Vergangene Veranstaltungen

14. November 2023 - 14:00-17:00 Uhr

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester bei cirosec zu informieren.

Donnerstag, 9. November 2023 um 10:00 Uhr

Sie möchten wissen, wie gut Ihr Unternehmen vor aktueller Malware geschützt ist? Welche Maßnahmen und Techniken geeignet sind, um das für Ihr Unternehmen erforderliche Schutzniveau zu erreichen?

Mit einem Malwareschutzkonzept, das wir unseren Kunden nun bereits seit einigen Jahren anbieten, können wir diese Fragen beantworten. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirksame und gleichzeitig wirtschaftliche Verbesserung des Schutzes vor Malware.

Detaillierte Informationen zu unserer Vorgehensweise erfahren Sie in einem Webinar am 9. November 2023 um 10 Uhr.

Hier können Sie sich anmelden.

25. Oktober 2023 09:30 - 15:00 Uhr

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

18. Oktober 2023

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

10.-12. Oktober 2023 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

• Sicherheit von Active Directory und Azure - SpecterOps BloodHound Enterprise
• Schutz von Identitäten - Semperis
• Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
• Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (9. Oktober 2023) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier.

9. Oktober 2023 im NCC Ost des Messezentrums Nürnberg

12:30 Uhr:	Begrüßung bei einem kleinen Imbiss
13:00 Uhr:	Incident Handling – Wie reagiere ich bei einem Sicherheitsvorfall richtig – cirosec Wenn es zu einem IT-Sicherheitsvorfall im Unternehmen kommt, brechen die Verantwortlichen leicht in Panik aus und wissen nicht genau, wie sie reagieren sollen. Wir möchten Ihnen im Rahmen dieses Vortrags einige Hilfestellungen an die Hand geben, wie Sie bei einem Vorfall richtig reagieren und wie Sie sich sinnvoll auf den Ernstfall vorbereiten sollten, damit der Schaden möglichst klein bleibt und schnell behoben werden kann.
14:15 Uhr:	Pause
14:45 Uhr:	Sicherheit von Active Directory und Azure - SpecterOps BloodHound Enterprise BloodHound Enterprise zeigt Angriffspfade für kritische Komponenten von Active-Directory- und Microsoft-365-Umgebungen auf. Mithilfe der Software können Problemstellen priorisiert und quantifiziert werden, sodass Verantwortliche die nötigen Informationen erhalten, um die Angriffspfade mit dem höchsten Risiko zu identifizieren und zu beseitigen.
15:30 Uhr:	Schutz von Identitäten - Semperis Semperis stellt die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste bei jedem Schritt sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.
16:15 Uhr	Pause
16:30 Uhr:	Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud - BlueVoyant Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen und die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.
17:15 Uhr:	Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerks. Ohne einen kontinuierlichen, detaillierten Einblick in die Sicherheitsstruktur entstehen sogenannte „blinde Flecken“, die ideale Möglichkeiten bieten, in das Netzwerk einzudringen.
18:00 Uhr	Ende der Veranstaltung

Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

26. September 2023

Incident Handling – Wie reagiere ich bei einem Sicherheitsvorfall richtig

13.-14. September 2023

Ransomware - von den Angreifern und ihren Methoden zur richtigen Reaktion.

