Aktuelle VeranstaltungenVergangene Veranstaltungen

Vergangene Veranstaltungen

16.-17. November 2022 in Mannheim

Auf der Konferenz hält unser Geschäftsführer Stefan Strobel die Keynote zu Software Supply Chain Attacks.

Weitere Informationen zur Veranstaltung finden Sie unter www.continuouslifecycle.de.

15.-16. November 2022 in Königswinter

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Software Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“.

9. November 2022, online

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag über neueste Entwicklungen im Bereich Pentesting, Red Teaming sowie Breach & Attack Simulation.

Weitere Informationen und eine Anmeldemöglichkeit finden Sie hier

 

27. Oktober 2022 09:30 - 15:00 Uhr

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

25.-27. Oktober 2022 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - Ampeg
  • Schutz von Identitäten - Semperis
  • Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
  • Compliance und Schutz sensibler Inhalte über Unternehmensgrenzen hinaus - Kiteworks

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (24. Oktober 2022) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an. 

Kostenfreie Eintrittskarten erhalten Sie von uns hier. 

24. Oktober 2022 im NCC Ost des Messezentrums Nürnberg

12:30 Uhr:Begrüßung bei einem kleinen Imbiss 
13:00 Uhr:Supply Chain Attacks – Stefan Strobel, cirosec   
Nicht erst seit der Warnung des BSI vor dem Einsatz der AV-Lösungen von Kaspersky machen sich viele Unternehmen Gedanken über Sicherheitsrisiken, die von eingekauften Produkten oder Dienstleistungen ausgehen. Schon der prominente Vorfall bei Solarwinds hat das Thema "Supply Chain Attacks" in vielen Organisationen auf die Tagesordnung gebracht. Was aber macht einen solchen Angriff aus, welche konkreten Beispiele gab es in der Vergangenheit und wie sollte man damit umgehen? In diesem Vortrag beschreibt Stefan Strobel zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen in Bezug auf "Supply Chain Attacks" vor und empfiehlt Strategien zur Absicherung der Lieferkette.
 
14:15 Uhr:Pause 
14:45 Uhr:Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG 
Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerkes. Ohne einen kontinuierlichen, detaillierten Einblick in die Sicherheitsstruktur entstehen sogenannte „blinde Flecken“, die ideale Möglichkeiten bieten, in das Netzwerk einzudringen.
 
15:30 Uhr:Schutz von Identitäten - Semperis 
Semperis stellt die Integrität und Verfügbarkeit von kritischen Unternehmensverzeichnisdiensten bei jedem Schritt sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.
    
16:15 UhrPause    
16:30 Uhr:BlueVoyant – Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud
Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen und die dort erzeugten Alarme zu verifizieren und weiter zu verfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.
 
17:15 Uhr:Kiteworks - Compliance und Schutz sensibler Inhalte über Unternehmensgrenzen hinaus
Die Plattform von Kiteworks ermöglicht die Konsolidierung, Nachvollziehbarkeit, Kontrolle und den Schutz sensibler Inhalte, die innerhalb und über die Unternehmensgrenzen hinaus ausgetauscht werden. So können E-Mails samt Anhängen verschlüsselt und gesetzeskonform versendet werden. Beim Dateiaustausch werden vertrauliche Inhalte geschützt, Compliance-Richtlinien durchgesetzt und gleichzeitig die Produktivität und Zusammenarbeit der Anwender verbessert. Über sichere Web-Formulare können auch Kunden und andere externe Parteien sensible Daten bequem hochladen.
 
18:00 UhrEnde der Veranstaltung 


Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

19. Oktober 2022

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Online-Beitrag

13.-14. Oktober 2022 in München

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Storage und Backup aus Sicht der Angreifer“.

Weitere Informationen finden Sie unter https://www.storage2day.de/.

27. September 2022 (online)

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter heise-security-tour.de

15. September 2022 in Köln

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Zero Trust - alter Wein in neuen Schläuchen?“

Weitere Informationen finden Sie unter https://www.versicherungsakademie.de/seminar/informationssicherheit-im-versicherungsunternehmen-v821

13.-14. September 2022

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Software Supply Chain Attacks“.

Weitere Informationen finden Sie unter https://sec-it.heise.de/.

13. und 14. Juli 2022 in München

Wir sind mit einem Stand auf der Veranstaltung im Rahmen der CSCG vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

27.-30. Juni 2022 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:

 

Begrüßung, News und aktuelle Trends durch Stefan Strobel, Geschäftsführer cirosec
Sicherheitsstrategien müssen zeitgemäß und zukunftsorientiert sein. Hierfür ist die Kenntnis aktueller Entwicklungstrends eine wichtige Grundlage. Stefan Strobel, Geschäftsführer der cirosec GmbH, stellt in diesem Vortrag aktuelle Trends und Innovationen in der IT-Sicherheit vor.

11:00 Uhr:

Pause

11:30 Uhr:

 

Schutz von Identitäten - Semperis
Semperis stellt die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.

12:30 Uhr:

Mittagessen

13:30 Uhr:

Last Line of Defense against Ransomware - Bullwall
Viele Unternehmen werden Opfer von Ransomware, obwohl sie eine Sicherheitslösung auf den Endgeräten installiert haben. Eigentlich nicht nachvollziehbar, aber böswillige Angreifer entwickeln ständig neue Methoden, um herkömmliche, präventionsbasierte Sicherheitsmaßnahmen zu überwinden. Das agentenlose, mehrschichtige Erkennungssystem von Bullwall erkennt und isoliert fortlaufende bösartige Verschlüsselung und verhindert so eine Ausbreitung im Netzwerk

14:30 Uhr:

Pause

15:00 Uhr:

Sicherheit von Endgeräten - Deep Instinct
Genau wie unser Gehirn lernt das künstliche neurale Netz von Deep Instinct aufgrund von Erfahrungen. So werden instinktiv Prognosen erstellt, mit deren Hilfe sich Cyberbedrohungen erkennen und abwehren lassen, bevor sie Schäden verursachen können. Dabei schützt die On-Device-Lösung vor Zero-Day Threats, APTs, Ransomware und dateilosen Angriffen.

16:00 Uhr:Ende der Veranstaltung


Zur Online-Anmeldung

23. Juni (Köln), 28. Juni (Stuttgart), 5. Juli (online)

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter https://heise-security-tour.de/

22. Juni 2022 in Hamburg, 06. Juli in München

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“.

Weitere Informationen zur Veranstaltung finden Interessierte unter https://www.isxconference.de/.

9. Juni 2022

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

18. Mai 2022 um 10 Uhr

Normalerweise bricht ein Anbieter für Ransomware as a Service in ein Unternehmen ein, um dort Systeme zu übernehmen, Daten auszuschleusen und Informationen zu verschlüsseln. Bei Conti war es umgekehrt: Interne Kommunikation der Ransomware-Gang wurde öffentlich und sowohl Tools als auch Abläufe wurden publiziert. Dies ermöglicht es nun, die Vorgehensweise solcher Anbieter genauer zu untersuchen, nachzustellen und live, mit und ohne aktive Gegenmaßnahmen, auszuprobieren.

In dem Webinar mit Live-Demo geht unser Partner Guardicore ausführlich darauf ein und zeigt, wie beispielsweise Netzwerksegmentierung effektiv vor derartigen Angriffen schützen kann.

Hier können Sie sich dazu anmelden.

17. Mai 2022 um 10 Uhr

Um sich proaktiv vor Cyberangriffen zu schützen, müssen Unternehmen ihre von außen erreichbaren Systeme genau kennen. Nur so können sie Risiken effektiv priorisieren und sich bei den Remediation-Maßnahmen auf die wirklich relevanten Probleme konzentrieren.

Die Lösung von CyCognito erkennt die komplette Organisationsstruktur Ihres Unternehmens und ordnet alle aus dem Internet erreichbaren Assets der jeweiligen Teilorganisation zu. Aktives externes Scanning nach verschiedensten Sicherheitskriterien führt zu einer klaren Risikopriorisierung für jedes Asset. Alle relevanten Daten können dabei automatisiert in Ihre bestehende Prozesse und Systeme – z.B. Ticketing/SIEM/SOAR – übergeben werden.

Mehr dazu erfahren Sie in dem Webinar am 17. Mai 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

6.+7. Mai 2022 redblue-Messezentrum

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Schüler und Schülerinnen haben die Möglichkeit, sich über die verschiedene Ausbildungsangebote von cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

9. April 2022

cirosec-Geschäftsführer Stefan Strobel hält im Rahmen des Moduls „Betriebssystem-Forensik“ einen Vortrag zu Zero Trust.

