Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Incident Response

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 60 festangestellte Mitarbeiter und hat bereits über 5000 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

5. – 7. März 2024 in Hannover

Am Vortag der Messe und Konferenz wird cirosec-Berater Joshua Tiago einen ganztägigen Workshop zum Thema Incident Handling & Response anbieten.

Im Rahmen der Konferenz hält unser Geschäftsführer Stefan Strobel einen Vortrag zu „Malware und Ransomware – aktuelle Bedrohungen und Trends“.

Weitere Informationen unter www. secit-heise.de

11.-14. März 2024 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:

Begrüßung durch Stefan Strobel, Geschäftsführer der cirosec GmbH

10:00 UhrSicherheit von Windows 11 – Carsten Hilgenbrink, cirosec
Immer mehr Unternehmen haben schon auf Windows 11 umgestellt oder planen den Rollout der nächsten Generation. Unser Berater zeigt Ihnen zunächst typische Bedrohungsszenarien und beispielhafte Angriffsvektoren auf neue Windows-Maschinen. Diesen Bedrohungsszenarien stellt er sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten Sie ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der neuen Windows-Betriebssysteme zukünftig besser nutzen.
 

11:00 Uhr:

Pause

11:30 Uhr:

 

External Attack Surface Risk Management - CyCognito
Die Plattform ermöglicht ein proaktives, kontinuierliches Management der potenziellen Angriffsfläche, die ein Unternehmen über aus dem Internet erreichbare Assets bietet, und hilft, die damit verbundenen Risiken zu steuern und zu minimieren. Kontinuierliches Monitoring inklusive eines weitreichenden automatisierten Security Testings zeigt regelmäßig für alle Assets die jeweilige vollständige Angriffsfläche einschließlich „blinder Flecken“ auf. Dazu gehören beispielsweise vergessene Cloud-Assets und nicht mehr genutzte oder fehlerhaft konfigurierte IT/IoT-Infrastrukturen. Dank Priorisierung und umfassender Integration in bestehende Security-Prozesse und ‑Plattformen (SOC, SIEM, SOAR, Ticketing-Systeme) können Unternehmen ihre Schwachstellen effektiv schließen.

12:30 Uhr:

Mittagessen

13:30 Uhr:

Reduzierung von Risiken im Bereich Software-as-a-Service - Valence Security
SaaS-Applikationen haben sich zu einer komplexen Welt entwickelt, in der die Anwender selbst Daten freigeben, Plugins aktivieren oder Vertrauensbeziehungen herstellen. Ob Microsoft 365, ServiceNow, Salesforce, Github, Box, DocuSig, ZenDesk oder Google Works, meist haben weder die IT-Abteilung noch die IT-Security einen Überblick über das hier entstandene Geflecht und die daraus resultierenden Sicherheitslücken. Valence hat hierfür ein Produkt entwickelt, das die Konfiguration und das Zusammenspiel der SaaS-Applikationen analysieren kann, Schwachstellen aufzeigt und auch deren Behebung unterstützt.

14:30 Uhr:

Pause

15:00 Uhr:

Zero-Trust-Mikrosegmentierung - Akamai Guardicore
Die Lösung von Guardicore setzt auf softwarebasierte Segmentierung. Dadurch verhindert sie, dass Angreifer Zugriff auf sensible Informationen in Ihrem Unternehmen bekommen. Durch die einfache Installation und Verwaltung erhalten Ihre IT-Teams die nötige Transparenz und Kontrolle, um die Zero-Trust-Prinzipien in Ihren Rechenzentren, Multiclouds und auf Ihren Endgeräten durchzusetzen.

16:00 Uhr:Ende der Veranstaltung


Zur Online-Anmeldung

Opfer eines Cyber-Angriffs?
Kontaktieren Sie unsere Spezialisten!
+49 7131 59455-0