Weitere Informationen finden Sie unter https://secit-heise.de/digital-2023/

26.-28. Juni 2023 in Köln, Frankfurt und Stuttgart

09:30 Uhr:	Begrüßung, News und aktuelle Trends - Stefan Strobel, cirosec GmbH Sicherheitsstrategien müssen zeitgemäß und zukunftsorientiert sein. Hierfür ist die Kenntnis aktueller Entwicklungstrends eine wichtige Grundlage. Stefan Strobel, Geschäftsführer der cirosec GmbH, stellt in diesem Vortrag aktuelle Trends und Innovationen in der IT-Sicherheit vor.
11:00 Uhr:	Pause
11:30 Uhr:	Sicherheit in der Cloud - Aqua Security Mit dem Betrieb von Anwendungen in der Private und/oder Public Cloud ändern sich auch Infrastruktur und Betriebskonzepte. Aqua Security erklärt anhand einer Demo, wie die Absicherung der Cloud von der ersten Zeile Code über die Infrastruktur bis hin zur Laufzeitüberwachung effektiv und angepasst an den DevSecOps-Alltag integriert werden kann.
12:30 Uhr:	Mittagessen
13:30 Uhr:	Ständige Überwachung und kontinuierliches Management von Assets – Noetic Security Noetic Security unterstützt Unternehmen dabei, Sicherheitsrisiken für ihre Umgebung besser zu verstehen. Die Lösung erstellt kontinuierlich eine Übersicht aller Assets, Schwachstellen, Nutzer sowie Systeme und stellt ihre Beziehung zueinander dar. Darauf aufbauend können IT-Sicherheitsverantwortliche Risiken und entsprechenden Handlungsbedarf besser erkennen und Entscheidungen sicher treffen.
14:30 Uhr:	Pause
15:00 Uhr:	Erkennung von Angriffen auf Unternehmensanwendungen – RevealSecurity Die Lösung von RevealSecurity erlaubt es, Angreifer und Innentätern in Geschäftsanwendungen mithilfe einer sogenannten User-Journey-Analyse zu erkennen. Dabei werden Aktivitätssequenzen während der Verwendung einer Anwendung analysiert und daraus eine Zeitleiste erstellt. Mit Kontext angereichert ermöglichen diese Sequenzen, Anomalien zu erkennen.
16:00 Uhr:	Ende der Veranstaltung

Zur Online-Anmeldung

16.+17. Juni 2023 redblue-Messezentrum

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Schüler und Schülerinnen haben die Möglichkeit, sich über die verschiedene Ausbildungsangebote von cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

31. Mai 2023 in Köln

Im Rahmen der Heise Security Tour hält der Leitende Berater Joshua Tiago das erfolgreiche cirosec-Training am Vortag der Veranstaltung. Weitere Informationen unter https://heise-security-tour.de/

9. Mai 2023 um 10 Uhr

Da die Bedrohungen immer ausgefeilter und komplexer werden, ziehen viele Unternehmen einen Anbieter von Managed Detection and Response (MDR) in Betracht. Aber sind Erkennung und Reaktion genug? Welche Dienste erhalten Sie? Und wie kann sich Ihr Team dadurch auf die wichtigsten Bedrohungen konzentrieren? BlueVoyants MDR für Splunk kombiniert die Leistungsfähigkeit von Splunks SIEM mit einem 24x7-Service. So werden die relevanten Bedrohungen erkannt, gestoppt und beseitigt.

Sie können die Lösung im Rahmen des Webinars kennenlernen, das am 9. Mai 2023 um 10 Uhr stattfindet.

Hier können Sie sich dazu anmelden.

15.-16. März 2023 in Hannover

Unser Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zu „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“ sowie einen Workshop rund um Malware und Ransomware.

Weitere Informationen finden Sie unter https://secit-heise.de/.

28. Februar 2023 in Wuppertal

Stefan Strobel gibt auf dem Treffen einen Einblick in die aktuellen IT-Bedrohungen für Unternehmen und wie sie sich schützen können.

25. Januar 2023

Zero Trust – vom Buzzword zum praktischen Einsatz

Weitere Informationen finden Sie unter https://webinare.heise.de/zero-trust/

16.-17. November 2022 in Mannheim

Auf der Konferenz hält unser Geschäftsführer Stefan Strobel die Keynote zu Software Supply Chain Attacks.

Weitere Informationen zur Veranstaltung finden Sie unter www.continuouslifecycle.de.

15.-16. November 2022 in Königswinter

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Software Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“.

9. November 2022, online

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag über neueste Entwicklungen im Bereich Pentesting, Red Teaming sowie Breach & Attack Simulation.

Weitere Informationen und eine Anmeldemöglichkeit finden Sie hier.

25.-27. Oktober 2022 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - Ampeg
Schutz von Identitäten - Semperis
Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
Compliance und Schutz sensibler Inhalte über Unternehmensgrenzen hinaus - Kiteworks

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (24. Oktober 2022) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier.

13.-14. Oktober 2022 in München

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Storage und Backup aus Sicht der Angreifer“.

Weitere Informationen finden Sie unter https://www.storage2day.de/.

27. September 2022 (online)

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter heise-security-tour.de

15. September 2022 in Köln

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Zero Trust - alter Wein in neuen Schläuchen?“

Weitere Informationen finden Sie unter https://www.versicherungsakademie.de/seminar/informationssicherheit-im-versicherungsunternehmen-v821

13.-14. September 2022

Unsere Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag zum Thema „Software Supply Chain Attacks“.

Weitere Informationen finden Sie unter https://sec-it.heise.de/.

13. und 14. Juli 2022 in München

Wir sind mit einem Stand auf der Veranstaltung im Rahmen der CSCG vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

23. Juni (Köln), 28. Juni (Stuttgart), 5. Juli (online)

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter https://heise-security-tour.de/

22. Juni 2022 in Hamburg, 06. Juli in München

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“.

Weitere Informationen zur Veranstaltung finden Interessierte unter https://www.isxconference.de/.

9. Juni 2022

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

18. Mai 2022 um 10 Uhr

Normalerweise bricht ein Anbieter für Ransomware as a Service in ein Unternehmen ein, um dort Systeme zu übernehmen, Daten auszuschleusen und Informationen zu verschlüsseln. Bei Conti war es umgekehrt: Interne Kommunikation der Ransomware-Gang wurde öffentlich und sowohl Tools als auch Abläufe wurden publiziert. Dies ermöglicht es nun, die Vorgehensweise solcher Anbieter genauer zu untersuchen, nachzustellen und live, mit und ohne aktive Gegenmaßnahmen, auszuprobieren.

In dem Webinar mit Live-Demo geht unser Partner Guardicore ausführlich darauf ein und zeigt, wie beispielsweise Netzwerksegmentierung effektiv vor derartigen Angriffen schützen kann.

Hier können Sie sich dazu anmelden.

17. Mai 2022 um 10 Uhr

Um sich proaktiv vor Cyberangriffen zu schützen, müssen Unternehmen ihre von außen erreichbaren Systeme genau kennen. Nur so können sie Risiken effektiv priorisieren und sich bei den Remediation-Maßnahmen auf die wirklich relevanten Probleme konzentrieren.

Die Lösung von CyCognito erkennt die komplette Organisationsstruktur Ihres Unternehmens und ordnet alle aus dem Internet erreichbaren Assets der jeweiligen Teilorganisation zu. Aktives externes Scanning nach verschiedensten Sicherheitskriterien führt zu einer klaren Risikopriorisierung für jedes Asset. Alle relevanten Daten können dabei automatisiert in Ihre bestehende Prozesse und Systeme – z.B. Ticketing/SIEM/SOAR – übergeben werden.

Mehr dazu erfahren Sie in dem Webinar am 17. Mai 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

9. April 2022

cirosec-Geschäftsführer Stefan Strobel hält im Rahmen des Moduls „Betriebssystem-Forensik“ einen Vortrag zu Zero Trust.

7. April 2022 um 10 Uhr

Jedes Unternehmen verfolgt seine eigene, vielschichtige Strategie zur Verhinderung von Schadcode und Malware.

In diesem Webinar geben wir Ihnen die Möglichkeit, sich über neue technische Ansätze zu KI-basiertem Schutz vor Schadcode auf Desktops/Laptops, in VDI-Umgebungen und Server-Landschaften sowie auf mobilen Endgeräten zu informieren. Die Lösung unseres Partners Deep Instinct verspricht einen geringeren Pflegeaufwand als herkömmliche AV-/EPP-/EDR-Lösungen, einen garantierten Schutz vor Ransomware (inkl. Garantie durch den Versicherer Munich RE) und eine vertraglich garantierte, extrem geringe False-Positive-Rate.

