Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 50 festangestellte Mitarbeiter.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

Dummy

Mittwoch, 23. September 2020 um 10:00 Uhr

Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden seit vielen Monaten die Erstellung eines Malwareschutzkonzepts an. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirtschaftliche und auch wirksame Verbesserung des Schutzes vor Malware.

Detaillierte Informationen zu unserer Vorgehensweise erfahren interessierte Unternehmen in einem Webinar am 23. September 2020 um 10 Uhr.

Hier können Sie sich anmelden.

Dummy

Donnerstag, 1. Oktober 2020 um 10:00 Uhr

Guardicore schützt mit seiner Lösung die IT-Systeme von Unternehmen sowohl im Rechenzentrum als auch in der Cloud mithilfe einer Mikrosegmentierungssteuerung. Bedrohungen können durch Visualisierung der Workloads innerhalb der gesamten RZ-/Cloud-Infrastruktur bis auf Prozessebene erkannt werden. Die sogenannte Policy Engine erlaubt eine Definition von Segmentierungsrichtlinien in Minuten. Unterschiedliche Erkennungsmethoden kombiniert mit „Dynamic Deception“ isolieren dann in der Folge Security Threats schnellstmöglich und liefern angepasste Empfehlungen zur Schadensbegrenzung.

Mehr erfahren Sie in dem Webinar von Guardicore am 1. Oktober 2020 um 10 Uhr.

Anmeldemöglichkeit.

Dummy

7. Oktober 2020 um 12:00 Uhr

Joshua Tiago hält auf der Online-Veranstaltung im Rahmen von it-sa Insights einen Vortrag zum Thema Cloud Security.

Dummy

9.-12. November 2020 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:Begrüßung durch Stefan Strobel, Geschäftsführer der cirosec GmbH
10:00 Uhr:Monitoring und Einbruchserkennung - Ein Überblick zu Markt und Techniken von Stefan Strobel, Geschäftsführer der cirosec GmbH
Oft wird ein Sicherheitsvorfall erst erkannt, wenn Lösegeldforderungen von Ransomware auf dem Bildschirm erscheinen. Bei professionellen oder gezielten Angriffen dauert es meist sogar Monate, bis die Kompromittierung erkannt wird. Moderne Lösungen aus dem Bereich „Endpoint Detection & Response“ (EDR), Deception-Lösungen, die dem Angreifer Fallen stellen, oder extern betriebene SIEM-Lösungen zur Überwachung aller Logs und Events sollen helfen, Vorfälle frühzeitig zu erkennen. Dieser Vortrag gibt einen Überblick über die Entwicklung des Marktes für Lösungen zur Erkennung von Kompromittierungen. Er erläutert die verfügbaren Techniken und Produkte, ihre Stärken und Schwächen, wie sie entstanden sind, wie sie sich entwickelt haben und welche Relevanz sie heute besitzen.
11:00 Uhr:Pause
11:30 Uhr:Die Threat Hunting Challenge: Angriffe frühzeitig erkennen und richtig reagieren - SentinelOne
Die Endgeräte-Sicherheitslösung von SentinelOne erkennt und blockiert Malware durch Analyse des Prozessverhaltens mithilfe von künstlicher Intelligenz auf den Endgeräten. Weshalb EDR (Endpoint Detection & Response) ein entscheidender Baustein Ihrer Endpoint-Strategie sein sollte, wird anschaulich anhand einer Live-Demo erklärt.
12:30 Uhr:Mittagessen
13:30 Uhr:AD Security - Preempt
Preempt bietet einen modernen Ansatz rund um die Sicherheit des Active Directory (AD). Schwachstellen in der AD-Konfiguration oder Missbrauch von Identitäten können durch eine Analyse der Konfiguration und Überwachung des AD-Datenverkehrs frühzeitig erkannt werden. Mit der patentierten Conditional-Access-Technologie können Sicherheitsbedrohungen in Echtzeit basierend auf Identität, Verhalten und Risiko beseitigt werden und Lateral Movement wird verhindert.
14:30 Uhr:Pause
15:00 Uhr:Sicherheit für Container und DevOps – Aqua Security
Software-Container (Docker und andere) breiten sich rasant in Unternehmen aus. Sie bringen dabei neue Herausforderungen an die IT-Sicherheit mit sich. Die Plattform von Aqua Security wurde dafür gebaut, Sichtbarkeit, Isolation sowie Einbrucherkennung und  verhinderung auch für Container zu ermöglichen und dabei transparent für DevOps zu sein.
16:00 Uhr:Ende der Veranstaltung


Wir freuen uns, dass unsere TrendTage wieder vor Ort stattfinden können. Selbstverständlich werden wir alle gesetzlich vorgeschriebenen Hygiene- und Sicherheitsmaßnahmen zusammen mit den Tagungshotels berücksichtigen. Weitere Informationen erhalten Sie hier.

Zur Online-Anmeldung

Zur Fax-Anmeldung