Vergangene Veranstaltungen

Sie möchten wissen, wie gut Ihr Unternehmen vor aktueller Malware geschützt ist? Welche Maßnahmen und Techniken geeignet sind, um das für Ihr Unternehmen erforderliche Schutzniveau zu erreichen?

Mit einem Malwareschutzkonzept, das wir unseren Kunden nun bereits seit einigen Jahren anbieten, können wir diese Fragen beantworten. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirksame und gleichzeitig wirtschaftliche Verbesserung des Schutzes vor Malware.

Detaillierte Informationen zu unserer Vorgehensweise erfahren Sie in einem Webinar am 16. April 2024 um 10:30 Uhr.

Hier können Sie sich anmelden.

Am Vortag der Messe und Konferenz wird cirosec-Berater Joshua Tiago einen ganztägigen Workshop zum Thema Incident Handling & Response anbieten.

Im Rahmen der Konferenz hält unser Geschäftsführer Stefan Strobel einen Vortrag zu „Malware und Ransomware – aktuelle Bedrohungen und Trends“.

Weitere Informationen unter www. secit-heise.de

Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich auf der cirosec-eigenen IT-Sicherheitskonferenz IT-Defense in Stuttgart, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Weitere Informationen finden Sie unter www.it-defense.de

Die Lösung von RevealSecurity erlaubt es, Angreifer und Innentäter in Geschäftsanwendungen mithilfe einer sogenannten User-Journey-Analyse zu erkennen. Dabei werden Aktivitätssequenzen während der Verwendung einer Anwendung analysiert und daraus eine Zeitleiste erstellt. Mit Kontext angereichert ermöglichen diese Sequenzen, Anomalien zu erkennen.

Sie können diese mehrfach ausgezeichnete Lösung in einem Webinar am 13. Dezember 2023 um 10 Uhr kennenlernen.

Hier können Sie sich anmelden.

BloodHound Enterprise zeigt Angriffspfade für kritische Komponenten von Active-Directory- und Microsoft-365-Umgebungen auf. Mithilfe der Software können Problemstellen priorisiert und quantifiziert werden, sodass Verantwortliche die nötigen Informationen erhalten, um die Angriffspfade mit dem höchsten Risiko zu identifizieren und zu beseitigen.

Lernen Sie die Lösung in einem Webinar am 12. Dezember 2023 um 11 Uhr kennen.

Eine Anmeldemöglichkeit finden Sie hier.

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester bei cirosec zu informieren.

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein. 

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor: 

• Sicherheit von Active Directory und Azure - SpecterOps BloodHound Enterprise
• Schutz von Identitäten - Semperis
• Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
• Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG 

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (9. Oktober 2023) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an. 

Kostenfreie Eintrittskarten erhalten Sie von uns hier.

Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

Incident Handling – Wie reagiere ich bei einem Sicherheitsvorfall richtig

Ransomware - von den Angreifern und ihren Methoden zur richtigen Reaktion.

Weitere Informationen finden Sie unter https://secit-heise.de/digital-2023/

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Schüler und Schülerinnen haben die Möglichkeit, sich über die verschiedene Ausbildungsangebote von cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Im Rahmen der Heise Security Tour hält der Leitende Berater Joshua Tiago das erfolgreiche cirosec-Training am Vortag der Veranstaltung. Weitere Informationen unter https://heise-security-tour.de/

Da die Bedrohungen immer ausgefeilter und komplexer werden, ziehen viele Unternehmen einen Anbieter von Managed Detection and Response (MDR) in Betracht. Aber sind Erkennung und Reaktion genug? Welche Dienste erhalten Sie? Und wie kann sich Ihr Team dadurch auf die wichtigsten Bedrohungen konzentrieren? BlueVoyants MDR für Splunk kombiniert die Leistungsfähigkeit von Splunks SIEM mit einem 24x7-Service. So werden die relevanten Bedrohungen erkannt, gestoppt und beseitigt.

Sie können die Lösung im Rahmen des Webinars kennenlernen, das am 9. Mai 2023 um 10 Uhr stattfindet.

Hier können Sie sich dazu anmelden.

Unser Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zu „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“ sowie einen Workshop rund um Malware und Ransomware.

Weitere Informationen finden Sie unter https://secit-heise.de/.

Stefan Strobel gibt auf dem Treffen einen Einblick in die aktuellen IT-Bedrohungen für Unternehmen und wie sie sich schützen können.

Zero Trust – vom Buzzword zum praktischen Einsatz

Weitere Informationen finden Sie unter https://webinare.heise.de/zero-trust/

Auf der Konferenz hält unser Geschäftsführer Stefan Strobel die Keynote zu Software Supply Chain Attacks.

Weitere Informationen zur Veranstaltung finden Sie unter www.continuouslifecycle.de.

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Software Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“.

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag über neueste Entwicklungen im Bereich Pentesting, Red Teaming sowie Breach & Attack Simulation.

Weitere Informationen und eine Anmeldemöglichkeit finden Sie hier. 

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

• Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - Ampeg
• Schutz von Identitäten - Semperis
• Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
• Compliance und Schutz sensibler Inhalte über Unternehmensgrenzen hinaus - Kiteworks

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (24. Oktober 2022) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an. 

Kostenfreie Eintrittskarten erhalten Sie von uns hier. 

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Storage und Backup aus Sicht der Angreifer“.

Weitere Informationen finden Sie unter https://www.storage2day.de/.

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter heise-security-tour.de

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Zero Trust - alter Wein in neuen Schläuchen?“

Weitere Informationen finden Sie unter https://www.versicherungsakademie.de/seminar/informationssicherheit-im-versicherungsunternehmen-v821

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Software Supply Chain Attacks“.

Weitere Informationen finden Sie unter https://sec-it.heise.de/.

Wir sind mit einem Stand auf der Veranstaltung im Rahmen der CSCG vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter https://heise-security-tour.de/

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“.

Weitere Informationen zur Veranstaltung finden Interessierte unter https://www.isxconference.de/.

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Normalerweise bricht ein Anbieter für Ransomware as a Service in ein Unternehmen ein, um dort Systeme zu übernehmen, Daten auszuschleusen und Informationen zu verschlüsseln. Bei Conti war es umgekehrt: Interne Kommunikation der Ransomware-Gang wurde öffentlich und sowohl Tools als auch Abläufe wurden publiziert. Dies ermöglicht es nun, die Vorgehensweise solcher Anbieter genauer zu untersuchen, nachzustellen und live, mit und ohne aktive Gegenmaßnahmen, auszuprobieren.

In dem Webinar mit Live-Demo geht unser Partner Guardicore ausführlich darauf ein und zeigt, wie beispielsweise Netzwerksegmentierung effektiv vor derartigen Angriffen schützen kann.

Hier können Sie sich dazu anmelden.

Um sich proaktiv vor Cyberangriffen zu schützen, müssen Unternehmen ihre von außen erreichbaren Systeme genau kennen. Nur so können sie Risiken effektiv priorisieren und sich bei den Remediation-Maßnahmen auf die wirklich relevanten Probleme konzentrieren.

Die Lösung von CyCognito erkennt die komplette Organisationsstruktur Ihres Unternehmens und ordnet alle aus dem Internet erreichbaren Assets der jeweiligen Teilorganisation zu. Aktives externes Scanning nach verschiedensten Sicherheitskriterien führt zu einer klaren Risikopriorisierung für jedes Asset. Alle relevanten Daten können dabei automatisiert in Ihre bestehende Prozesse und Systeme – z.B. Ticketing/SIEM/SOAR – übergeben werden.

Mehr dazu erfahren Sie in dem Webinar am 17. Mai 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

cirosec-Geschäftsführer Stefan Strobel hält im Rahmen des Moduls „Betriebssystem-Forensik“ einen Vortrag zu Zero Trust.

