Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 60 festangestellte Mitarbeiter und hat bereits über 3500 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

Dummy

23. September 2021, online

In der Keynote geht cirosec-Geschäftsführer Stefan Strobel auf Trends & Technologien in der IT-Security ein. In seinem Workshop erläutert er die verschiedenen Ansätze von Penetrationstests, Red Teaming und War Gaming.

Weitere Informationen zu der Veranstaltung finden Interessierte unter www.isxconference.de

Dummy

6. Oktober 2021 um 10:00 Uhr

In der IT-Sicherheit gibt es keinen Stillstand. Nicht nur die Hersteller von Sicherheitsprodukten kommen ständig mit neuen Ideen und Techniken auf den Markt, auch der Prüfungsbereich entwickelt sich kontinuierlich weiter und passt sich der veränderten Bedrohungslage, den aktuellen Hacker-Techniken und den neuen Bedürfnissen an. Buzzwords wie „Penetrationstest“, „Red Teaming“ und „War Gaming“ sind in aller Munde und der eine oder andere wird sich fragen, was hinter ihnen steckt, wie sie sich unterscheiden und worin ihr Mehrwert liegt. In diesem Webinar erläutert Ihnen unser Geschäftsführer Stefan Strobel die Neuerungen der letzten Jahre rund um Penetrationstests sowie Red Teaming und grenzt die Vorgehensweise, die Ziele und die Erkenntnisse gegeneinander ab.

Gerne können Sie sich hier anmelden.

Dummy

11. Oktober 2021 im NCC Ost des Messezentrums Nürnberg

12:30 Uhr:Begrüßung bei einem kleinen Imbiss 
13:00 Uhr:Zero Trust: neuer Ansatz, Hype oder alter Wein in neuen Schläuchen? - cirosec   
Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff „Zero Trust“? In diesem Vortrag erläutert unser Geschäftsführer Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht auf die verschiedenen Interpretationen von „Zero Trust“ der einzelnen Hersteller ein und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender.
 
14:15 Uhr:Pause 
14:45 Uhr:Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG 
Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerkes. Ohne einen kontinuierlichen, detaillierten Einblick in die Sicherheitsstruktur entstehen sogenannte „blinde Flecken“, die ideale Möglichkeiten bieten, in das Netzwerk einzudringen.
 
15:30 Uhr:Schutz von Identitäten - Semperis 
Semperis stellt die Integrität und Verfügbarkeit von kritischen Unternehmensverzeichnisdiensten bei jedem Schritt sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.
    
16:15 UhrPause    
16:30 Uhr:KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
Mithilfe künstlicher Intelligenz erkennt die Vectra-Plattform versteckte Cyberbedrohungen, die herkömmlichen Sicherheitskontrollen entgehen und sich in Cloud-, Rechenzentrums- sowie Unternehmensinfrastrukturen ausbreiten. Darüber hinaus ermöglicht sie eine Reaktion, Verfolgung und Untersuchung der Angriffe.
 
17:15 Uhr:Mikrosegmentierung für Zero Trust - Illumio
Die Lösung von Illumio erkennt und verhindert durch automatisierte Segmentierung die Ausbreitung von Angriffen. Dazu analysiert die Lösung die Kommunikation und die Abhängigkeiten zwischen den verschiedenen Applikationen und ihren Komponenten und generiert auf diese Weise optimale Segmentierungsrichtlinien, die direkt auf den Servern durchgesetzt werden können. Durch die Entkopplung der Segmentierung von der Netzwerkinfrastruktur werden bisher bekannte Probleme umgangen.
 
18:00 UhrEnde der Veranstaltung 

Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

Dummy

12.-14. Oktober 2021 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein. 

Als langjähriger Spezialist im IT-Sicherheitsbereich sind wir auf der Messe gerne Ihr Ansprechpartner für beispielsweise folgende Themen:

  • Penetrationstest, Sicherheitsüberprüfung, Red Teaming und War Gaming - was passt am besten zu Ihren Anforderungen?
  • Schutz vor moderner Malware und gezielten Angriffen
  • Zero Trust – was versteckt sich hinter diesem Buzzword? Wie können Sie von diesem Trend profitieren?
  • Sicherheit von Office 365
  • Wie reagiert Ihr Unternehmen richtig bei einem Sicherheitsvorfall?
  • Welchen Schutz haben Sie in Ihrem Unternehmen mit den bisherigen Sicherheitsmaßnahmen erreicht? Wir bieten Ihnen eine sogenannte 360-Grad-Analyse.
  • Welche Auswirkungen haben neue Trends wie XDR auf den SOC- und SIEM-Markt? Was bedeutet das für Ihr Unternehmen?

Selbstverständlich stehen wir Ihnen gerne auch bei weiteren Fragen rund um die IT-Sicherheit zur Verfügung.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor: 

  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit - AMPEG
  • Schutz von Identitäten - Semperis
  • KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
  • Mikrosegmentierung für Zero Trust - Illumio

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (11. Oktober 2021) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier