Aktuelle VeranstaltungenVergangene Veranstaltungen

Vergangene Veranstaltungen

9. Juni 2022

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

18. Mai 2022 um 10 Uhr

Normalerweise bricht ein Anbieter für Ransomware as a Service in ein Unternehmen ein, um dort Systeme zu übernehmen, Daten auszuschleusen und Informationen zu verschlüsseln. Bei Conti war es umgekehrt: Interne Kommunikation der Ransomware-Gang wurde öffentlich und sowohl Tools als auch Abläufe wurden publiziert. Dies ermöglicht es nun, die Vorgehensweise solcher Anbieter genauer zu untersuchen, nachzustellen und live, mit und ohne aktive Gegenmaßnahmen, auszuprobieren.

In dem Webinar mit Live-Demo geht unser Partner Guardicore ausführlich darauf ein und zeigt, wie beispielsweise Netzwerksegmentierung effektiv vor derartigen Angriffen schützen kann.

Hier können Sie sich dazu anmelden.

17. Mai 2022 um 10 Uhr

Um sich proaktiv vor Cyberangriffen zu schützen, müssen Unternehmen ihre von außen erreichbaren Systeme genau kennen. Nur so können sie Risiken effektiv priorisieren und sich bei den Remediation-Maßnahmen auf die wirklich relevanten Probleme konzentrieren.

Die Lösung von CyCognito erkennt die komplette Organisationsstruktur Ihres Unternehmens und ordnet alle aus dem Internet erreichbaren Assets der jeweiligen Teilorganisation zu. Aktives externes Scanning nach verschiedensten Sicherheitskriterien führt zu einer klaren Risikopriorisierung für jedes Asset. Alle relevanten Daten können dabei automatisiert in Ihre bestehende Prozesse und Systeme – z.B. Ticketing/SIEM/SOAR – übergeben werden.

Mehr dazu erfahren Sie in dem Webinar am 17. Mai 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

6.+7. Mai 2022 redblue-Messezentrum

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Schüler und Schülerinnen haben die Möglichkeit, sich über die verschiedene Ausbildungsangebote von cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

9. April 2022

cirosec-Geschäftsführer Stefan Strobel hält im Rahmen des Moduls „Betriebssystem-Forensik“ einen Vortrag zu Zero Trust.

7. April 2022 um 10 Uhr

Jedes Unternehmen verfolgt seine eigene, vielschichtige Strategie zur Verhinderung von Schadcode und Malware.

In diesem Webinar geben wir Ihnen die Möglichkeit, sich über neue technische Ansätze zu KI-basiertem Schutz vor Schadcode auf Desktops/Laptops, in VDI-Umgebungen und Server-Landschaften sowie auf mobilen Endgeräten zu informieren. Die Lösung unseres Partners Deep Instinct verspricht einen geringeren Pflegeaufwand als herkömmliche AV-/EPP-/EDR-Lösungen, einen garantierten Schutz vor Ransomware (inkl. Garantie durch den Versicherer Munich RE) und eine vertraglich garantierte, extrem geringe False-Positive-Rate.

Mehr erfahren Sie in einem Webinar am 7. April 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

29.-31. März 2022 in Hannover

Unser Geschäftsführer Stefan Strobel wird auf dem Kongress einen Vortrag zum Thema “Penetrationstests, Red Teaming und War Gaming” halten.

Des Weiteren hält er einen Workshop über Schutz vor Malware, Ransomware & Co.

Weitere Informationen finden Sie unter www.sec-it.heise.de

9. März 2022 um 10 Uhr

Verschiedene schwerwiegende Attacken auf Microsoft Exchange im letzten Jahr haben gezeigt, dass E-Mail-Infrastrukturen für Angreifer, organisierte Verbrecher und staatlich unterstützte Stellen attraktiv sind – egal ob on premise oder in der Cloud.

Das ist nicht weiter verwunderlich, denn E-Mail ist immer noch das universelle Kommunikationsmittel, gerade im Geschäftsleben, und enthält viele, höchst relevante Unternehmensinformationen. Dabei ist die Lösung denkbar einfach: Verschlüsselung schützt diese Informationen: selbst im Fall eines erfolgreichen Angriffs können die Angreifer nur nutzlosen Datenmüll extrahieren.

Gerne laden wir Sie zum Webinar am 9. März 2022 um 10 Uhr ein. Folgende Schwerpunkte werden behandelt:

  • So schützen Sie Ihre vertraulichen E-Mails vor Angreifern
  • Vorteile einer automatisierten und nutzerfreundlichen E-Mail-Gateway-Lösung
  • Wie Verschlüsselung Sie auch beim Datenschutz nach DSGVO unterstützt
  • Welche weiteren Kommunikationskanäle sind wichtig?
  • Integration aller Kanäle in einer Plattform für Governance, Compliance und den Schutz vertraulicher Kommunikation

Das Webinar richtet sich an CIOs, CISOs, Risiko- und Compliance-Beauftragte sowie an alle, die sich mit dem Schutz sensibler Inhalte wie personenbezogenen Daten, Gesundheitsinformationen und geistigem Eigentum beschäftigen.

Hier können Sie sich anmelden.

09. März 2022, online

Stefan Strobel diskutiert im Panel über “SASE & Zero Trust Access – Warum man jetzt über sein Network-Access-Konzept nachdenken sollte!“.

Weitere Informationen finden Sie unter https://www.ipxconference.de/.

02.-04.02.2022 in Berlin

Weitere Informationen finden Sie unter www.it-defense.de

14. Dezember 2021, 10 Uhr

Ransomware ist in aller Munde. Es gibt viele Versprechungen, wie sich Unternehmen vor einer möglichen Ransomware schützen können. Unser Partner Guardicore zeigt in diesem Webinar, wie sich Unternehmen mithilfe von hostbasierter Netzwerksegmentierung proaktiv gegen eine Ransomware schützen können.

Darüber hinaus wird anhand realer Beispielen der Einsatz von Guardicore während und nach einer erfolgreichen Ransomware-Attacke gezeigt.

Mit Hilfe der Sichtbarkeit und Analyse der Kommunikationswege bis auf Prozessebene lässt sich das Ausmaß des Angriffs grafisch darstellen. Unmittelbar im Anschluss kann die weitere Ausbreitung der Ransomware verhindert und die Kommunikation zum C&C-Server unterbunden werden. Eine komplette Trennung der betroffenen Systeme vom Netzwerk ist nicht erforderlich. Die softwarebasierte Segmentierung bis auf den Prozess heruntergebrochen ermöglicht eine Isolierung der Ransomware-Kommunikation bei gleichzeitigem Erhalt der geschäftskritischen Prozesse. Somit kann ein Totalausfall von Systemen über mehrere Tage verhindert werden.

Gerne können Sie sich für das Webinar hier anmelden.

9. Dezember 2021

In einem halbtägigen Webinar erläutert Stefan Strobel Bedrohungen und Techniken sowohl zum Schutz als auch zur Erkennung von Malware und Ransomware.

Weitere Informationen finden Sie hier.

30. November 2021, online

Stefan Strobel hält auf der Veranstaltung einen Vortrag über Ransomware im Kontext von Storage und Backup.

Weitere Informationen finden Sie hier.

Dienstag, 16. November 2021 um 10 Uhr

Viele Unternehmen werden Opfer von Ransomware, obwohl sie eine Sicherheitslösung auf den Endgeräten installiert haben. Eigentlich nicht nachvollziehbar, aber böswillige Angreifer entwickeln ständig neue und neuartige Methoden, um herkömmliche, präventionsbasierte Erkennungstechniken zu überwinden. Das agentenlose, mehrschichtige Erkennungssystem von Bullwall erkennt und isoliert fortlaufende bösartige Verschlüsselung und verhindert so eine Ausbreitung im Netzwerk. Kennenlernen können Sie diese Lösung am 16. November 2021 um 10 Uhr in einem Webinar.

Hier können Sie sich anmelden.

27. Oktober 2021 09:30 - 15:00 Uhr

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

20. Oktober 2021

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

12.-14. Oktober 2021 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein. 

Als langjähriger Spezialist im IT-Sicherheitsbereich sind wir auf der Messe gerne Ihr Ansprechpartner für beispielsweise folgende Themen:

  • Penetrationstest, Sicherheitsüberprüfung, Red Teaming und War Gaming - was passt am besten zu Ihren Anforderungen?
  • Schutz vor moderner Malware und gezielten Angriffen
  • Zero Trust – was versteckt sich hinter diesem Buzzword? Wie können Sie von diesem Trend profitieren?
  • Sicherheit von Office 365
  • Wie reagiert Ihr Unternehmen richtig bei einem Sicherheitsvorfall?
  • Welchen Schutz haben Sie in Ihrem Unternehmen mit den bisherigen Sicherheitsmaßnahmen erreicht? Wir bieten Ihnen eine sogenannte 360-Grad-Analyse.
  • Welche Auswirkungen haben neue Trends wie XDR auf den SOC- und SIEM-Markt? Was bedeutet das für Ihr Unternehmen?

Selbstverständlich stehen wir Ihnen gerne auch bei weiteren Fragen rund um die IT-Sicherheit zur Verfügung.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor: 

  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG
  • Schutz von Identitäten - Semperis
  • KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
  • Mikrosegmentierung für Zero Trust - Illumio

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (11. Oktober 2021) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier. 

6. Oktober 2021 um 10:00 Uhr

In der IT-Sicherheit gibt es keinen Stillstand. Nicht nur die Hersteller von Sicherheitsprodukten kommen ständig mit neuen Ideen und Techniken auf den Markt, auch der Prüfungsbereich entwickelt sich kontinuierlich weiter und passt sich der veränderten Bedrohungslage, den aktuellen Hacker-Techniken und den neuen Bedürfnissen an. Buzzwords wie „Penetrationstest“, „Red Teaming“ und „War Gaming“ sind in aller Munde und der eine oder andere wird sich fragen, was hinter ihnen steckt, wie sie sich unterscheiden und worin ihr Mehrwert liegt. In diesem Webinar erläutert Ihnen unser Geschäftsführer Stefan Strobel die Neuerungen der letzten Jahre rund um Penetrationstests sowie Red Teaming und grenzt die Vorgehensweise, die Ziele und die Erkenntnisse gegeneinander ab.

