Kompetente IT-Security-Beratung, Pentests und Incident Response

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 60 festangestellte Mitarbeiter und hat bereits über 5000 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

26. September 2023

Incident Handling – Wie reagiere ich bei einem Sicherheitsvorfall richtig

9. Oktober 2023 im NCC Ost des Messezentrums Nürnberg

12:30 Uhr:	Begrüßung bei einem kleinen Imbiss
13:00 Uhr:	Incident Handling – Wie reagiere ich bei einem Sicherheitsvorfall richtig – cirosec Wenn es zu einem IT-Sicherheitsvorfall im Unternehmen kommt, brechen die Verantwortlichen leicht in Panik aus und wissen nicht genau, wie sie reagieren sollen. Wir möchten Ihnen im Rahmen dieses Vortrags einige Hilfestellungen an die Hand geben, wie Sie bei einem Vorfall richtig reagieren und wie Sie sich sinnvoll auf den Ernstfall vorbereiten sollten, damit der Schaden möglichst klein bleibt und schnell behoben werden kann.
14:15 Uhr:	Pause
14:45 Uhr:	Sicherheit von Active Directory und Azure - SpecterOps BloodHound Enterprise BloodHound Enterprise zeigt Angriffspfade für kritische Komponenten von Active-Directory- und Microsoft-365-Umgebungen auf. Mithilfe der Software können Problemstellen priorisiert und quantifiziert werden, sodass Verantwortliche die nötigen Informationen erhalten, um die Angriffspfade mit dem höchsten Risiko zu identifizieren und zu beseitigen.
15:30 Uhr:	Schutz von Identitäten - Semperis Semperis stellt die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste bei jedem Schritt sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.
16:15 Uhr	Pause
16:30 Uhr:	Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud - BlueVoyant Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen und die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.
17:15 Uhr:	Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerks. Ohne einen kontinuierlichen, detaillierten Einblick in die Sicherheitsstruktur entstehen sogenannte „blinde Flecken“, die ideale Möglichkeiten bieten, in das Netzwerk einzudringen.
18:00 Uhr	Ende der Veranstaltung

Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

10.-12. Oktober 2023 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

• Sicherheit von Active Directory und Azure - SpecterOps BloodHound Enterprise
• Schutz von Identitäten - Semperis
• Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
• Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (9. Oktober 2023) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier.

18. Oktober 2023

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

25. Oktober 2023 09:30 - 15:00 Uhr

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Donnerstag, 9. November 2023 um 10:00 Uhr

Sie möchten wissen, wie gut Ihr Unternehmen vor aktueller Malware geschützt ist? Welche Maßnahmen und Techniken geeignet sind, um das für Ihr Unternehmen erforderliche Schutzniveau zu erreichen?

Mit einem Malwareschutzkonzept, das wir unseren Kunden nun bereits seit einigen Jahren anbieten, können wir diese Fragen beantworten. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirksame und gleichzeitig wirtschaftliche Verbesserung des Schutzes vor Malware.

Detaillierte Informationen zu unserer Vorgehensweise erfahren Sie in einem Webinar am 9. November 2023 um 10 Uhr.

Hier können Sie sich anmelden.

Opfer eines Cyber-Angriffs?

Kontaktieren Sie unsere Spezialisten!

+49 7131 59455-0

Kompetente IT-Security-Beratung, Pentests und Incident Response

Aktuelle Veranstaltungen

it-sa Preview Day

congress@it-sa: Trends in der IT-Sicherheit

Messe it-sa

Aalener Industriemesse - AIM for students 2023

CAREER-Messe der Hochschule Offenburg

Webinar Schutz vor moderner Malware