Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Incident Response

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 60 festangestellte Mitarbeiter und hat bereits über 5000 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

8.-10. Februar 2023 in Mainz

Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich auf der cirosec-eigenen IT-Sicherheitskonferenz IT-Defense in Mainz, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Weitere Informationen finden Sie unter www.it-defense.de

28. Februar 2023 in Wuppertal

Stefan Strobel gibt auf dem Treffen einen Einblick in die aktuellen IT-Bedrohungen für Unternehmen und wie sie sich schützen können.

7. März 2023 um 10 Uhr

Die Bedrohungsmodellierung ist in der Regel ein integraler Bestandteil einer sicheren Systementwicklung und stützt sich bislang oft auf ein subjektives Expertenurteil. Mithilfe von ThreatGet können Sie nun über den gesamten Systementwicklungsprozess Bedrohungen und Angriffspfade automatisiert identifizieren und dokumentieren. Dies geschieht auf dem neusten Stand dank laufend aktualisierter, wissenschaftlicher Bedrohungskataloge, die von der Forschungsabteilung des AIT (Austrian Institute of Technology) für die Bereiche Automotive und Industrie entwickelt wurden.

Hier können Sie sich anmelden.

15.-16. März 2023 in Hannover

Unser Geschäftsführer Stefan Strobel hält auf der Konferenz einen Vortrag zu „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“ sowie einen Workshop rund um Malware und Ransomware.

Weitere Informationen finden Sie unter https://secit-heise.de/.

20.-23. März 2023 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:

 

Begrüßung und Vortrag Supply Chain Attacks, Stefan Strobel, Geschäftsführer cirosec
Die Warnung des BSI vor dem Einsatz der AV-Lösungen von Kaspersky oder der prominente Vorfall bei Solarwinds haben das Thema „Supply Chain Attacks“ in vielen Organisationen auf die Tagesordnung gebracht. Was aber macht einen solchen Angriff aus, welche konkreten Beispiele gab es in der Vergangenheit und wie sollte man damit umgehen? In diesem Vortrag beschreibt Stefan Strobel zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen in Bezug auf „Supply Chain Attacks“ vor und empfiehlt Strategien zur Absicherung der Lieferkette.

11:00 Uhr:

Pause

11:30 Uhr:

 

Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud - BlueVoyant
Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen sowie die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.

12:30 Uhr:

Mittagessen

13:30 Uhr:

Erkennung von Angriffen auf das Active Directory - Netwrix
Voraussetzung für die Sicherheit des Active Directory ist eine übersichtliche, klar definierte und sorgfältig konfigurierte Verzeichnisstruktur, die engmaschig überwacht und kontrolliert wird. Mit den Tools von Netwrix identifizieren, analysieren und priorisieren Sie Aktivitäten und Risiken in Ihrer Active-Directory-Umgebung, beispielsweise fehlerhaft konfigurierte Sicherheitsrichtlinien, die unrechtmäßige Vergabe von Berechtigungen sowie inaktive Benutzer- und Computerkonten. Darüber hinaus werden Angriffe im Kontext AD erkannt und gemeldet.

14:30 Uhr:

Pause

15:00 Uhr:

Attack Path Management: wie Angreifer Ihr Netzwerk sehen und Systeme kompromittieren – XM Cyber
Trotz vieler Firewalls, neuer EDR-Lösungen und SOAR-Plattformen werden Unternehmen immer noch angegriffen und kompromittiert. Das Produkt von XM Cyber zeigt auf, wie Angreifer das Netzwerk ihres Opfers sehen, Schwachstellen ausnutzen können und diese mit Fehlkonfigurationen kombinieren. Ebenso leiten sie daraus Empfehlungen für Schutzmaßnahmen ab.

16:00 Uhr:Ende der Veranstaltung


Zur Online-Anmeldung