Wir über unsWir über uns

Kompetente IT-Security Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 50 festangestellte Mitarbeiter.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

Dummy

12.-14. März 2019 in Hannover

Am 12. März 2019 wird unser Senior Berater Constantin Tschürtz auf der Veranstaltung einen ganztägigen Workshop zum Thema „Hacking und Härtung von Windows-Systemen“ durchführen.
Des Weiteren wird er vom 13.-14. März 2019 zum Thema „Typische Sicherheitsdefizite in Windows-Umgebungen und was man dagegen tun kann“ einen Vortrag halten.

Weitere Informationen zur Veranstaltung finden Sie unter www.sec-it.heise.de.

Dummy

18.-21. März 2019 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:Begrüßung durch Stefan Strobel, Geschäftsführer der cirosec GmbH
10:00 Uhr:Sicherheit in der AWS-Cloud – Joshua Tiago, cirosec GmbH
Wir stellen in die sicherheitsrelevanten Funktionen der AWS-Cloud vor. Dabei präsentieren wir sowohl Konfigurationsmöglichkeiten und Maßnahmen für die Administration als auch Designaspekte und Möglichkeiten für den sicheren Betrieb von AWS-Cloud-Umgebungen.
11:00 Uhr:Pause
11:30 Uhr:Bot Mitigation und Fraud-Bekämpfung bereits am Entry-Point - Shape Security
Neue Cyberangriffswerkzeuge und die stetig steigende Zahl von gestohlenen und gefälschten Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung, zum Schutz vor bösartigen Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry-Point (Web, Mobile, API) und in der Transaktion hinter dem Login
12:30 Uhr:Mittagessen
13:30 Uhr:Mikrosegmentierung - Illumio
Die adaptive Security-Plattform von Illumio zeigt den Verantwortlichen, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Sogenannte Vulnerability Maps zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind, welche Risiken aufgrund ungepachter Umgebungen entstehen usw. Die Plattform verknüpft Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. Auf dieser Basis können Unternehmen durch Mikrosegmentierung die Angriffsfläche drastisch reduzieren und Sicherheitsverletzungen verhindern.
14:30 Uhr:Pause
15:00 Uhr:Schwachstellen-Management – Rapid7
Die Lösung von Rapid7 beleuchten blinde Flecken, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten, betriebliche IT-Themen und mehr aufzudecken. Darüber hinaus liefert sie Analytik, die es Security-, IT- und Betriebspersonal erlaubt, effizient zusammen zu arbeiten, um Angriffe aufzuspüren, Maßnahmen zu priorisieren, deren Ergebnisse zu bewerten, und sofort tätig zu werden.
16:00 Uhr:Ende der Veranstaltung


Zur Online-Anmeldung

Zur Fax-Anmeldung

Dummy

26.-27. März 2019 in Wanderath

Unser Geschäftsführer Stefan Strobel wird zusammen mit Max Bauert auf der Tagung einen Vortrag samt Live-Demonstration zur Sicherheit von industriellen Steuerungsanlagen halten.