7. April 2022 um 10 Uhr

Jedes Unternehmen verfolgt seine eigene, vielschichtige Strategie zur Verhinderung von Schadcode und Malware.

In diesem Webinar geben wir Ihnen die Möglichkeit, sich über neue technische Ansätze zu KI-basiertem Schutz vor Schadcode auf Desktops/Laptops, in VDI-Umgebungen und Server-Landschaften sowie auf mobilen Endgeräten zu informieren. Die Lösung unseres Partners Deep Instinct verspricht einen geringeren Pflegeaufwand als herkömmliche AV-/EPP-/EDR-Lösungen, einen garantierten Schutz vor Ransomware (inkl. Garantie durch den Versicherer Munich RE) und eine vertraglich garantierte, extrem geringe False-Positive-Rate.

Mehr erfahren Sie in einem Webinar am 7. April 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

29.-31. März 2022 in Hannover

Unser Geschäftsführer Stefan Strobel wird auf dem Kongress einen Vortrag zum Thema “Penetrationstests, Red Teaming und War Gaming” halten.

Des Weiteren hält er einen Workshop über Schutz vor Malware, Ransomware & Co.

Weitere Informationen finden Sie unter www.sec-it.heise.de

9. März 2022 um 10 Uhr

Verschiedene schwerwiegende Attacken auf Microsoft Exchange im letzten Jahr haben gezeigt, dass E-Mail-Infrastrukturen für Angreifer, organisierte Verbrecher und staatlich unterstützte Stellen attraktiv sind – egal ob on premise oder in der Cloud.

Das ist nicht weiter verwunderlich, denn E-Mail ist immer noch das universelle Kommunikationsmittel, gerade im Geschäftsleben, und enthält viele, höchst relevante Unternehmensinformationen. Dabei ist die Lösung denkbar einfach: Verschlüsselung schützt diese Informationen: selbst im Fall eines erfolgreichen Angriffs können die Angreifer nur nutzlosen Datenmüll extrahieren.

Gerne laden wir Sie zum Webinar am 9. März 2022 um 10 Uhr ein. Folgende Schwerpunkte werden behandelt:

  • So schützen Sie Ihre vertraulichen E-Mails vor Angreifern
  • Vorteile einer automatisierten und nutzerfreundlichen E-Mail-Gateway-Lösung
  • Wie Verschlüsselung Sie auch beim Datenschutz nach DSGVO unterstützt
  • Welche weiteren Kommunikationskanäle sind wichtig?
  • Integration aller Kanäle in einer Plattform für Governance, Compliance und den Schutz vertraulicher Kommunikation

Das Webinar richtet sich an CIOs, CISOs, Risiko- und Compliance-Beauftragte sowie an alle, die sich mit dem Schutz sensibler Inhalte wie personenbezogenen Daten, Gesundheitsinformationen und geistigem Eigentum beschäftigen.

Hier können Sie sich anmelden.

09. März 2022, online

Stefan Strobel diskutiert im Panel über “SASE & Zero Trust Access – Warum man jetzt über sein Network-Access-Konzept nachdenken sollte!“.

Weitere Informationen finden Sie unter https://www.ipxconference.de/.

02.-04.02.2022 in Berlin

Weitere Informationen finden Sie unter www.it-defense.de

14. Dezember 2021, 10 Uhr

Ransomware ist in aller Munde. Es gibt viele Versprechungen, wie sich Unternehmen vor einer möglichen Ransomware schützen können. Unser Partner Guardicore zeigt in diesem Webinar, wie sich Unternehmen mithilfe von hostbasierter Netzwerksegmentierung proaktiv gegen eine Ransomware schützen können.

Darüber hinaus wird anhand realer Beispielen der Einsatz von Guardicore während und nach einer erfolgreichen Ransomware-Attacke gezeigt.

Mit Hilfe der Sichtbarkeit und Analyse der Kommunikationswege bis auf Prozessebene lässt sich das Ausmaß des Angriffs grafisch darstellen. Unmittelbar im Anschluss kann die weitere Ausbreitung der Ransomware verhindert und die Kommunikation zum C&C-Server unterbunden werden. Eine komplette Trennung der betroffenen Systeme vom Netzwerk ist nicht erforderlich. Die softwarebasierte Segmentierung bis auf den Prozess heruntergebrochen ermöglicht eine Isolierung der Ransomware-Kommunikation bei gleichzeitigem Erhalt der geschäftskritischen Prozesse. Somit kann ein Totalausfall von Systemen über mehrere Tage verhindert werden.

Gerne können Sie sich für das Webinar hier anmelden.

9. Dezember 2021

In einem halbtägigen Webinar erläutert Stefan Strobel Bedrohungen und Techniken sowohl zum Schutz als auch zur Erkennung von Malware und Ransomware.

Weitere Informationen finden Sie hier.

30. November 2021, online

Stefan Strobel hält auf der Veranstaltung einen Vortrag über Ransomware im Kontext von Storage und Backup.

Weitere Informationen finden Sie hier.

Dienstag, 16. November 2021 um 10 Uhr

Viele Unternehmen werden Opfer von Ransomware, obwohl sie eine Sicherheitslösung auf den Endgeräten installiert haben. Eigentlich nicht nachvollziehbar, aber böswillige Angreifer entwickeln ständig neue und neuartige Methoden, um herkömmliche, präventionsbasierte Erkennungstechniken zu überwinden. Das agentenlose, mehrschichtige Erkennungssystem von Bullwall erkennt und isoliert fortlaufende bösartige Verschlüsselung und verhindert so eine Ausbreitung im Netzwerk. Kennenlernen können Sie diese Lösung am 16. November 2021 um 10 Uhr in einem Webinar.

Hier können Sie sich anmelden.

12.-14. Oktober 2021 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein. 

Als langjähriger Spezialist im IT-Sicherheitsbereich sind wir auf der Messe gerne Ihr Ansprechpartner für beispielsweise folgende Themen:

  • Penetrationstest, Sicherheitsüberprüfung, Red Teaming und War Gaming - was passt am besten zu Ihren Anforderungen?
  • Schutz vor moderner Malware und gezielten Angriffen
  • Zero Trust – was versteckt sich hinter diesem Buzzword? Wie können Sie von diesem Trend profitieren?
  • Sicherheit von Office 365
  • Wie reagiert Ihr Unternehmen richtig bei einem Sicherheitsvorfall?
  • Welchen Schutz haben Sie in Ihrem Unternehmen mit den bisherigen Sicherheitsmaßnahmen erreicht? Wir bieten Ihnen eine sogenannte 360-Grad-Analyse.
  • Welche Auswirkungen haben neue Trends wie XDR auf den SOC- und SIEM-Markt? Was bedeutet das für Ihr Unternehmen?

Selbstverständlich stehen wir Ihnen gerne auch bei weiteren Fragen rund um die IT-Sicherheit zur Verfügung.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor: 

  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG
  • Schutz von Identitäten - Semperis
  • KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
  • Mikrosegmentierung für Zero Trust - Illumio

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (11. Oktober 2021) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier. 

6. Oktober 2021 um 10:00 Uhr

In der IT-Sicherheit gibt es keinen Stillstand. Nicht nur die Hersteller von Sicherheitsprodukten kommen ständig mit neuen Ideen und Techniken auf den Markt, auch der Prüfungsbereich entwickelt sich kontinuierlich weiter und passt sich der veränderten Bedrohungslage, den aktuellen Hacker-Techniken und den neuen Bedürfnissen an. Buzzwords wie „Penetrationstest“, „Red Teaming“ und „War Gaming“ sind in aller Munde und der eine oder andere wird sich fragen, was hinter ihnen steckt, wie sie sich unterscheiden und worin ihr Mehrwert liegt. In diesem Webinar erläutert Ihnen unser Geschäftsführer Stefan Strobel die Neuerungen der letzten Jahre rund um Penetrationstests sowie Red Teaming und grenzt die Vorgehensweise, die Ziele und die Erkenntnisse gegeneinander ab.

Gerne können Sie sich hier anmelden.

23. September 2021, online

In der Keynote geht cirosec-Geschäftsführer Stefan Strobel auf Trends & Technologien in der IT-Security ein. In seinem Workshop erläutert er die verschiedenen Ansätze von Penetrationstests, Red Teaming und War Gaming.

Weitere Informationen zu der Veranstaltung finden Interessierte unter www.isxconference.de

9. September 2021, online

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

29. Juni 2021 um 10 Uhr

Die SIEM-Technologie ist gerade im Umbruch. Bisher ist es oft ein „Log-Daten-Grab“, das mit statischen Korrelationsregeln versucht, dynamisch agierende Angreifer in dynamischen IT-Prozessen zu finden. Die Unternehmen verlangen aber nach Lösungen, um ein SIEM und damit ein Security Operation Center (SOC) wirtschaftlich sinnvoll betreiben zu können. Angriffe sollen automatisch erkannt, Gegenmaßnahmen automatisch eingeleitet und wo immer das nicht möglich ist, Untersuchungsprozesse automatisiert werden. Unser Partner Exabeam zeigt Ihnen daher in einem Webinar, wie Sie Ihrem SIEM Flügel verleihen oder, falls sie noch kein SIEM haben, gleich richtig starten. SIEM ist nicht tot, aber es muss dringend modernisiert werden.

 

10. Juni 2021, online

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

20. Mai 2021, online

Stefan Strobel wird im Rahmen dieser Veranstaltung einen Überblick zu Markt und Techniken im Bereich Monitoring und Einbruchserkennung geben.

Weitere Informationen finden Sie unter https://tickets.heise-events.de/secitspecials21/.

29. April 2021 um 10:00 Uhr

In modernen IT- und Cloud-Infrastrukturen entwickeln sich Identitäten zum zentralsten und wichtigsten Punkt für die IT-Sicherheit. Um sie zu schützen und Missbrauch frühzeitig zu erkennen, wünschen sich immer mehr Experten eine dynamische und risikobasierte Authentisierung, wie sie auch im Kontext von Zero Trust gefordert wird. Silverfort ist eine spezialisierte Softwarelösung, die Identitäten und die Authentisierung für Systeme risikobasiert und dynamisch absichert, ohne dabei Agenten auf den einzelnen Systemen zu benötigen.

Konkret erörtert Silverfort die ihrer Meinung nach drei wichtigsten Fragen zum Identitätsschutz, die sich Unternehmen 2021 stellen müssen:

  1. Kann ich präventiv böswillige Versuche unterbinden, sowohl persönliche als auch Dienstekonten zu missbrauchen?
  2. Kann ich bei jeder Zugriffsanforderung, von jedem Benutzer oder Dienstekonto, von jedem Gerät, von jedem Asset und in jeder Umgebung agentenlose Multi-Faktor-Authentifizierung bzw. „Zero-Trust“-Sicherheitsrichtlinien durchsetzen?
  3. Kann ich all dies ohne Einschränkung der Benutzerfreundlichkeit und der Produktivität ermöglichen?

Im Webinar lernen Sie die Silverfort Unified Identity Protection Platform kennen: Die speziell entwickelte Lösung zum Schutz von Identität über mehrere On-Prem- und Cloud-Umgebungen von einem zentralen Standort aus.

Konkret bekommen Sie Antworten auf folgende Fragen:

  • Welche neuen Aspekte waren dafür verantwortlich, dass die aktuellen gezielten Angriffe so verheerend waren?
  • Wie hätten diese Angriffe durch die Implementierung des Unified Identity Protection-Ansatzes vollständig vermieden werden können?
  • Wie kann Ihr Unternehmen in drei einfachen Schritten den Unified Identity Protection-Ansatz vor Jahresende anwenden.

Weitere Informationen zu der Lösung finden Sie in dem Whitepaper.

 

27. April 2021 um 10:00 Uhr

Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff Zero Trust"?

In dem Webinar erläutert unser Geschäftsführer Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht darauf ein, wie unterschiedlich die einzelnen Hersteller „Zero Trust“ interpretieren, und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender.

4. März 2021, online

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT werden von cirosec-Partner Marco Lorenz aktuelle Methoden des Incident Handling und der Incident Response als Vorbereitung auf mögliche zukünftige Vorfälle behandelt.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

3. März 2021, online

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT stellt unser Berater und Trainer Kevin Kirchner sicherheitsrelevante Aspekte und Funktionen von Microsoft Office 365 vor.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

23. -25. Februar 2021, digital

Unsere Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zum Thema „Behind the Hype: Buzzwords kritisch hinterfragt“.

9. Februar 2021 um 10:00 Uhr

Das Darknet ist für viele eine große Unbekannte. In diesem Webinar lernen Sie Bedrohungen aus dem Darknet kennen, erfahren Sie hier, wie Sie Risiken verringern können und welche Möglichkeiten es gibt, sich vor Datenabfluss und weiteren Bedrohungen proaktiv zu schützen.

Melden Sie sich einfach zu dem Webinar am 9. Februar 2021 um 10:00 Uhr hier an.

2. Februar 2021 um 11:00 Uhr

Die meisten Unternehmen haben die Umstellung auf Homeoffice unter Pandemiebedingungen mittlerweile gut gemeistert. Ein großes Problem ist aber die sichere und DSGVO-konforme Kommunikation. Hier bietet Accellion mit seinem Plattform-Ansatz eine innovative Lösung, die jegliche Kommunikation, egal ob Filesharing, E-Mail, SFTP etc., kanalisiert. Dies ermöglicht Unternehmen eine revisionssichere Protokollierung sowie eine einheitliche und übersichtliche Darstellung aller versendeter und empfangener Dateien in einem zentralen Dashboard. Anhand von diversen Anwendungsfällen erklärt Accellion in einem Webinar, wie man Datenschutzanforderungen während einer Krisensituation gerecht werden kann.

Gerne können Sie sich zu diesem Webinar am 2. Februar 2021 um 11:00 Uhr hier anmelden.

Online-Training mit Paula Januszkiewicz 25.-26. Januar 2021

In diesem Kurs tauchen wir tief in die Sicherheit von Infrastrukturservices ein – ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Ihre Trainerin ist eine der Besten im Bereich der IT-Sicherheit. Sie verfügt über praktisches Wissen aus unzähligen erfolgreichen Projekten, viele Jahre Erfahrung in der realen Welt, großartige Fähigkeiten als Trainerin und kennt keine Gnade bei Fehlkonfigurationen oder unsicheren Lösungen.

In diesem Workshop erarbeiten Sie die entscheidenden Schritte eines erstklassigen Penetrationstests. Wir werden uns die wirksamsten Methoden zum Abbilden eines Netzwerks sowie zur Identifikation von Zielsystemen und -diensten anschauen. Ist das erst einmal erledigt, dann suchen wir nach Schwachstellen und reduzieren mittels manueller Schwachstellenanalyse die Anzahl an False Positives. Schließlich werfen wir einen Blick auf Ausnutzungstechniken, einschließlich der Verwendung von Autorentools und kommerzieller Werkzeuge. Bei der Zusammenfassung der einzelnen Angriffe werden immer auch die Methoden zur Absicherung erörtert.

Exploits sind nicht der einzige Weg zu einem System! Wir werden die Probleme, die das Betriebssystem selbst mit sich bringt, durchgehen und herausfinden, wie ein Hacker von ihnen profitieren kann. Einer der wichtigsten Faktoren bei der Durchführung eines erfolgreichen Angriffs ist es, zu verstehen, wie die Zielsysteme funktionieren. Gehen wir dem System auf den Grund! Anschließend ist alles klar und wir benötigen nur noch ein passendes Werkzeug.

Alle Aspekte der Sicherheit von Windows-Infrastrukturen werden in diesem Kurs aus der Perspektive eines Hackers behandelt. Ziel ist es, Ihnen zu zeigen und zu erklären, mit welchen Mechanismen es möglich ist, in die Infrastruktur zu gelangen und in Betriebssysteme einzudringen.

Nach dem Kurs haben Sie das Wissen eines Penetration-Testers und kennen die notwendigen Tools. Für noch mehr praktische Übungen bieten wir drei zusätzliche Wochen mit Online-Laboren.

Alle Übungen basieren auf Windows Server 2016 und 2019, Windows 10 und Kali Linux. Der Workshop gründet auf praktischem Wissen aus unzähligen erfolgreichen Projekten, vielen Jahren Erfahrung in der realen Welt und der Tatsache, dass die Trainerin bei Fehlkonfigurationen oder unsicheren Lösungen keine Gnade kennt.