Mehr erfahren Sie in einem Webinar am 7. April 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

29.-31. März 2022 in Hannover

Unser Geschäftsführer Stefan Strobel wird auf dem Kongress einen Vortrag zum Thema “Penetrationstests, Red Teaming und War Gaming” halten.

Des Weiteren hält er einen Workshop über Schutz vor Malware, Ransomware & Co.

Weitere Informationen finden Sie unter www.sec-it.heise.de

9. März 2022 um 10 Uhr

Verschiedene schwerwiegende Attacken auf Microsoft Exchange im letzten Jahr haben gezeigt, dass E-Mail-Infrastrukturen für Angreifer, organisierte Verbrecher und staatlich unterstützte Stellen attraktiv sind – egal ob on premise oder in der Cloud.

Das ist nicht weiter verwunderlich, denn E-Mail ist immer noch das universelle Kommunikationsmittel, gerade im Geschäftsleben, und enthält viele, höchst relevante Unternehmensinformationen. Dabei ist die Lösung denkbar einfach: Verschlüsselung schützt diese Informationen: selbst im Fall eines erfolgreichen Angriffs können die Angreifer nur nutzlosen Datenmüll extrahieren.

Gerne laden wir Sie zum Webinar am 9. März 2022 um 10 Uhr ein. Folgende Schwerpunkte werden behandelt:

So schützen Sie Ihre vertraulichen E-Mails vor Angreifern
Vorteile einer automatisierten und nutzerfreundlichen E-Mail-Gateway-Lösung
Wie Verschlüsselung Sie auch beim Datenschutz nach DSGVO unterstützt
Welche weiteren Kommunikationskanäle sind wichtig?
Integration aller Kanäle in einer Plattform für Governance, Compliance und den Schutz vertraulicher Kommunikation

Das Webinar richtet sich an CIOs, CISOs, Risiko- und Compliance-Beauftragte sowie an alle, die sich mit dem Schutz sensibler Inhalte wie personenbezogenen Daten, Gesundheitsinformationen und geistigem Eigentum beschäftigen.

Hier können Sie sich anmelden.

09. März 2022, online

Stefan Strobel diskutiert im Panel über “SASE & Zero Trust Access – Warum man jetzt über sein Network-Access-Konzept nachdenken sollte!“.

Weitere Informationen finden Sie unter https://www.ipxconference.de/.

02.-04.02.2022 in Berlin

Weitere Informationen finden Sie unter www.it-defense.de

14. Dezember 2021, 10 Uhr

Ransomware ist in aller Munde. Es gibt viele Versprechungen, wie sich Unternehmen vor einer möglichen Ransomware schützen können. Unser Partner Guardicore zeigt in diesem Webinar, wie sich Unternehmen mithilfe von hostbasierter Netzwerksegmentierung proaktiv gegen eine Ransomware schützen können.

Darüber hinaus wird anhand realer Beispielen der Einsatz von Guardicore während und nach einer erfolgreichen Ransomware-Attacke gezeigt.

Mit Hilfe der Sichtbarkeit und Analyse der Kommunikationswege bis auf Prozessebene lässt sich das Ausmaß des Angriffs grafisch darstellen. Unmittelbar im Anschluss kann die weitere Ausbreitung der Ransomware verhindert und die Kommunikation zum C&C-Server unterbunden werden. Eine komplette Trennung der betroffenen Systeme vom Netzwerk ist nicht erforderlich. Die softwarebasierte Segmentierung bis auf den Prozess heruntergebrochen ermöglicht eine Isolierung der Ransomware-Kommunikation bei gleichzeitigem Erhalt der geschäftskritischen Prozesse. Somit kann ein Totalausfall von Systemen über mehrere Tage verhindert werden.

Gerne können Sie sich für das Webinar hier anmelden.

9. Dezember 2021

In einem halbtägigen Webinar erläutert Stefan Strobel Bedrohungen und Techniken sowohl zum Schutz als auch zur Erkennung von Malware und Ransomware.

Weitere Informationen finden Sie hier.

30. November 2021, online

Stefan Strobel hält auf der Veranstaltung einen Vortrag über Ransomware im Kontext von Storage und Backup.

Weitere Informationen finden Sie hier.

Dienstag, 16. November 2021 um 10 Uhr

Viele Unternehmen werden Opfer von Ransomware, obwohl sie eine Sicherheitslösung auf den Endgeräten installiert haben. Eigentlich nicht nachvollziehbar, aber böswillige Angreifer entwickeln ständig neue und neuartige Methoden, um herkömmliche, präventionsbasierte Erkennungstechniken zu überwinden. Das agentenlose, mehrschichtige Erkennungssystem von Bullwall erkennt und isoliert fortlaufende bösartige Verschlüsselung und verhindert so eine Ausbreitung im Netzwerk. Kennenlernen können Sie diese Lösung am 16. November 2021 um 10 Uhr in einem Webinar.

Hier können Sie sich anmelden.

12.-14. Oktober 2021 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein.

Als langjähriger Spezialist im IT-Sicherheitsbereich sind wir auf der Messe gerne Ihr Ansprechpartner für beispielsweise folgende Themen:

Penetrationstest, Sicherheitsüberprüfung, Red Teaming und War Gaming - was passt am besten zu Ihren Anforderungen?
Schutz vor moderner Malware und gezielten Angriffen
Zero Trust – was versteckt sich hinter diesem Buzzword? Wie können Sie von diesem Trend profitieren?
Sicherheit von Office 365
Wie reagiert Ihr Unternehmen richtig bei einem Sicherheitsvorfall?
Welchen Schutz haben Sie in Ihrem Unternehmen mit den bisherigen Sicherheitsmaßnahmen erreicht? Wir bieten Ihnen eine sogenannte 360-Grad-Analyse.
Welche Auswirkungen haben neue Trends wie XDR auf den SOC- und SIEM-Markt? Was bedeutet das für Ihr Unternehmen?

Selbstverständlich stehen wir Ihnen gerne auch bei weiteren Fragen rund um die IT-Sicherheit zur Verfügung.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG
Schutz von Identitäten - Semperis
KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
Mikrosegmentierung für Zero Trust - Illumio

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (11. Oktober 2021) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier.

6. Oktober 2021 um 10:00 Uhr

In der IT-Sicherheit gibt es keinen Stillstand. Nicht nur die Hersteller von Sicherheitsprodukten kommen ständig mit neuen Ideen und Techniken auf den Markt, auch der Prüfungsbereich entwickelt sich kontinuierlich weiter und passt sich der veränderten Bedrohungslage, den aktuellen Hacker-Techniken und den neuen Bedürfnissen an. Buzzwords wie „Penetrationstest“, „Red Teaming“ und „War Gaming“ sind in aller Munde und der eine oder andere wird sich fragen, was hinter ihnen steckt, wie sie sich unterscheiden und worin ihr Mehrwert liegt. In diesem Webinar erläutert Ihnen unser Geschäftsführer Stefan Strobel die Neuerungen der letzten Jahre rund um Penetrationstests sowie Red Teaming und grenzt die Vorgehensweise, die Ziele und die Erkenntnisse gegeneinander ab.

Gerne können Sie sich hier anmelden.

23. September 2021, online

In der Keynote geht cirosec-Geschäftsführer Stefan Strobel auf Trends & Technologien in der IT-Security ein. In seinem Workshop erläutert er die verschiedenen Ansätze von Penetrationstests, Red Teaming und War Gaming.

Weitere Informationen zu der Veranstaltung finden Interessierte unter www.isxconference.de

9. September 2021, online

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

29. Juni 2021 um 10 Uhr

Die SIEM-Technologie ist gerade im Umbruch. Bisher ist es oft ein „Log-Daten-Grab“, das mit statischen Korrelationsregeln versucht, dynamisch agierende Angreifer in dynamischen IT-Prozessen zu finden. Die Unternehmen verlangen aber nach Lösungen, um ein SIEM und damit ein Security Operation Center (SOC) wirtschaftlich sinnvoll betreiben zu können. Angriffe sollen automatisch erkannt, Gegenmaßnahmen automatisch eingeleitet und wo immer das nicht möglich ist, Untersuchungsprozesse automatisiert werden. Unser Partner Exabeam zeigt Ihnen daher in einem Webinar, wie Sie Ihrem SIEM Flügel verleihen oder, falls sie noch kein SIEM haben, gleich richtig starten. SIEM ist nicht tot, aber es muss dringend modernisiert werden.

10. Juni 2021, online

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

20. Mai 2021, online

Stefan Strobel wird im Rahmen dieser Veranstaltung einen Überblick zu Markt und Techniken im Bereich Monitoring und Einbruchserkennung geben.

Weitere Informationen finden Sie unter https://tickets.heise-events.de/secitspecials21/.

29. April 2021 um 10:00 Uhr

In modernen IT- und Cloud-Infrastrukturen entwickeln sich Identitäten zum zentralsten und wichtigsten Punkt für die IT-Sicherheit. Um sie zu schützen und Missbrauch frühzeitig zu erkennen, wünschen sich immer mehr Experten eine dynamische und risikobasierte Authentisierung, wie sie auch im Kontext von Zero Trust gefordert wird. Silverfort ist eine spezialisierte Softwarelösung, die Identitäten und die Authentisierung für Systeme risikobasiert und dynamisch absichert, ohne dabei Agenten auf den einzelnen Systemen zu benötigen.

Konkret erörtert Silverfort die ihrer Meinung nach drei wichtigsten Fragen zum Identitätsschutz, die sich Unternehmen 2021 stellen müssen:

Kann ich präventiv böswillige Versuche unterbinden, sowohl persönliche als auch Dienstekonten zu missbrauchen?
Kann ich bei jeder Zugriffsanforderung, von jedem Benutzer oder Dienstekonto, von jedem Gerät, von jedem Asset und in jeder Umgebung agentenlose Multi-Faktor-Authentifizierung bzw. „Zero-Trust“-Sicherheitsrichtlinien durchsetzen?
Kann ich all dies ohne Einschränkung der Benutzerfreundlichkeit und der Produktivität ermöglichen?

Im Webinar lernen Sie die Silverfort Unified Identity Protection Platform kennen: Die speziell entwickelte Lösung zum Schutz von Identität über mehrere On-Prem- und Cloud-Umgebungen von einem zentralen Standort aus.

Konkret bekommen Sie Antworten auf folgende Fragen:

Welche neuen Aspekte waren dafür verantwortlich, dass die aktuellen gezielten Angriffe so verheerend waren?
Wie hätten diese Angriffe durch die Implementierung des Unified Identity Protection-Ansatzes vollständig vermieden werden können?
Wie kann Ihr Unternehmen in drei einfachen Schritten den Unified Identity Protection-Ansatz vor Jahresende anwenden.

Weitere Informationen zu der Lösung finden Sie in dem Whitepaper.

27. April 2021 um 10:00 Uhr

Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff „Zero Trust"?

In dem Webinar erläutert unser Geschäftsführer Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht darauf ein, wie unterschiedlich die einzelnen Hersteller „Zero Trust“ interpretieren, und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender.

4. März 2021, online

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT werden von cirosec-Partner Marco Lorenz aktuelle Methoden des Incident Handling und der Incident Response als Vorbereitung auf mögliche zukünftige Vorfälle behandelt.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

3. März 2021, online

In dem ganztägigen Workshop im Rahmen der Heise Sicherheitskonferenz secIT stellt unser Berater und Trainer Kevin Kirchner sicherheitsrelevante Aspekte und Funktionen von Microsoft Office 365 vor.

Weitere Informationen zum Workshop finden Sie unter https://sec-it.heise.de/workshops.html.

23. -25. Februar 2021, digital

Unsere Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zum Thema „Behind the Hype: Buzzwords kritisch hinterfragt“.