Gerne können Sie sich hier anmelden.

23. September 2021, online

In der Keynote geht cirosec-Geschäftsführer Stefan Strobel auf Trends & Technologien in der IT-Security ein. In seinem Workshop erläutert er die verschiedenen Ansätze von Penetrationstests, Red Teaming und War Gaming.

Weitere Informationen zu der Veranstaltung finden Interessierte unter www.isxconference.de

9. September 2021, online

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

29. Juni 2021 um 10 Uhr

Die SIEM-Technologie ist gerade im Umbruch. Bisher ist es oft ein „Log-Daten-Grab“, das mit statischen Korrelationsregeln versucht, dynamisch agierende Angreifer in dynamischen IT-Prozessen zu finden. Die Unternehmen verlangen aber nach Lösungen, um ein SIEM und damit ein Security Operation Center (SOC) wirtschaftlich sinnvoll betreiben zu können. Angriffe sollen automatisch erkannt, Gegenmaßnahmen automatisch eingeleitet und wo immer das nicht möglich ist, Untersuchungsprozesse automatisiert werden. Unser Partner Exabeam zeigt Ihnen daher in einem Webinar, wie Sie Ihrem SIEM Flügel verleihen oder, falls sie noch kein SIEM haben, gleich richtig starten. SIEM ist nicht tot, aber es muss dringend modernisiert werden.

 

10. Juni 2021, online

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

20. Mai 2021, online

Stefan Strobel wird im Rahmen dieser Veranstaltung einen Überblick zu Markt und Techniken im Bereich Monitoring und Einbruchserkennung geben.

Weitere Informationen finden Sie unter https://tickets.heise-events.de/secitspecials21/.

29. April 2021 um 10:00 Uhr

In modernen IT- und Cloud-Infrastrukturen entwickeln sich Identitäten zum zentralsten und wichtigsten Punkt für die IT-Sicherheit. Um sie zu schützen und Missbrauch frühzeitig zu erkennen, wünschen sich immer mehr Experten eine dynamische und risikobasierte Authentisierung, wie sie auch im Kontext von Zero Trust gefordert wird. Silverfort ist eine spezialisierte Softwarelösung, die Identitäten und die Authentisierung für Systeme risikobasiert und dynamisch absichert, ohne dabei Agenten auf den einzelnen Systemen zu benötigen.

Konkret erörtert Silverfort die ihrer Meinung nach drei wichtigsten Fragen zum Identitätsschutz, die sich Unternehmen 2021 stellen müssen:

  1. Kann ich präventiv böswillige Versuche unterbinden, sowohl persönliche als auch Dienstekonten zu missbrauchen?
  2. Kann ich bei jeder Zugriffsanforderung, von jedem Benutzer oder Dienstekonto, von jedem Gerät, von jedem Asset und in jeder Umgebung agentenlose Multi-Faktor-Authentifizierung bzw. „Zero-Trust“-Sicherheitsrichtlinien durchsetzen?
  3. Kann ich all dies ohne Einschränkung der Benutzerfreundlichkeit und der Produktivität ermöglichen?

Im Webinar lernen Sie die Silverfort Unified Identity Protection Platform kennen: Die speziell entwickelte Lösung zum Schutz von Identität über mehrere On-Prem- und Cloud-Umgebungen von einem zentralen Standort aus.

Konkret bekommen Sie Antworten auf folgende Fragen:

  • Welche neuen Aspekte waren dafür verantwortlich, dass die aktuellen gezielten Angriffe so verheerend waren?
  • Wie hätten diese Angriffe durch die Implementierung des Unified Identity Protection-Ansatzes vollständig vermieden werden können?
  • Wie kann Ihr Unternehmen in drei einfachen Schritten den Unified Identity Protection-Ansatz vor Jahresende anwenden.

Weitere Informationen zu der Lösung finden Sie in dem Whitepaper.

 

27. April 2021 um 10:00 Uhr

Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff Zero Trust"?

In dem Webinar erläutert unser Geschäftsführer Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht darauf ein, wie unterschiedlich die einzelnen Hersteller „Zero Trust“ interpretieren, und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender.

4. März 2021, online

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT werden von cirosec-Partner Marco Lorenz aktuelle Methoden des Incident Handling und der Incident Response als Vorbereitung auf mögliche zukünftige Vorfälle behandelt.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

3. März 2021, online

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT stellt unser Berater und Trainer Kevin Kirchner sicherheitsrelevante Aspekte und Funktionen von Microsoft Office 365 vor.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

23. -25. Februar 2021, digital

Unsere Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zum Thema „Behind the Hype: Buzzwords kritisch hinterfragt“.

9. Februar 2021 um 10:00 Uhr

Das Darknet ist für viele eine große Unbekannte. In diesem Webinar lernen Sie Bedrohungen aus dem Darknet kennen, erfahren Sie hier, wie Sie Risiken verringern können und welche Möglichkeiten es gibt, sich vor Datenabfluss und weiteren Bedrohungen proaktiv zu schützen.

Melden Sie sich einfach zu dem Webinar am 9. Februar 2021 um 10:00 Uhr hier an.

2. Februar 2021 um 11:00 Uhr

Die meisten Unternehmen haben die Umstellung auf Homeoffice unter Pandemiebedingungen mittlerweile gut gemeistert. Ein großes Problem ist aber die sichere und DSGVO-konforme Kommunikation. Hier bietet Accellion mit seinem Plattform-Ansatz eine innovative Lösung, die jegliche Kommunikation, egal ob Filesharing, E-Mail, SFTP etc., kanalisiert. Dies ermöglicht Unternehmen eine revisionssichere Protokollierung sowie eine einheitliche und übersichtliche Darstellung aller versendeter und empfangener Dateien in einem zentralen Dashboard. Anhand von diversen Anwendungsfällen erklärt Accellion in einem Webinar, wie man Datenschutzanforderungen während einer Krisensituation gerecht werden kann.

Gerne können Sie sich zu diesem Webinar am 2. Februar 2021 um 11:00 Uhr hier anmelden.

Online-Training mit Paula Januszkiewicz 25.-26. Januar 2021

In diesem Kurs tauchen wir tief in die Sicherheit von Infrastrukturservices ein – ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Ihre Trainerin ist eine der Besten im Bereich der IT-Sicherheit. Sie verfügt über praktisches Wissen aus unzähligen erfolgreichen Projekten, viele Jahre Erfahrung in der realen Welt, großartige Fähigkeiten als Trainerin und kennt keine Gnade bei Fehlkonfigurationen oder unsicheren Lösungen.

In diesem Workshop erarbeiten Sie die entscheidenden Schritte eines erstklassigen Penetrationstests. Wir werden uns die wirksamsten Methoden zum Abbilden eines Netzwerks sowie zur Identifikation von Zielsystemen und -diensten anschauen. Ist das erst einmal erledigt, dann suchen wir nach Schwachstellen und reduzieren mittels manueller Schwachstellenanalyse die Anzahl an False Positives. Schließlich werfen wir einen Blick auf Ausnutzungstechniken, einschließlich der Verwendung von Autorentools und kommerzieller Werkzeuge. Bei der Zusammenfassung der einzelnen Angriffe werden immer auch die Methoden zur Absicherung erörtert.

Exploits sind nicht der einzige Weg zu einem System! Wir werden die Probleme, die das Betriebssystem selbst mit sich bringt, durchgehen und herausfinden, wie ein Hacker von ihnen profitieren kann. Einer der wichtigsten Faktoren bei der Durchführung eines erfolgreichen Angriffs ist es, zu verstehen, wie die Zielsysteme funktionieren. Gehen wir dem System auf den Grund! Anschließend ist alles klar und wir benötigen nur noch ein passendes Werkzeug.

Alle Aspekte der Sicherheit von Windows-Infrastrukturen werden in diesem Kurs aus der Perspektive eines Hackers behandelt. Ziel ist es, Ihnen zu zeigen und zu erklären, mit welchen Mechanismen es möglich ist, in die Infrastruktur zu gelangen und in Betriebssysteme einzudringen.

Nach dem Kurs haben Sie das Wissen eines Penetration-Testers und kennen die notwendigen Tools. Für noch mehr praktische Übungen bieten wir drei zusätzliche Wochen mit Online-Laboren.

Alle Übungen basieren auf Windows Server 2016 und 2019, Windows 10 und Kali Linux. Der Workshop gründet auf praktischem Wissen aus unzähligen erfolgreichen Projekten, vielen Jahren Erfahrung in der realen Welt und der Tatsache, dass die Trainerin bei Fehlkonfigurationen oder unsicheren Lösungen keine Gnade kennt.

 

08.12.2020 online

08.12.2020 online

12.11.2020 von 9:30 Uhr bis 15:00 Uhr

12. November 2020 um 10:00 Uhr

Preempt bietet einen modernen Ansatz rund um die Sicherheit des Active Directory (AD). Schwachstellen in der AD-Konfiguration oder Missbrauch von Identitäten können durch eine Analyse der Konfiguration und Überwachung des AD-Datenverkehrs frühzeitig erkannt werden. Mit der patentierten Conditional-Access-Technologie können Sicherheitsbedrohungen in Echtzeit basierend auf Identität, Verhalten und Risiko beseitigt werden und Lateral Movement wird verhindert.

Lernen Sie die Lösung in einem Webinar am 12. November 2020 um 10 Uhr kennen.

Hier können Sie sich anmelden.

11. November 2020 um 10:00 Uhr

Die Endgeräte-Sicherheitslösung von SentinelOne erkennt und blockiert Malware durch Analyse des Prozessverhaltens mithilfe von künstlicher Intelligenz auf den Endgeräten. Weshalb EDR (Endpoint Detection & Response) ein entscheidender Baustein Ihrer Endpoint-Strategie sein sollte, wird anschaulich anhand einer Live-Demo im Rahmen eines Webinars am 11.11.2020 um 10 Uhr erklärt. 

Hier können Sie sich anmelden.

10. November 2020 um 14:00 Uhr

Software-Container (Docker und andere) breiten sich rasant in Unternehmen aus. Sie bringen dabei neue Herausforderungen an die IT-Sicherheit mit sich. Die Plattform von Aqua Security wurde dafür gebaut, Sichtbarkeit, Isolation sowie Einbrucherkennung und  verhinderung auch für Container zu ermöglichen und dabei transparent für DevOps zu sein.

Lernen Sie die Lösung in einem Webinar am 10. November 2020 um 14 Uhr kennen.

Hier können Sie sich anmelden.

10. November 2020 um 10:00 Uhr

Oft wird ein Sicherheitsvorfall erst erkannt, wenn Lösegeldforderungen von Ransomware auf dem Bildschirm erscheinen. Bei professionellen oder gezielten Angriffen dauert es meist sogar Monate, bis die Kompromittierung erkannt wird. Moderne Lösungen aus dem Bereich „Endpoint Detection & Response“ (EDR), Deception-Lösungen, die dem Angreifer Fallen stellen, oder extern betriebene SIEM-Lösungen zur Überwachung aller Logs und Events sollen helfen, Vorfälle frühzeitig zu erkennen. Dieses Webinar gibt einen Überblick über die Entwicklung des Marktes für Lösungen zur Erkennung von Kompromittierungen. Er erläutert die verfügbaren Techniken und Produkte, ihre Stärken und Schwächen, wie sie entstanden sind, wie sie sich entwickelt haben und welche Relevanz sie heute besitzen.

Hier können Sie sich anmelden.

21.-23. Oktober 2020 online

Auf der Online-Veranstaltung hält cirosec-Geschäftsführer Stefan Strobel einen Vortrag, in dem er bekannte Security-Buzzwords verständlich erklärt.

Weitere Informationen finden Sie unter www.heise-devsec.de.

21. Oktober 2020 als Online-Messe

7. Oktober 2020 um 12:00 Uhr

Joshua Tiago hält auf der Online-Veranstaltung im Rahmen von it-sa Insights einen Vortrag zum Thema Cloud Security.

Donnerstag, 1. Oktober 2020 um 10:00 Uhr

Guardicore schützt mit seiner Lösung die IT-Systeme von Unternehmen sowohl im Rechenzentrum als auch in der Cloud mithilfe einer Mikrosegmentierungssteuerung. Bedrohungen können durch Visualisierung der Workloads innerhalb der gesamten RZ-/Cloud-Infrastruktur bis auf Prozessebene erkannt werden. Die sogenannte Policy Engine erlaubt eine Definition von Segmentierungsrichtlinien in Minuten. Unterschiedliche Erkennungsmethoden kombiniert mit „Dynamic Deception“ isolieren dann in der Folge Security Threats schnellstmöglich und liefern angepasste Empfehlungen zur Schadensbegrenzung.

Mehr erfahren Sie in dem Webinar von Guardicore am 1. Oktober 2020 um 10 Uhr.

8. Juli 2020 um 10 Uhr

Effektives Arbeiten im Homeoffice war selten so wichtig wie heute. Viele Firmen nutzen dafür VDI-Systeme im Unternehmen oder sogar in der Cloud. Dabei darf die IT-Sicherheit natürlich nicht zu kurz kommen. illumio setzt dies durch einen sogenannten Zero-Trust-Ansatz um: bestmögliche Arbeitsbedingungen bei gleichzeitiger Absicherung und Segmentierung der IT-Umgebung, sodass Mitarbeiter nur auf die für sie nötigen Ressourcen und Anwendungen zugreifen können. Die Lösung können Sie in einem Webinar kennenlernen.

 

7. Juli 2020 um 10 Uhr

Schwachstellen-Management gehört zu den wichtigsten Grundlagen der IT-Sicherheit, doch viel zu oft bleiben selbst längst bekannte Schwachstellen in Unternehmen-Netzwerken offen. Dies hat verschiedene Gründe wie beispielsweise der fehlende Überblick über vorhandene Assets oder auch Schwierigkeiten bei der Bewertung und Priorisierung der offenen Schwachstellen. Erfahren Sie im Webinar unseres Partners Rapid7 wie die Lösung InsightVM Ihnen eine Menge manueller Arbeit abnimmt, den Überblick verschafft und Ihnen hilft, schnell die Schwachstellen zu schließen, die für Sie am gefährlichsten sind. 

18. Juni 2020

Unser Geschäftsführer Stefan Strobel hält im Rahmen der Veranstaltung einen Vortrag mit dem Thema „Monitoring und Einbruchserkennung - ein Überblick zu Markt & Techniken“.