Jedes Unternehmen verfolgt seine eigene, vielschichtige Strategie zur Verhinderung von Schadcode und Malware.

In diesem Webinar geben wir Ihnen die Möglichkeit, sich über neue technische Ansätze zu KI-basiertem Schutz vor Schadcode auf Desktops/Laptops, in VDI-Umgebungen und Server-Landschaften sowie auf mobilen Endgeräten zu informieren. Die Lösung unseres Partners Deep Instinct verspricht einen geringeren Pflegeaufwand als herkömmliche AV-/EPP-/EDR-Lösungen, einen garantierten Schutz vor Ransomware (inkl. Garantie durch den Versicherer Munich RE) und eine vertraglich garantierte, extrem geringe False-Positive-Rate.

Mehr erfahren Sie in einem Webinar am 7. April 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

Unser Geschäftsführer Stefan Strobel wird auf dem Kongress einen Vortrag zum Thema “Penetrationstests, Red Teaming und War Gaming” halten.

Des Weiteren hält er einen Workshop über Schutz vor Malware, Ransomware & Co.

Weitere Informationen finden Sie unter www.sec-it.heise.de

Verschiedene schwerwiegende Attacken auf Microsoft Exchange im letzten Jahr haben gezeigt, dass E-Mail-Infrastrukturen für Angreifer, organisierte Verbrecher und staatlich unterstützte Stellen attraktiv sind – egal ob on premise oder in der Cloud.

Das ist nicht weiter verwunderlich, denn E-Mail ist immer noch das universelle Kommunikationsmittel, gerade im Geschäftsleben, und enthält viele, höchst relevante Unternehmensinformationen. Dabei ist die Lösung denkbar einfach: Verschlüsselung schützt diese Informationen: selbst im Fall eines erfolgreichen Angriffs können die Angreifer nur nutzlosen Datenmüll extrahieren.

Gerne laden wir Sie zum Webinar am 9. März 2022 um 10 Uhr ein. Folgende Schwerpunkte werden behandelt:

• So schützen Sie Ihre vertraulichen E-Mails vor Angreifern
• Vorteile einer automatisierten und nutzerfreundlichen E-Mail-Gateway-Lösung
• Wie Verschlüsselung Sie auch beim Datenschutz nach DSGVO unterstützt
• Welche weiteren Kommunikationskanäle sind wichtig?
• Integration aller Kanäle in einer Plattform für Governance, Compliance und den Schutz vertraulicher Kommunikation

Das Webinar richtet sich an CIOs, CISOs, Risiko- und Compliance-Beauftragte sowie an alle, die sich mit dem Schutz sensibler Inhalte wie personenbezogenen Daten, Gesundheitsinformationen und geistigem Eigentum beschäftigen.

Hier können Sie sich anmelden.

Stefan Strobel diskutiert im Panel über “SASE & Zero Trust Access – Warum man jetzt über sein Network-Access-Konzept nachdenken sollte!“.

Weitere Informationen finden Sie unter https://www.ipxconference.de/.

Weitere Informationen finden Sie unter www.it-defense.de

Ransomware ist in aller Munde. Es gibt viele Versprechungen, wie sich Unternehmen vor einer möglichen Ransomware schützen können. Unser Partner Guardicore zeigt in diesem Webinar, wie sich Unternehmen mithilfe von hostbasierter Netzwerksegmentierung proaktiv gegen eine Ransomware schützen können.

Darüber hinaus wird anhand realer Beispielen der Einsatz von Guardicore während und nach einer erfolgreichen Ransomware-Attacke gezeigt.

Mit Hilfe der Sichtbarkeit und Analyse der Kommunikationswege bis auf Prozessebene lässt sich das Ausmaß des Angriffs grafisch darstellen. Unmittelbar im Anschluss kann die weitere Ausbreitung der Ransomware verhindert und die Kommunikation zum C&C-Server unterbunden werden. Eine komplette Trennung der betroffenen Systeme vom Netzwerk ist nicht erforderlich. Die softwarebasierte Segmentierung bis auf den Prozess heruntergebrochen ermöglicht eine Isolierung der Ransomware-Kommunikation bei gleichzeitigem Erhalt der geschäftskritischen Prozesse. Somit kann ein Totalausfall von Systemen über mehrere Tage verhindert werden.

Gerne können Sie sich für das Webinar hier anmelden.

In einem halbtägigen Webinar erläutert Stefan Strobel Bedrohungen und Techniken sowohl zum Schutz als auch zur Erkennung von Malware und Ransomware.

Weitere Informationen finden Sie hier.

Stefan Strobel hält auf der Veranstaltung einen Vortrag über Ransomware im Kontext von Storage und Backup.

Weitere Informationen finden Sie hier.

Viele Unternehmen werden Opfer von Ransomware, obwohl sie eine Sicherheitslösung auf den Endgeräten installiert haben. Eigentlich nicht nachvollziehbar, aber böswillige Angreifer entwickeln ständig neue und neuartige Methoden, um herkömmliche, präventionsbasierte Erkennungstechniken zu überwinden. Das agentenlose, mehrschichtige Erkennungssystem von Bullwall erkennt und isoliert fortlaufende bösartige Verschlüsselung und verhindert so eine Ausbreitung im Netzwerk. Kennenlernen können Sie diese Lösung am 16. November 2021 um 10 Uhr in einem Webinar.

Hier können Sie sich anmelden.

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein. 

Als langjähriger Spezialist im IT-Sicherheitsbereich sind wir auf der Messe gerne Ihr Ansprechpartner für beispielsweise folgende Themen:

• Penetrationstest, Sicherheitsüberprüfung, Red Teaming und War Gaming - was passt am besten zu Ihren Anforderungen?
• Schutz vor moderner Malware und gezielten Angriffen
• Zero Trust – was versteckt sich hinter diesem Buzzword? Wie können Sie von diesem Trend profitieren?
• Sicherheit von Office 365
• Wie reagiert Ihr Unternehmen richtig bei einem Sicherheitsvorfall?
• Welchen Schutz haben Sie in Ihrem Unternehmen mit den bisherigen Sicherheitsmaßnahmen erreicht? Wir bieten Ihnen eine sogenannte 360-Grad-Analyse.
• Welche Auswirkungen haben neue Trends wie XDR auf den SOC- und SIEM-Markt? Was bedeutet das für Ihr Unternehmen?

Selbstverständlich stehen wir Ihnen gerne auch bei weiteren Fragen rund um die IT-Sicherheit zur Verfügung.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor: 

• Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG
• Schutz von Identitäten - Semperis
• KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
• Mikrosegmentierung für Zero Trust - Illumio

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (11. Oktober 2021) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier. 

In der IT-Sicherheit gibt es keinen Stillstand. Nicht nur die Hersteller von Sicherheitsprodukten kommen ständig mit neuen Ideen und Techniken auf den Markt, auch der Prüfungsbereich entwickelt sich kontinuierlich weiter und passt sich der veränderten Bedrohungslage, den aktuellen Hacker-Techniken und den neuen Bedürfnissen an. Buzzwords wie „Penetrationstest“, „Red Teaming“ und „War Gaming“ sind in aller Munde und der eine oder andere wird sich fragen, was hinter ihnen steckt, wie sie sich unterscheiden und worin ihr Mehrwert liegt. In diesem Webinar erläutert Ihnen unser Geschäftsführer Stefan Strobel die Neuerungen der letzten Jahre rund um Penetrationstests sowie Red Teaming und grenzt die Vorgehensweise, die Ziele und die Erkenntnisse gegeneinander ab.

Gerne können Sie sich hier anmelden.

In der Keynote geht cirosec-Geschäftsführer Stefan Strobel auf Trends & Technologien in der IT-Security ein. In seinem Workshop erläutert er die verschiedenen Ansätze von Penetrationstests, Red Teaming und War Gaming.

