Wir über unsWir über uns

Kompetente IT-Security-Beratung, Pentests und Audits

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Pentests & Audits durch und beraten unsere Kunden im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Gegründet wurde cirosec im Jahr 2002 von einem erfahrenen Team aus der Sicherheitsbranche. Heute beschäftigt das Unternehmen knapp 60 festangestellte Mitarbeiter und hat bereits über 3500 Security-Projekte erfolgreich durchgeführt.

Wir sind vor allem in folgenden Bereichen tätig:

Aktuelle Veranstaltungen

17. Mai 2022 um 10 Uhr

Um sich proaktiv vor Cyberangriffen zu schützen, müssen Unternehmen ihre von außen erreichbaren Systeme genau kennen. Nur so können sie Risiken effektiv priorisieren und sich bei den Remediation-Maßnahmen auf die wirklich relevanten Probleme konzentrieren.

Die Lösung von CyCognito erkennt die komplette Organisationsstruktur Ihres Unternehmens und ordnet alle aus dem Internet erreichbaren Assets der jeweiligen Teilorganisation zu. Aktives externes Scanning nach verschiedensten Sicherheitskriterien führt zu einer klaren Risikopriorisierung für jedes Asset. Alle relevanten Daten können dabei automatisiert in Ihre bestehende Prozesse und Systeme – z.B. Ticketing/SIEM/SOAR – übergeben werden.

Mehr dazu erfahren Sie in dem Webinar am 17. Mai 2022 um 10 Uhr.

Hier können Sie sich dazu anmelden.

18. Mai 2022 um 10 Uhr

Normalerweise bricht ein Anbieter für Ransomware as a Service in ein Unternehmen ein, um dort Systeme zu übernehmen, Daten auszuschleusen und Informationen zu verschlüsseln. Bei Conti war es umgekehrt: Interne Kommunikation der Ransomware-Gang wurde öffentlich und sowohl Tools als auch Abläufe wurden publiziert. Dies ermöglicht es nun, die Vorgehensweise solcher Anbieter genauer zu untersuchen, nachzustellen und live, mit und ohne aktive Gegenmaßnahmen, auszuprobieren.

In dem Webinar mit Live-Demo geht unser Partner Guardicore ausführlich darauf ein und zeigt, wie beispielsweise Netzwerksegmentierung effektiv vor derartigen Angriffen schützen kann.

Hier können Sie sich dazu anmelden.

22. Juni 2022 in Hamburg, 06. Juli in München

Unser Geschäftsführer Stefan Strobel hält auf der Veranstaltung eine Keynote zum Thema „Buzzwords vs. Realität – von SOC, CDC, SIEM, XDR, MDR und anderen Abkürzungen“.

Weitere Informationen zur Veranstaltung finden Interessierte unter https://www.isxconference.de/.

23. Juni (Köln), 28. Juni (Stuttgart), 5. Juli (online)

Auf der Konferenz wird unser Geschäftsführer Stefan Strobel eine Vortrag zum Thema „Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette“ halten.

Weitere Informationen zur Veranstaltung finden Sie unter https://heise-security-tour.de/

27.-30. Juni 2022 in Köln, Frankfurt, Stuttgart und München

09:30 Uhr:

 

Begrüßung, News und aktuelle Trends durch Stefan Strobel, Geschäftsführer cirosec
Sicherheitsstrategien müssen zeitgemäß und zukunftsorientiert sein. Hierfür ist die Kenntnis aktueller Entwicklungstrends eine wichtige Grundlage. Stefan Strobel, Geschäftsführer der cirosec GmbH, stellt in diesem Vortrag aktuelle Trends und Innovationen in der IT-Sicherheit vor.

11:00 Uhr:

Pause

11:30 Uhr:

 

Schutz von Identitäten - Semperis
Semperis stellt die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.

12:30 Uhr:

Mittagessen

13:30 Uhr:

Last Line of Defense against Ransomware - Bullwall
Viele Unternehmen werden Opfer von Ransomware, obwohl sie eine Sicherheitslösung auf den Endgeräten installiert haben. Eigentlich nicht nachvollziehbar, aber böswillige Angreifer entwickeln ständig neue Methoden, um herkömmliche, präventionsbasierte Sicherheitsmaßnahmen zu überwinden. Das agentenlose, mehrschichtige Erkennungssystem von Bullwall erkennt und isoliert fortlaufende bösartige Verschlüsselung und verhindert so eine Ausbreitung im Netzwerk

14:30 Uhr:

Pause

15:00 Uhr:

Sicherheit von Endgeräten - Deep Instinct
Genau wie unser Gehirn lernt das künstliche neurale Netz von Deep Instinct aufgrund von Erfahrungen. So werden instinktiv Prognosen erstellt, mit deren Hilfe sich Cyberbedrohungen erkennen und abwehren lassen, bevor sie Schäden verursachen können. Dabei schützt die On-Device-Lösung vor Zero-Day Threats, APTs, Ransomware und dateilosen Angriffen.

16:00 Uhr:Ende der Veranstaltung


Zur Online-Anmeldung

Mittwoch, 20. Juli 2022 um 10:00 Uhr

Sie möchten wissen, wie gut Ihr Unternehmen vor aktueller Malware geschützt ist? Welche Maßnahmen und Techniken geeignet sind, um das für Ihr Unternehmen erforderliche Schutzniveau zu erreichen?

Mit einem Malwareschutzkonzept, das wir unseren Kunden nun bereits seit einigen Jahren anbieten, können wir diese Fragen beantworten. In einem Workshop erfassen wir relevante Informationen, um den technischen Ist-Stand und die vorhandenen Regelungen des Malwareschutzes mithilfe einer Wirksamkeitsmatrix zu bewerten. Darauf aufbauend erarbeiten wir einen nachvollziehbaren Vorschlag für eine wirksame und gleichzeitig wirtschaftliche Verbesserung des Schutzes vor Malware.

Detaillierte Informationen zu unserer Vorgehensweise erfahren Sie in einem Webinar am 20. Juli 2022 um 10 Uhr.

Hier können Sie sich anmelden.