9. Februar 2021 um 10:00 Uhr

Das Darknet ist für viele eine große Unbekannte. In diesem Webinar lernen Sie Bedrohungen aus dem Darknet kennen, erfahren Sie hier, wie Sie Risiken verringern können und welche Möglichkeiten es gibt, sich vor Datenabfluss und weiteren Bedrohungen proaktiv zu schützen.

Melden Sie sich einfach zu dem Webinar am 9. Februar 2021 um 10:00 Uhr hier an.

2. Februar 2021 um 11:00 Uhr

Die meisten Unternehmen haben die Umstellung auf Homeoffice unter Pandemiebedingungen mittlerweile gut gemeistert. Ein großes Problem ist aber die sichere und DSGVO-konforme Kommunikation. Hier bietet Accellion mit seinem Plattform-Ansatz eine innovative Lösung, die jegliche Kommunikation, egal ob Filesharing, E-Mail, SFTP etc., kanalisiert. Dies ermöglicht Unternehmen eine revisionssichere Protokollierung sowie eine einheitliche und übersichtliche Darstellung aller versendeter und empfangener Dateien in einem zentralen Dashboard. Anhand von diversen Anwendungsfällen erklärt Accellion in einem Webinar, wie man Datenschutzanforderungen während einer Krisensituation gerecht werden kann.

Gerne können Sie sich zu diesem Webinar am 2. Februar 2021 um 11:00 Uhr hier anmelden.

Online-Training mit Paula Januszkiewicz 25.-26. Januar 2021

In diesem Kurs tauchen wir tief in die Sicherheit von Infrastrukturservices ein – ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Ihre Trainerin ist eine der Besten im Bereich der IT-Sicherheit. Sie verfügt über praktisches Wissen aus unzähligen erfolgreichen Projekten, viele Jahre Erfahrung in der realen Welt, großartige Fähigkeiten als Trainerin und kennt keine Gnade bei Fehlkonfigurationen oder unsicheren Lösungen.

In diesem Workshop erarbeiten Sie die entscheidenden Schritte eines erstklassigen Penetrationstests. Wir werden uns die wirksamsten Methoden zum Abbilden eines Netzwerks sowie zur Identifikation von Zielsystemen und -diensten anschauen. Ist das erst einmal erledigt, dann suchen wir nach Schwachstellen und reduzieren mittels manueller Schwachstellenanalyse die Anzahl an False Positives. Schließlich werfen wir einen Blick auf Ausnutzungstechniken, einschließlich der Verwendung von Autorentools und kommerzieller Werkzeuge. Bei der Zusammenfassung der einzelnen Angriffe werden immer auch die Methoden zur Absicherung erörtert.

Exploits sind nicht der einzige Weg zu einem System! Wir werden die Probleme, die das Betriebssystem selbst mit sich bringt, durchgehen und herausfinden, wie ein Hacker von ihnen profitieren kann. Einer der wichtigsten Faktoren bei der Durchführung eines erfolgreichen Angriffs ist es, zu verstehen, wie die Zielsysteme funktionieren. Gehen wir dem System auf den Grund! Anschließend ist alles klar und wir benötigen nur noch ein passendes Werkzeug.

Alle Aspekte der Sicherheit von Windows-Infrastrukturen werden in diesem Kurs aus der Perspektive eines Hackers behandelt. Ziel ist es, Ihnen zu zeigen und zu erklären, mit welchen Mechanismen es möglich ist, in die Infrastruktur zu gelangen und in Betriebssysteme einzudringen.

Nach dem Kurs haben Sie das Wissen eines Penetration-Testers und kennen die notwendigen Tools. Für noch mehr praktische Übungen bieten wir drei zusätzliche Wochen mit Online-Laboren.

Alle Übungen basieren auf Windows Server 2016 und 2019, Windows 10 und Kali Linux. Der Workshop gründet auf praktischem Wissen aus unzähligen erfolgreichen Projekten, vielen Jahren Erfahrung in der realen Welt und der Tatsache, dass die Trainerin bei Fehlkonfigurationen oder unsicheren Lösungen keine Gnade kennt.