Webinar mit unserem Partner RangeForce - 26. Mai 2020 um 10 Uhr

Der gezielte Know-how-Transfer von Cyber-Security-Spezialwissen sowie die Ausbildung von Cyber-Security-Experten ist schon immer eine große Herausforderung für Unternehmen jeglicher Größe gewesen. RangeForce bietet ein zeitlich und räumlich unabhängiges Training für Red- und Blue-Teams, bei dem das Gelernte in Form von virtuellen Übungen nachvollzogen werden kann. In dem Webinar lernen Sie RangeForce als neue Fort- und Weiterbildungsplattform für die Ausbildung von Cyber-Security-Experten kennen.

Hier können Sie sich gerne anmelden.

Webinar mit unserem Partner Checkmarx - 13. Mai 2020 um 10:00 Uhr

Es ist wichtig, IT-Sicherheit bei der Softwareentwicklung von Beginn an fest zu integrieren. Checkmarx stellt in dem Webinar dar, warum Security Testing Teil des DevOps-Entwicklungsprozesses sein sollte, wie DevOps- und Security-Teams reibungslos zusammenarbeiten können, wie dynamische Lösungen zur Schwachstellenanalyse während der Integrationstests aussehen und wie sich die Zukunft von DevOps und Applikationssicherheit entwickelt.

Webinar mit unserem Partner Digital Guardian - 12. Mai 2020 um 10:00 Uhr

Datenschutz – das heißt Kenntnis & Steuerung über Verbleib, Bewegung und Abfluss kritischer Unternehmensdaten. Im gegenwärtigen Krisenumfeld nimmt Datenschutz stark an Brisanz zu. Plötzliche und dramatische Änderung am Arbeitsplatz bringen neue und dringende Herausforderungen mit sich. Mit Digital Guardian Enterprise DLP & MDR realisieren Unternehmen effektive Datenschutzprogramme. Discovery, Classification, Data Flow Control & Policy Enforcement, Threat Analytics & Response, Trending & Reporting – alles aus einer Hand. Im Eigenbetrieb oder als Digital Guardian Managed Service. In dem Webinar stellt Ihnen unser Partner Digital Guardian Beispiele für das Remote-Office vor.

Bitte melden Sie sich hier an.

25.04.2020

Stefan Strobel wird im Rahmen des Studienganges Digitale Forensik der Hochschule Albstadt-Sigmaringen einen Vortrag zur KI in der Informationssicherheit halten. Der Vortrag findet online statt.

Freitag, 3. April um 11:00 Uhr

In diesem Webinar werden die Sicherheitsfeatures und Eigenschaften der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS) erläutert und gegenübergestellt.

Hier können Sie sich gerne anmelden.

Donnerstag, 2. April 2020 um 10:00 Uhr

Software-Container (Docker und andere) breiten sich rasant in den Unternehmen aus. Sie bringen dabei neue Herausforderungen an die IT-Sicherheit mit sich. Die Plattform von aqua wurde dafür gebaut, Sichtbarkeit, Isolation sowie Einbrucherkennung und  verhinderung auch für Container zu ermöglichen und dabei transparent für DevOps zu sein.

Mehr erfahren Interessierte in einem Webinar am 2.4.2020 um 10:00 Uhr. Gerne können Sie sich hier anmelden.

Mittwoch, 1. April 2020 um 10:00 Uhr

Die Endgeräte-Sicherheitslösung von SentinelOne erkennt und blockiert Malware durch Analyse des Prozessverhaltens mithilfe von künstlicher Intelligenz auf den Endgeräten. Die neue IoT-Discovery-Plattform Ranger ermöglicht die Ausweitung dieser Lösung in den IoT-Bereich. 

Mehr erfahren Interessierte in einem Webinar am 1.4.2020 um 10:00 Uhr. Gerne können Sie sich hier anmelden.

19. Februar 2020 in Stuttgart

cirosec-Geschäftsführer Stefan Strobel wird auf der Veranstaltung Möglichkeiten vorstellen, wie Unternehmen ihre IT mithilfe von künstlicher Intelligenz schützen können.

Weitere Informationen finden Interessierte unter www.cybersicherheitsforum-bw.de.

13.-14.02.2020 in Stimpfach-Rechenberg

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Künstliche Intelligenz im Security-Kontext: Fluch oder Segen?“.

Weitere Informationen finden Interessierte unter conference.mbconnectline.com.

5.-7. Februar 2020 in Bonn

Weitere Informationen unter www.it-defense.de.

21. Januar 2020

Das Webinar unseres Geschäftsführers Stefan Strobel wird von Heise angeboten.

4. Dezember 2019

Es herrscht die gängige Meinung, dass Netzwerksegmentierung schwierig, fehleranfällig und langsam ist. Lassen Sie sich von unserem Partner illumio überzeugen, dass Segmentierung auch Spaß machen kann, wenn man die Segmentierung von der Netzwerkarchitektur abkoppelt. Illumio ändert die Art und Weise der traditionellen Segmentierung durch Virtualisierung und Automation. Weitere Informationen finden Sie in einem Whitepaper und in einem Webinar am 4. Dezember 2019 um 10 Uhr.

Bitte melden Sie sich hier an.

