Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 60 festangestellte Mitarbeiter und hat bereits über 3500 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

22. Juni 2022 in Hamburg, 06. Juli in München

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“.

Weitere Informationen zur Veranstaltung finden Interessierte unter https://www.isxconference.de/.

23. Juni (Köln), 28. Juni (Stuttgart), 5. Juli (online)

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter https://heise-security-tour.de/

27.-30. Juni 2022 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:

 

Begrüßung, News und aktuelle Trends durch Stefan Strobel, Geschäftsführer cirosec
Sicherheitsstrategien müssen zeitgemäß und zukunftsorientiert sein. Hierfür ist die Kenntnis aktueller Entwicklungstrends eine wichtige Grundlage. Stefan Strobel, Geschäftsführer der cirosec GmbH, stellt in diesem Vortrag aktuelle Trends und Innovationen in der IT-Sicherheit vor.

11:00 Uhr:

Pause

11:30 Uhr:

 

Schutz von Identitäten - Semperis
Semperis stellt die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.

12:30 Uhr:

Mittagessen

13:30 Uhr:

Last Line of Defense against Ransomware - Bullwall
Viele Unternehmen werden Opfer von Ransomware, obwohl sie eine Sicherheitslösung auf den Endgeräten installiert haben. Eigentlich nicht nachvollziehbar, aber böswillige Angreifer entwickeln ständig neue Methoden, um herkömmliche, präventionsbasierte Sicherheitsmaßnahmen zu überwinden. Das agentenlose, mehrschichtige Erkennungssystem von Bullwall erkennt und isoliert fortlaufende bösartige Verschlüsselung und verhindert so eine Ausbreitung im Netzwerk

14:30 Uhr:

Pause

15:00 Uhr:

Sicherheit von Endgeräten - Deep Instinct
Genau wie unser Gehirn lernt das künstliche neurale Netz von Deep Instinct aufgrund von Erfahrungen. So werden instinktiv Prognosen erstellt, mit deren Hilfe sich Cyberbedrohungen erkennen und abwehren lassen, bevor sie Schäden verursachen können. Dabei schützt die On-Device-Lösung vor Zero-Day Threats, APTs, Ransomware und dateilosen Angriffen.

16:00 Uhr:Ende der Veranstaltung


Zur Online-Anmeldung

13. und 14. Juli 2022 in München

Wir sind mit einem Stand auf der Veranstaltung im Rahmen der CSCG vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Weitere Informationen zur Veranstaltung finden Interessierte hier.

Mittwoch, 20. Juli 2022 um 10:00 Uhr

Sie möchten wissen, wie gut Ihr Unternehmen vor aktueller Malware geschützt ist? Welche Maßnahmen und Techniken geeignet sind, um das für Ihr Unternehmen erforderliche Schutzniveau zu erreichen?

Mit einem Malwareschutzkonzept, das wir unseren Kunden nun bereits seit einigen Jahren anbieten, können wir diese Fragen beantworten. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirksame und gleichzeitig wirtschaftliche Verbesserung des Schutzes vor Malware.

Detaillierte Informationen zu unserer Vorgehensweise erfahren Sie in einem Webinar am 20. Juli 2022 um 10 Uhr.

Hier können Sie sich anmelden.

24. Oktober 2022 im NCC Ost des Messezentrums Nürnberg

12:30 Uhr:Begrüßung bei einem kleinen Imbiss 
13:00 Uhr:Supply Chain Attacks – Stefan Strobel, cirosec   
Nicht erst seit der Warnung des BSI vor dem Einsatz der AV-Lösungen von Kaspersky machen sich viele Unternehmen Gedanken über Sicherheitsrisiken, die von eingekauften Produkten oder Dienstleistungen ausgehen. Schon der prominente Vorfall bei Solarwinds hat das Thema "Supply Chain Attacks" in vielen Organisationen auf die Tagesordnung gebracht. Was aber macht einen solchen Angriff aus, welche konkreten Beispiele gab es in der Vergangenheit und wie sollte man damit umgehen? In diesem Vortrag beschreibt Stefan Strobel zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen in Bezug auf "Supply Chain Attacks" vor und empfiehlt Strategien zur Absicherung der Lieferkette.
 
14:15 Uhr:Pause 
14:45 Uhr:Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG 
Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerkes. Ohne einen kontinuierlichen, detaillierten Einblick in die Sicherheitsstruktur entstehen sogenannte „blinde Flecken“, die ideale Möglichkeiten bieten, in das Netzwerk einzudringen.
 
15:30 Uhr:Schutz von Identitäten - Semperis 
Semperis stellt die Integrität und Verfügbarkeit von kritischen Unternehmensverzeichnisdiensten bei jedem Schritt sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.
    
16:15 UhrPause    
16:30 Uhr:BlueVoyant – Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud
Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen und die dort erzeugten Alarme zu verifizieren und weiter zu verfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.
 
17:15 Uhr:Kiteworks - Compliance und Schutz sensibler Inhalte über Unternehmensgrenzen hinaus
Die Plattform von Kiteworks ermöglicht die Konsolidierung, Nachvollziehbarkeit, Kontrolle und den Schutz sensibler Inhalte, die innerhalb und über die Unternehmensgrenzen hinaus ausgetauscht werden. So können E-Mails samt Anhängen verschlüsselt und gesetzeskonform versendet werden. Beim Dateiaustausch werden vertrauliche Inhalte geschützt, Compliance-Richtlinien durchgesetzt und gleichzeitig die Produktivität und Zusammenarbeit der Anwender verbessert. Über sichere Web-Formulare können auch Kunden und andere externe Parteien sensible Daten bequem hochladen.
 
18:00 UhrEnde der Veranstaltung 


Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

25.-27. Oktober 2022 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - Ampeg
  • Schutz von Identitäten - Semperis
  • Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
  • Compliance und Schutz sensibler Inhalte über Unternehmensgrenzen hinaus - Kiteworks

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (24. Oktober 2022) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an. 

Kostenfreie Eintrittskarten erhalten Sie von uns hier