62443
Egal, ob Sie ein neues Programm aufbauen oder eine bestehende Lösung verbessern möchten: wir begleiten Sie auf dem Weg zur IEC 62443-Compliance.
| Segment | Was wir bieten |
| 62443‑2‑1 Security Programs | Analyse von Richtlinienlücken, Reifegradbewertung des Sicherheitsprogramms |
| 62443‑3‑2 Risk Assessment | Zonenmodellierung, Bedrohungs- und Störungsanalyse |
| 62443‑3‑3 System Requirements | Validierung sicherer Architektur und Segmentierung |
| 62443‑4‑1 Secure Development | Schulung von Entwicklern, Code-Review unter Sicherheitsaspekten |
| 62443‑4‑2 Component Testing | Penetrationstests und Fuzzing von industriellen Hard- und Softwarekomponenten |
Wir helfen Ihnen, Schwachstellen zu erkennen, Sicherheitslücken zu schliessen und Ihre IEC 62443-Anforderungen zuverlässig zu erfüllen.
Einblicke in unsere Arbeit
Wir reden nicht nur über Sicherheit, wir zeigen auch, wie sie funktioniert. Unsere Forschung, Tools und Praxistests veranschaulichen, wie Systeme angegriffen und geschützt werden können. Die folgenden Beispiele geben Ihnen einen Einblick in unsere Denk- und Arbeitsweise:
- Now I See You: Pwning the Synology BC500 Camera, Embedded Firmware Exploitation
- Switching 400'000 Volts with a TCP Paket, IEC 61850, IEC 60870-5-104
- Luring the Threat: Lessons from ICS Honeypots in Ukraine and Germany
- MQTT Security and Memory Leak Analysis, Eclipse Mosquitto
- Bluetooth Low Energy - Protocol, Security & Attacks
Klartext statt Buzzwords. Für Sicherheit mit Wirkung.
Unser Team unterstützt Sie
- bei der Bewertung Ihrer ICS-Sicherheitslage,
- mit der Simulation realistischer Angriffe auf Protokolle und Systeme und
- entlang der IEC 62443 Roadmap.
Treffen Sie unsere Experten in Bern, um Ihre Ideen, Ziele sowie den Schutz Ihrer Lösungen zu diskutieren.
Vereinbaren Sie Ihren kostenlosen Beratungsslot auf der SINDEX:
Termin für individuelle Beratung buchen