19. November 2019 um 10:00 Uhr

Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden seit vielen Monaten die Erstellung eines Malwareschutzkonzepts an. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirtschaftliche und auch wirksame Verbesserung des Schutzes vor Malware. Detaillierte Informationen zu unserer Vorgehensweise erfahren interessierte Unternehmen in einem Webinar am 19. November 2019 um 10 Uhr.

Hier können Sie sich gerne anmelden.

13.-14. November 2019 in München

Stefan Strobel hält auf der Veranstaltung einen Vortrag mit dem Titel „Cyber Security in a Smart Integrated Factory“.

Weitere Informationen finden Interessierte unter https://www.asm-smt.com/de/productronica-2019/fachvortaege/ .

06. November 2019

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

15.10.2019 um 18 Uhr an der Hochschule Aalen

Sicherheit von Industriesteueranlangen am Beispiel eines Hochregallagers

Weitere Informationen finden Interessierte hier.

08.-10. Oktober 2019 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 9, Stand 413) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

• Security Information Monitoring und Reporting - AMPEG
• Cyber Threat Intelligence - Digital Shadows
• Sichere Übertragung und Speicherung von Daten - Accellion
• Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security

Darüber hinaus halten wir stündlich Vorträge auf unserem Stand zu aktuellen Sicherheitsthemen wie künstliche Intelligenz im Security-Kontext, Schutz vor gezielten Angriffen und Malware, Sicherheit bei Industrie 4.0, Red Teaming sowie Pentests.

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (7. Oktober 2019) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier.

20.09.2019 in Stuttgart

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag über „APTs heute: Gezielte und professionelle Angriffe erkennen, verhindern und behandeln“.

18.-19.9.2019 in Dresden

Stefan Strobel hält auf der Konferenz einen Vortrag über typische Sicherheitsprobleme im Umfeld von IoT und Industrie 4.0.

4. Juni 2019 um 10 Uhr

Als herstellerunabhängige Monitoring und Reporting Software für das Security Level Management (SLM) ermöglicht das Security Lighthouse von AMPEG eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden. In einem Webinar am 4. Juni 2019 um 10 Uhr stellt Ihnen AMPEG die Lösung ausführlich vor.

09.-11. Mai 2019 redblue-Messezentrum

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Schüler und Schülerinnen haben die Möglichkeit, sich über die verschiedene Ausbildungsangebote von cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

08. Mai 2019 Universität des Saarlandes

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

30.04.2019 in Berlin, 09.05.2019 in Stuttgart, 14.05.2019 in Hamburg, 16.05.2019 in Köln und 07.05.2019 in Salzburg

Stefan Strobel hält einen Vortrag zum Thema „Künstliche Intelligenz im Security-Kontext: Fluch oder Segen“

Weitere Informationen finden Interessierte unter www.heise-events.de/konferenzen/securitytour

26.-27. März 2019 in Wanderath

Unser Geschäftsführer Stefan Strobel wird zusammen mit Max Bauert auf der Tagung einen Vortrag samt Live-Demonstration zur Sicherheit von industriellen Steuerungsanlagen halten.

 

12.-14. März 2019 in Hannover

Am 12. März 2019 wird unser Senior Berater Constantin Tschürtz auf der Veranstaltung einen ganztägigen Workshop zum Thema „Hacking und Härtung von Windows-Systemen“ durchführen.
Des Weiteren wird er vom 13.-14. März 2019 zum Thema „Typische Sicherheitsdefizite in Windows-Umgebungen und was man dagegen tun kann“ einen Vortrag halten.

Weitere Informationen zur Veranstaltung finden Sie unter www.sec-it.heise.de.

19. Februar 2019 um 10 Uhr

Cognito ist Vectras preisgekrönte Plattform für Bedrohungserkennung und Response. Sie automatisiert die Jagd auf Cyber-Angreifer und zeigt, wo sie sich verstecken und was sie tun. Die Bedrohungen mit dem höchsten Risikopotenzial werden unverzüglich priorisiert, sodass Security-Teams schneller reagieren können, um laufende Angriffe zu stoppen und Datenverluste abzuwenden – von Workloads in der Cloud und in Rechenzentren bis hin zu Geräten von Endanwendern und IoT-Devices. Durch Automatisierung der manuellen, zeitaufwändigen Analyse von Security-Events verdichtet Cognito die Arbeit von Tagen oder sogar Wochen auf Minuten und bewirkt eine bis zu 29-fache Reduktion des Arbeitsaufwands für die Untersuchung von Bedrohungen.
Mehr erfahren Sie in dem Webinar unseres Partners am 19. Februar 2019 um 10 Uhr.
 

13. Dezember 2018 um 10:00 Uhr

Neue Cyberangriffswerkzeuge und die stetig steigende Zahl von gestohlenen und gefälschten Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. In dem Webinar unseres Partners Shape Security Inc., das am 13.12.2018 um 10:00 Uhr stattfindet, erfahren Sie mehr über Möglichkeiten zum Schutz vor bösartigen Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry-Point (Web, Mobile, API) und in der Transaktion hinter dem Login.

Anmeldemöglichkeit

28.11.2018 20:00 - 22:00 Uhr

Wir sind mit einem Stand auf der Abendveranstaltung beim IT-Jobshuttle der connectIT vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

27.-28.11.2018 in Singapur

Unser Geschäftsführer Stefan Strobel hält auf der Konferenz eine Keynote zur Sicherheit bei Industrie 4.0.

8. November 2018 um 11 Uhr

Traditionelle Antivirenprogramme versagen und die Endgeräte werden zum Ziel von Cryptolockern, Advanced Persistent Threats usw. Die agentenbasierte Lösung von SentinelOne verspricht eine Verhinderung von Zero-Day-Exploits und fortgeschrittenen Malware-Angriffen in Echtzeit und bietet fortgeschrittene Forensik, Schließung von Sicherheitslücken und Rollback-Funktionalitäten. Mehr erfahren Interessierte in einem Webinar am 8.11.2018 um 11 Uhr. Eine Anmeldemöglichkeit finden Sie bei SentinelOne hier

7. November 2018 11:00

Die Breakout-Zeit – also die durchschnittliche Zeit von einer Stunde und 58 Minuten, die ein Angreifer braucht, um sich von der kompromittierten Maschine lateral weiter durch Ihr Netzwerk zu bewegen – ist nach Ansicht von Fachleuten das kritische Fenster, in dem ein Datenschutzverstoß gestoppt werden muss. 
Doch es gibt noch weitere wichtige Größen, die Sie kennen sollten. Während eines laufenden Angriffs bleibt Ihnen durchschnittlich eine Minute, um den eigentlichen Angriff zu erkennen. 10 Minuten bleiben Ihnen, um den Angriff zu analysieren; 60 Minuten, um den Angriff einzugrenzen. Ist Ihr Unternehmen auf diese „1/10/60“-Herausforderung vorbereitet?

In dem Webinar unseres Partners CrowdStrike, das am 7.11.2018 um 11:00 Uhr stattfindet, erfahren Sie mehr über sinnvolle Incident-Response-Prozesse und wie Sie schnell und wirksam reagieren können. 

Melden Sie sich noch heute an und diskutieren Sie mit den Sicherheitsexperten von CrowdStrike die üblichen Schwierigkeiten, die Unternehmen bei der Einrichtung eines effektiven IR-Prozesses zu meistern haben. Erhalten Sie unter anderem Antworten auf folgende Fragen:

  • Was versteht man unter dem Breakout-Zeitfenster und was bedeutet diese Messgröße für die Verteidigung gegen Angriffe in Echtzeit?
  • Wie vollzieht sich der Incident-Response-Prozess und welche Hürden hindern Unternehmen daran, schnell und effizient zu reagieren?
  • Wie können Unternehmen sicherstellen, dass Bedrohungen schnell erkannt, untersucht und behoben werden?

Eine Anmeldemöglichkeit zu diesem Webinar finden Sie hier auf der Webseite unteres Partners CrowdStrike.

7. November 2018 11:00

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

24. Oktober 2018, 9:30-15:00 Uhr

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

9.-11. Oktober 2018 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 9, Stand 413) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor: 

• AMPEG – Security Information Monitoring und Reporting
• Waratek – Sicherheit für Java-Applikationen
• Digital Shadows - Cyber Situational Awareness
• Illusive Networks - Schutz vor gezielten Angriffen 


Darüber hinaus halten wir stündlich Vorträge auf unserem Stand zu aktuellen Sicherheitsthemen wie Sicherheit bei Industrie 4.0, Informationssicherheits- und Risikomanagement, Schutz vor gezielten Angriffen und Pentests.

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (8. Oktober 2018) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier.

Internet Security Days
20.-21. September 2018 im Phantasialand in Brühl

Cyber Security - die aktuelle Bedrohungslage und moderne Schutzmaßnahmen
18. September 2018 in Kirchheim/Teck

enterJS 2018
19.-21. Juni 2018 in Darmstadt

Webinar: Schutz vor moderner Malware
21. Juni 2018 um 10 Uhr

ITS.Connect Bochum
15. Juni 2018, 9:00-16:00 Uhr

cirosec TrendTag - Security Awareness, sichere Entwicklung sowie  Sicherheit von Docker, DevOps & Co.
11.-14. Juni 2018 in Köln, Mainz, Stuttgart und München

building IoT
4.-6. Juni 2018 in Köln

Campus-Messe „next“ der Universität des Saarlandes 
17. Mai 2018

heise Security Tour
10. April 2018 in Stuttgart, 12. April 2018 in München, 18. April 2018 in Wien, 24. April 2018 in Köln und 26. April 2018 in Hamburg

Webinar: Schutz vor moderner Malware
22. März 2018 um 14 Uhr

Firmenkontaktmesse Connect IT
20.03.2018 Hochschule Karlsruhe

cirosec TrendTag - Sicherheit von Windows-Umgebungen, Endgeräten und Webapplikationen
12.-15. März 2018 in Köln, Frankfurt, Stuttgart und München

IT-Defense 2018
31. Januar-02. Februar 2018 in München