Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 60 festangestellte Mitarbeiter und hat bereits über 3500 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

Dummy

9. September 2021, online

Stefan Strobel geht auf der Veranstaltung detailliert darauf ein, wie man sein verfügbares Security-Budget gezielt einsetzen sollte.

Weitere Informationen finden Sie unter https://www.heise-events.de/konferenzen/securitytour.

Dummy

14. September 2021 in Hamburg und am 23. September 2021 in Würzburg

In der Keynote geht cirosec-Geschäftsführer Stefan Strobel auf Trends & Technologien in der IT-Security ein. In seinem Workshop erläutert er die verschiedenen Ansätze von Penetrationstests, Red Teaming und War Gaming.

Weitere Informationen zu der Veranstaltung finden Interessierte unter www.isxconference.de

Dummy

5. Oktober 2021 um 10:00 Uhr

In der IT-Sicherheit gibt es keinen Stillstand. Nicht nur die Hersteller von Sicherheitsprodukten kommen ständig mit neuen Ideen und Techniken auf den Markt, auch der Prüfungsbereich entwickelt sich kontinuierlich weiter und passt sich der veränderten Bedrohungslage, den aktuellen Hacker-Techniken und den neuen Bedürfnissen an. Buzzwords wie „Penetrationstest“, „Red Teaming“ und „War Gaming“ sind in aller Munde und der eine oder andere wird sich fragen, was hinter ihnen steckt, wie sie sich unterscheiden und worin ihr Mehrwert liegt. In diesem Webinar erläutert Ihnen unser Geschäftsführer Stefan Strobel die Neuerungen der letzten Jahre rund um Penetrationstests sowie Red Teaming und grenzt die Vorgehensweise, die Ziele und die Erkenntnisse gegeneinander ab.

Gerne können Sie sich hier anmelden.

Dummy

11. Oktober 2021 im NCC Mitte des Messezentrums Nürnberg

12:30 Uhr:Begrüßung bei einem kleinen Imbiss 
13:00 Uhr:Zero Trust: neuer Ansatz, Hype oder alter Wein in neuen Schläuchen? - cirosec   
Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff „Zero Trust“? In diesem Vortrag erläutert unser Geschäftsführer Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablier-ten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht auf die verschiedenen Interpretationen von „Zero Trust“ der einzelnen Hersteller ein und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender.
 
14:15 Uhr:Pause 
14:45 Uhr:Security Information Monitoring und Reporting - AMPEG 
Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.
 
15:30 Uhr:Schutz von Identitäten - Semperis 
Semperis stellt die Integrität und Verfügbarkeit von kritischen Unternehmensverzeichnisdiensten bei jedem Schritt sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.
    
16:00 UhrPause    
16:30 Uhr:KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
Mithilfe künstlicher Intelligenz erkennt die Vectra-Plattform versteckte Cyberbedrohungen, die herkömmlichen Sicherheitskontrollen entgehen und sich in Cloud-, Rechenzentrums- sowie Unternehmensinfrastrukturen ausbreiten. Darüber hinaus ermöglicht sie eine Reaktion, Verfolgung und Untersuchung der Angriffe.
 
17:15 Uhr:Mikrosegmentierung für Zero Trust - Illumio
Die Lösung von Illumio erkennt und verhindert durch automatisierte Segmentierung die Ausbreitung von Angriffen. Dazu analysiert die Lösung die Kommunikation und die Abhängigkeiten zwischen den verschiedenen Applikationen und ihren Komponenten und generiert auf diese Weise optimale Segmentierungsrichtlinien, die direkt auf den Servern durchgesetzt werden können. Durch die Entkopplung der Segmentierung von der Netzwerkinfrastruktur werden bisher bekannte Probleme umgangen.
 
18:00 UhrEnde der Veranstaltung 

Die Anmeldemöglichkeit für diese kostenfreie Veranstaltung finden Interessierte hier.

Dummy

12.-14. Oktober 2021 in Nürnberg

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 110) vertreten sein. 

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor: 

• Security Information Monitoring und Reporting - Ampeg
• Schutz von Identitäten - Semperis
• KI-gestützte Bedrohungserkennung und Response in der Cloud - Vectra
• Mikrosegmentierung für Zero Trust - Illumio

Im Rahmen von congress@it-sa bieten wir am Vortag der Messe (11. Oktober 2021) eine kostenfreie Veranstaltung zum Thema „Trends in der IT-Sicherheit“ an.

Kostenfreie Eintrittskarten erhalten Sie von uns hier