Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 50 festangestellte Mitarbeiter.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

Dummy

11. September 2019 um 10:00 Uhr

Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden seit vielen Monaten die Erstellung eines Malwareschutzkonzepts an. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirtschaftliche und auch wirksame Verbesserung des Schutzes vor Malware. Detaillierte Informationen zu unserer Vorgehensweise erfahren interessierte Unternehmen in einem Webinar am 11. September 2019 um 10 Uhr.

Hier können Sie sich gerne anmelden.

Dummy

18.-19.9.2019 in Dresden

Stefan Strobel hält auf der Konferenz einen Vortrag über typische Sicherheitsprobleme im Umfeld von IoT und Industrie 4.0.

Dummy

20.09.2019 in Stuttgart

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung einen Vortrag über „APTs heute: Gezielte und professionelle Angriffe erkennen, verhindern und behandeln“.

Dummy

7. Oktober 2019 im NCC Mitte des Messezentrums Nürnberg

13:30 Uhr:Begrüßung bei einem kleinen Imbiss 
14:00 Uhr:cirosec GmbH, Stefan StrobelKünstliche Intelligenz im Security-Kontext: Fluch oder Segen?  
Die Methoden aus der KI-Forschung kommen auch vermehrt im Security-Bereich zum Einsatz. Hersteller werben mit „intelligenten Schutzfunktionen“ und auch die Angreifer experimentieren mit KI-Methoden. Der Vortrag zeigt, was am Mythos KI dran ist, und klärt die Frage, wie viel Schutz wir durch den Einsatz der intelligenten Werkzeuge erwarten dürfen.
 
15:15 Uhr:Pause 
15:45 Uhr:AMPEG - Security Information Monitoring und Reporting 
Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.
 
16:15 Uhr:Digital Shadows -  Cyber Threat Intelligence 
Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.
    
16:45 UhrPause    
17:00 Uhr:Accellion - Sichere Übertragung und Speicherung von Daten
Die Accellion-Plattform bietet einen sicheren Datentransfer, der sensible Daten während der Übertragung und im ruhenden Zustand schützt. Von der Architektur über den Datenschutz und die Authentifizierung bis hin zur Autorisierung – die Accellion-Plattform wurde von Grund auf mit Blick auf Sicherheit entwickelt und bietet die Flexibilität und Skalierbarkeit, die Unternehmen benötigen, um spezifischen Sicherheitsanforderungen und Infrastrukturstrategien gerecht zu werden.
 
17:30 Uhr:Shape Security - Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point
Neue Cyberangriffswerkzeuge und die stetig steigende Zahl von gestohlenen und gefälschten Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung, zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) sowie in der Transaktion hinter dem Login.
 
18:00 UhrEnde der Veranstaltung 

Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

Dummy

08.-10. Oktober 2019 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 9, Stand 413) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

• Security Information Monitoring und Reporting - AMPEG
• Cyber Threat Intelligence - Digital Shadows
• Sichere Übertragung und Speicherung von Daten - Accellion
• Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security

Darüber hinaus halten wir stündlich Vorträge auf unserem Stand zu aktuellen Sicherheitsthemen wie künstliche Intelligenz im Security-Kontext, Schutz vor gezielten Angriffen und Malware, Sicherheit bei Industrie 4.0, Red Teaming sowie Pentests.

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (7. Oktober 2019) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier.