Sentinel
Erstgespräch buchen Notfall

Über Sentinel

Wer wir sind.

Wir sind ein Zürcher Security-Team mit einem klaren Ziel: Pentests und Assessments liefern, die intern wirklich weiterhelfen – für IT-Teams, die umsetzen, und Geschäftsleitungen, die entscheiden.

Unsere Überzeugung

Security scheitert selten an der Technik – sondern an der Umsetzung.

Viele Unternehmen lassen sich prüfen und erhalten einen Report. Aber intern fehlt dann die Grundlage, um Risiken zu priorisieren, Budget zu begründen und Massnahmen wirklich umzusetzen. Genau da setzen wir an.

Klartext statt Panikmache
Wir kommunizieren Risiken sachlich – mit Impact, Kontext und klarer Priorität.
Fix-first Mindset
Jedes Finding bekommt eine konkrete Empfehlung. Quick Wins kennzeichnen wir separat.
Management-tauglich
Unsere Reports funktionieren im Steering Committee – ohne Fachchinesisch.
Das Sentinel-Team bei der gemeinsamen Arbeit

Erfahrung

Zahlen, die für sich sprechen

Unsere Arbeit basiert auf Erfahrung aus realen Umgebungen – nicht auf Theorie.

150+

Assessments & Pentests

70%

Identity-bezogene Findings

48h

Max. bei kritischen Findings

Sofortige Eskalation

100%

Executive Summary inklusive

Was uns ausmacht

Vier Prinzipien, die unsere Arbeit prägen

Klartext

Wir sagen, was Sache ist – ohne Dramatisierung, aber auch ohne Beschönigung. Du bekommst ehrliche Einschätzungen.

Vertraulichkeit

NDA ist Standard. Ergebnisse teilen wir nur mit den vereinbarten Ansprechpartnern. Diskretion ist nicht verhandelbar.

Ownership

Wir übernehmen Verantwortung für unsere Arbeit – vom Scope bis zum Debrief. Kein Hin-und-her zwischen Abteilungen.

Pragmatismus

Wir empfehlen, was realistisch umsetzbar ist – nicht das theoretische Optimum, sondern den besten nächsten Schritt.

Das Team

Die Köpfe hinter Sentinel

Ein kleines, erfahrenes Team – mit direktem Draht zu jedem Projekt.

Portrait von Dr. Lena Frei
Dr. Lena Frei

CEO & Lead Consultant

Über 12 Jahre Erfahrung in Pentesting und Security-Beratung. Verantwortlich für Strategie, Kundenbeziehungen und die Qualität jedes Reports.

Portrait von Marco Brunner
Marco Brunner

CTO & Senior Pentester

Spezialisiert auf Web-App-Security, Cloud-Infrastruktur und Reverse Engineering. Verantwortlich für Methodik und technische Qualitätssicherung.

Portrait von Anika Roth
Anika Roth

Identity & AD Specialist

Fokus auf Active Directory, Entra ID und Privilege Escalation. Baut Tiering-Konzepte und Härtungs-Backlogs, die IT-Teams direkt umsetzen können.

So arbeiten wir

Klare Schritte. Saubere Ergebnisse.

Ein Ablauf, der intern Ruhe schafft: sauberer Scope, transparente Umsetzung, verwertbarer Report – und ein Debrief, der wirklich hilft.

  • Einstieg

    Ziele & Scope

    Wir definieren gemeinsam den Scope, Kommunikationswege und Testfenster – damit intern keine Unsicherheit entsteht.

    1
  • 2

    Umsetzung

    Testing & Validierung

    Wir testen entlang Standard-Methoden (OWASP, MITRE ATT&CK, CIS) – mit Zwischenständen, wenn es kritisch wird.

  • Ergebnis

    Report & Prioritäten

    Executive Summary, Findings, Quick Wins und Massnahmenplan – damit dein Team direkt loslegen kann.

    3
  • 4

    Abschluss

    Debrief & nächster Schritt

    Wir gehen Findings gemeinsam durch, klären Fragen und definieren Follow-ups wie Re-Test oder Härtungsplan.

Methodik

Standards, die intern anschlussfähig sind

Damit du Findings einordnen, priorisieren und für Audit oder ISMS sauber ablegen kannst.

OWASP

Web- und App-Risiken verständlich und testbar.

MITRE ATT&CK

Angriffswege sauber zuordnen und priorisieren.

CIS Controls

Pragmatische Controls für IT-Teams und KMU.

ISO/ISMS

Dokumentation, die audit-tauglich bleibt.

Willst du wissen, wo ihr wirklich steht?

Im Erstgespräch klären wir Scope, Prioritäten und einen sinnvollen Einstieg – unverbindlich und ohne Sales-Overhead.

Erstgespräch buchen Notfall?