Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen gut 50 festangestellte Mitarbeiter und hat bereits über 3500 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

Dummy

Online-Training mit Paula Januszkiewicz 25.-26. Januar 2021

In diesem Kurs tauchen wir tief in die Sicherheit von Infrastrukturservices ein – ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Ihre Trainerin ist eine der Besten im Bereich der IT-Sicherheit. Sie verfügt über praktisches Wissen aus unzähligen erfolgreichen Projekten, viele Jahre Erfahrung in der realen Welt, großartige Fähigkeiten als Trainerin und kennt keine Gnade bei Fehlkonfigurationen oder unsicheren Lösungen.

In diesem Workshop erarbeiten Sie die entscheidenden Schritte eines erstklassigen Penetrationstests. Wir werden uns die wirksamsten Methoden zum Abbilden eines Netzwerks sowie zur Identifikation von Zielsystemen und -diensten anschauen. Ist das erst einmal erledigt, dann suchen wir nach Schwachstellen und reduzieren mittels manueller Schwachstellenanalyse die Anzahl an False Positives. Schließlich werfen wir einen Blick auf Ausnutzungstechniken, einschließlich der Verwendung von Autorentools und kommerzieller Werkzeuge. Bei der Zusammenfassung der einzelnen Angriffe werden immer auch die Methoden zur Absicherung erörtert.

Exploits sind nicht der einzige Weg zu einem System! Wir werden die Probleme, die das Betriebssystem selbst mit sich bringt, durchgehen und herausfinden, wie ein Hacker von ihnen profitieren kann. Einer der wichtigsten Faktoren bei der Durchführung eines erfolgreichen Angriffs ist es, zu verstehen, wie die Zielsysteme funktionieren. Gehen wir dem System auf den Grund! Anschließend ist alles klar und wir benötigen nur noch ein passendes Werkzeug.

Alle Aspekte der Sicherheit von Windows-Infrastrukturen werden in diesem Kurs aus der Perspektive eines Hackers behandelt. Ziel ist es, Ihnen zu zeigen und zu erklären, mit welchen Mechanismen es möglich ist, in die Infrastruktur zu gelangen und in Betriebssysteme einzudringen.

Nach dem Kurs haben Sie das Wissen eines Penetration-Testers und kennen die notwendigen Tools. Für noch mehr praktische Übungen bieten wir drei zusätzliche Wochen mit Online-Laboren.

Alle Übungen basieren auf Windows Server 2016 und 2019, Windows 10 und Kali Linux. Der Workshop gründet auf praktischem Wissen aus unzähligen erfolgreichen Projekten, vielen Jahren Erfahrung in der realen Welt und der Tatsache, dass die Trainerin bei Fehlkonfigurationen oder unsicheren Lösungen keine Gnade kennt.

Weitere Informationen und eine Anmeldemöglichkeit finden Sie hier.

Dummy

2. Februar 2021 um 11:00 Uhr

Die meisten Unternehmen haben die Umstellung auf Homeoffice unter Pandemiebedingungen mittlerweile gut gemeistert. Ein großes Problem ist aber die sichere und DSGVO-konforme Kommunikation. Hier bietet Accellion mit seinem Plattform-Ansatz eine innovative Lösung, die jegliche Kommunikation, egal ob Filesharing, E-Mail, SFTP etc., kanalisiert. Dies ermöglicht Unternehmen eine revisionssichere Protokollierung sowie eine einheitliche und übersichtliche Darstellung aller versendeter und empfangener Dateien in einem zentralen Dashboard. Anhand von diversen Anwendungsfällen erklärt Accellion in einem Webinar, wie man Datenschutzanforderungen während einer Krisensituation gerecht werden kann.

Gerne können Sie sich zu diesem Webinar am 2. Februar 2021 um 11:00 Uhr hier anmelden.

Dummy

9. Februar 2021 um 10:00 Uhr

Das Darknet ist für viele eine große Unbekannte. In diesem Webinar lernen Sie Bedrohungen aus dem Darknet kennen, erfahren Sie hier, wie Sie Risiken verringern können und welche Möglichkeiten es gibt, sich vor Datenabfluss und weiteren Bedrohungen proaktiv zu schützen.

Melden Sie sich einfach zu dem Webinar am 9. Februar 2021 um 10:00 Uhr hier an.

Dummy

Donnerstag, 11. Februar 2021 um 10:00 Uhr

Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden seit vielen Monaten die Erstellung eines Malwareschutzkonzepts an. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirtschaftliche und auch wirksame Verbesserung des Schutzes vor Malware.

Detaillierte Informationen zu unserer Vorgehensweise erfahren interessierte Unternehmen in einem Webinar am 11. Februar 2021 um 10 Uhr.

Hier können Sie sich anmelden.

Dummy

23. -25. Februar 2021, digital

Unsere Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zum Thema „Behind the Hype: Buzzwords kritisch hinterfragt“.