Weitere Informationen zu der Veranstaltung finden Interessierte unter www.isxconference.de

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

Die SIEM-Technologie ist gerade im Umbruch. Bisher ist es oft ein „Log-Daten-Grab“, das mit statischen Korrelationsregeln versucht, dynamisch agierende Angreifer in dynamischen IT-Prozessen zu finden. Die Unternehmen verlangen aber nach Lösungen, um ein SIEM und damit ein Security Operation Center (SOC) wirtschaftlich sinnvoll betreiben zu können. Angriffe sollen automatisch erkannt, Gegenmaßnahmen automatisch eingeleitet und wo immer das nicht möglich ist, Untersuchungsprozesse automatisiert werden. Unser Partner Exabeam zeigt Ihnen daher in einem Webinar, wie Sie Ihrem SIEM Flügel verleihen oder, falls sie noch kein SIEM haben, gleich richtig starten. SIEM ist nicht tot, aber es muss dringend modernisiert werden.

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

Stefan Strobel wird im Rahmen dieser Veranstaltung einen Überblick zu Markt und Techniken im Bereich Monitoring und Einbruchserkennung geben.

Weitere Informationen finden Sie unter https://tickets.heise-events.de/secitspecials21/.

In modernen IT- und Cloud-Infrastrukturen entwickeln sich Identitäten zum zentralsten und wichtigsten Punkt für die IT-Sicherheit. Um sie zu schützen und Missbrauch frühzeitig zu erkennen, wünschen sich immer mehr Experten eine dynamische und risikobasierte Authentisierung, wie sie auch im Kontext von Zero Trust gefordert wird. Silverfort ist eine spezialisierte Softwarelösung, die Identitäten und die Authentisierung für Systeme risikobasiert und dynamisch absichert, ohne dabei Agenten auf den einzelnen Systemen zu benötigen.

Konkret erörtert Silverfort die ihrer Meinung nach drei wichtigsten Fragen zum Identitätsschutz, die sich Unternehmen 2021 stellen müssen:

1. Kann ich präventiv böswillige Versuche unterbinden, sowohl persönliche als auch Dienstekonten zu missbrauchen?
2. Kann ich bei jeder Zugriffsanforderung, von jedem Benutzer oder Dienstekonto, von jedem Gerät, von jedem Asset und in jeder Umgebung agentenlose Multi-Faktor-Authentifizierung bzw. „Zero-Trust“-Sicherheitsrichtlinien durchsetzen?
3. Kann ich all dies ohne Einschränkung der Benutzerfreundlichkeit und der Produktivität ermöglichen?

Im Webinar lernen Sie die Silverfort Unified Identity Protection Platform kennen: Die speziell entwickelte Lösung zum Schutz von Identität über mehrere On-Prem- und Cloud-Umgebungen von einem zentralen Standort aus.

Konkret bekommen Sie Antworten auf folgende Fragen:

• Welche neuen Aspekte waren dafür verantwortlich, dass die aktuellen gezielten Angriffe so verheerend waren?
• Wie hätten diese Angriffe durch die Implementierung des Unified Identity Protection-Ansatzes vollständig vermieden werden können?
• Wie kann Ihr Unternehmen in drei einfachen Schritten den Unified Identity Protection-Ansatz vor Jahresende anwenden.

Weitere Informationen zu der Lösung finden Sie in dem Whitepaper.

Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff „Zero Trust"?

In dem Webinar erläutert unser Geschäftsführer Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht darauf ein, wie unterschiedlich die einzelnen Hersteller „Zero Trust“ interpretieren, und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender.

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT werden von cirosec-Partner Marco Lorenz aktuelle Methoden des Incident Handling und der Incident Response als Vorbereitung auf mögliche zukünftige Vorfälle behandelt.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT stellt unser Berater und Trainer Kevin Kirchner sicherheitsrelevante Aspekte und Funktionen von Microsoft Office 365 vor.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

Unsere Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zum Thema „Behind the Hype: Buzzwords kritisch hinterfragt“.

Das Darknet ist für viele eine große Unbekannte. In diesem Webinar lernen Sie Bedrohungen aus dem Darknet kennen, erfahren Sie hier, wie Sie Risiken verringern können und welche Möglichkeiten es gibt, sich vor Datenabfluss und weiteren Bedrohungen proaktiv zu schützen.

Melden Sie sich einfach zu dem Webinar am 9. Februar 2021 um 10:00 Uhr hier an.

Die meisten Unternehmen haben die Umstellung auf Homeoffice unter Pandemiebedingungen mittlerweile gut gemeistert. Ein großes Problem ist aber die sichere und DSGVO-konforme Kommunikation. Hier bietet Accellion mit seinem Plattform-Ansatz eine innovative Lösung, die jegliche Kommunikation, egal ob Filesharing, E-Mail, SFTP etc., kanalisiert. Dies ermöglicht Unternehmen eine revisionssichere Protokollierung sowie eine einheitliche und übersichtliche Darstellung aller versendeter und empfangener Dateien in einem zentralen Dashboard. Anhand von diversen Anwendungsfällen erklärt Accellion in einem Webinar, wie man Datenschutzanforderungen während einer Krisensituation gerecht werden kann.

Gerne können Sie sich zu diesem Webinar am 2. Februar 2021 um 11:00 Uhr hier anmelden.

In diesem Kurs tauchen wir tief in die Sicherheit von Infrastrukturservices ein – ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Ihre Trainerin ist eine der Besten im Bereich der IT-Sicherheit. Sie verfügt über praktisches Wissen aus unzähligen erfolgreichen Projekten, viele Jahre Erfahrung in der realen Welt, großartige Fähigkeiten als Trainerin und kennt keine Gnade bei Fehlkonfigurationen oder unsicheren Lösungen.

In diesem Workshop erarbeiten Sie die entscheidenden Schritte eines erstklassigen Penetrationstests. Wir werden uns die wirksamsten Methoden zum Abbilden eines Netzwerks sowie zur Identifikation von Zielsystemen und -diensten anschauen. Ist das erst einmal erledigt, dann suchen wir nach Schwachstellen und reduzieren mittels manueller Schwachstellenanalyse die Anzahl an False Positives. Schließlich werfen wir einen Blick auf Ausnutzungstechniken, einschließlich der Verwendung von Autorentools und kommerzieller Werkzeuge. Bei der Zusammenfassung der einzelnen Angriffe werden immer auch die Methoden zur Absicherung erörtert.

Exploits sind nicht der einzige Weg zu einem System! Wir werden die Probleme, die das Betriebssystem selbst mit sich bringt, durchgehen und herausfinden, wie ein Hacker von ihnen profitieren kann. Einer der wichtigsten Faktoren bei der Durchführung eines erfolgreichen Angriffs ist es, zu verstehen, wie die Zielsysteme funktionieren. Gehen wir dem System auf den Grund! Anschließend ist alles klar und wir benötigen nur noch ein passendes Werkzeug.

Alle Aspekte der Sicherheit von Windows-Infrastrukturen werden in diesem Kurs aus der Perspektive eines Hackers behandelt. Ziel ist es, Ihnen zu zeigen und zu erklären, mit welchen Mechanismen es möglich ist, in die Infrastruktur zu gelangen und in Betriebssysteme einzudringen.

Nach dem Kurs haben Sie das Wissen eines Penetration-Testers und kennen die notwendigen Tools. Für noch mehr praktische Übungen bieten wir drei zusätzliche Wochen mit Online-Laboren.

Alle Übungen basieren auf Windows Server 2016 und 2019, Windows 10 und Kali Linux. Der Workshop gründet auf praktischem Wissen aus unzähligen erfolgreichen Projekten, vielen Jahren Erfahrung in der realen Welt und der Tatsache, dass die Trainerin bei Fehlkonfigurationen oder unsicheren Lösungen keine Gnade kennt.