Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 50 festangestellte Mitarbeiter.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

Dummy

Donnerstag, 5. März 2020 um 10:00 Uhr

Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden seit vielen Monaten die Erstellung eines Malwareschutzkonzepts an. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirtschaftliche und auch wirksame Verbesserung des Schutzes vor Malware. Detaillierte Informationen zu unserer Vorgehensweise erfahren interessierte Unternehmen in einem Webinar am 5. März 2020 um 10 Uhr.

Hier können Sie sich gerne anmelden.

Dummy

16.-19. März 2020 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:Begrüßung durch Stefan Strobel, Geschäftsführer der cirosec GmbH
10:00 Uhr:Cloud-Security: Azure und AWS im Sicherheitsvergleich – Joshua Tiago, cirosec
In diesem Vortrag werden die Sicherheitsfeatures und Eigenschaften der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS) erläutert und gegenübergestellt.
11:00 Uhr:Pause
11:30 Uhr:Sicherheit für Java-Applikationen - Waratek
Die Lösung von Waratek schützt Java- und .NET-basierte Webapplikationen vor der Ausnutzung bekannter und unbekannter Schwachstellen. Im Gegensatz zu Web Application Firewalls (WAFs) wird die Software von Waratek auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Somit kann sie auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.
12:30 Uhr:Mittagessen
13:30 Uhr:Die Threat Hunting Challenge - Angriffe frühzeitig erkennen und richtig reagieren - SentinelOne
Die Endgeräte-Sicherheitslösung von SentinelOne erkennt und blockiert Malware durch Analyse des Prozessverhaltens mithilfe von künstlicher Intelligenz auf den Endgeräten. Weshalb EDR (Endpoint Detection & Response) ein entscheidender Baustein Ihrer Endpoint-Strategie sein sollte wird anschaulich anhand einer Live-Demo erklärt.
14:30 Uhr:Pause
15:00 Uhr:Sicherheit für Container und DevOps – aqua Security
Software-Container (Docker und andere) breiten sich rasant in den Unternehmen aus. Sie bringen dabei neue Herausforderungen an die IT-Sicherheit mit sich. Die Plattform von aqua wurde dafür gebaut, Sichtbarkeit, Isolation sowie Einbrucherkennung und ‑verhinderung auch für Container zu ermöglichen und dabei transparent für DevOps zu sein.
16:00 Uhr:Ende der Veranstaltung


Zur Online-Anmeldung

Zur Fax-Anmeldung

Dummy

24.-26. März 2020 in Hannover

Auf der Veranstaltung hält cirosec-Partner Marco Lorenz einen ganztägigen Workshop rund um Incident Handling & IT-Forensik, Hagen Molzer einen Workshop zur Sicherheit von Windows 10 im Unternehmen und Christian Pieper einen Vortrag zur Sicherheit in der AWS-Cloud.

Weitere Informationen finden Sie unter sec-it.heise.de.