• Sicherheit

    cirosec gibt es nun auch auf die Ohren

    cirosec, der Spezialist im IT-Sicherheitsbereich, geht ab sofort unter die Podcaster und wird in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit im Rahmen von Podcasts erläutern und hinterfragen. Durch die jahrzehntelange Erfahrung kennen die IT-Sicherheitsspezialisten den Markt und können so den IT-Sicherheitsverantwortlichen der Unternehmen detaillierte und hilfreiche Informationen an die Hand geben. Im ersten Podcast dreht sich alles um die Angriffserkennung. Es werden Herausforderungen angesprochen, Lösungsmöglichkeiten aufgezeigt und erklärt, was hinter Buzzwords wie SIEM, EDR, XDR und Co. steckt. Interviewpartner ist in dieser Folge Stefan Strobel, Geschäftsführer und Gründer der cirosec GmbH. Diese und weitere Folgen sind über Spotify, Apple Podcasts und natürlich über die cirosec-Website unter www.cirosec.de/podcast…

    Kommentare deaktiviert für cirosec gibt es nun auch auf die Ohren
  • Sicherheit

    cirosec vergibt ab sofort CVE-Nummern für gefundene Schwachstellen

    cirosec, der Spezialist im IT-Sicherheitsbereich, ist ab sofort einer von wenigen in Deutschland anerkannten Partnern des CVE-Programms und darf somit für Schwachstellen, die Mitarbeiter, Mitarbeiterinnen oder auch Forschungspartner entdecken, sogenannte CVE-Nummern vergeben. CVE, kurz für Common Vulnerabilities and Exposures (bekannte Schwachstellen und Risiken), ist eine Liste mit öffentlich bekannten Sicherheitsschwachstellen in IT-Systemen. Mit einer CVE-Nummer ist eine bestimmte Schwachstelle gemeint, der eine CVE zugewiesen ist. CVE-Einträge sind knapp gefasst und enthalten grundlegende technische Daten sowie Infos zu Risiken, Auswirkungen und Fixes. Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden wiederum diese CVE-Nummern, um sicherzustellen, dass sie über dieselbe Schwachstelle sprechen und in der Folge die Schwachstellen besser finden, priorisieren und…

    Kommentare deaktiviert für cirosec vergibt ab sofort CVE-Nummern für gefundene Schwachstellen
  • Sicherheit

    cirosec TrendTage im März zu aktuellen Themen

    cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2024 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Sicherheit von Windows 11, Zero-Trust-Mikrosegmentierung, SaaS-Sicherheit und External Attack Surface Management. Stationen der TrendTage sind Köln (11. März 2024), Frankfurt (12. März 2024), Stuttgart (13. März 2024) und München (14. März 2024). Die Teilnahme ist kostenlos. Nach einer kurzen Begrüßung stellt cirosec-Berater Carsten Hilgenbrink typische Bedrohungsszenarien und beispielhafte Angriffsvektoren auf neue Windows-Maschinen vor. Diesen Bedrohungsszenarien stellt er sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten Sie ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der neuen Windows-Betriebssysteme zukünftig besser nutzen. Im Anschluss präsentieren drei Hersteller ihre…

    Kommentare deaktiviert für cirosec TrendTage im März zu aktuellen Themen
  • Sicherheit

    cirosec wurde erfolgreich nach ISO 27001 zertifiziert

    cirosec, der Spezialist im IT- und Informationssicherheitsbereich, hat im Rahmen eines Zertifizierungsaudits nach ISO 27001:2022 seine Prozesse und Maßnahmen im Bereich IT- und Informationssicherheit auditieren lassen. Die erfolgreiche Zertifizierung bestätigt nun, dass die notwendigen Prozesse und Maßnahmen vorhanden sind, um Informationssicherheit auf höchstem Niveau zu gewährleisten. „IT- und Informationssicherheit ist seit unserer Firmengründung im Jahr 2002 der Kern von cirosec. Dabei ist uns nicht nur die technische Umsetzung von Sicherheit wichtig. Sicherheit muss auch gemanaged werden und dafür haben wir schon vor vielen Jahren ein ISMS auf Basis der ISO 27001 aufgebaut, das nun auch von einem unabhängigen Auditor zertifiziert wurde“, so Geschäftsführer Stefan Strobel. „Durch unser zertifiziertes Informationssicherheitsmanagementsystem (ISMS)…

    Kommentare deaktiviert für cirosec wurde erfolgreich nach ISO 27001 zertifiziert
  • Sicherheit

    IT-Defense 2024 – weltweit bekannte IT-Security-Experten auf Konferenz in Stuttgart

    Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 31. Januar bis 2. Februar 2024 auf der IT-Sicherheitskonferenz IT-Defense in Stuttgart, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren. Die IT-Defense findet bereits zum 21. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern. Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz…

    Kommentare deaktiviert für IT-Defense 2024 – weltweit bekannte IT-Security-Experten auf Konferenz in Stuttgart
  • Sicherheit

    Trends in der IT-Sicherheit

    cirosec, der Spezialist im IT-Sicherheitsbereich, beleuchtet im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa in Nürnberg die aktuelle Situation der IT-Sicherheit aus technischer und strategischer Sicht. Es werden moderne Techniken und Lösungen vorgestellt. Eröffnet wird der Tag mit einem Vortrag zu Incident Handling. Wenn es zu einem IT-Sicherheitsvorfall im Unternehmen kommt, brechen die Verantwortlichen leicht in Panik aus und wissen nicht genau, wie sie reagieren sollen. Wir möchten im Rahmen dieses Vortrags einige Hilfestellungen an die Hand geben, wie Betroffene bei einem Vorfall richtig reagieren und wie sie sich sinnvoll auf den Ernstfall vorbereiten sollten, damit der Schaden möglichst klein bleibt und schnell behoben werden kann. Anschließend werden vier…

    Kommentare deaktiviert für Trends in der IT-Sicherheit
  • Sicherheit

    cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe it-sa

    cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 10. bis 12. Oktober 2023 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7A, Stand 7A-110) vertreten sein. Neben der Sicherheit von Active Directory und Azure stehen der Schutz von Identitäten, Managed SOC Services und Security Monitoring im Mittelpunkt des diesjährigen Auftritts. Im Rahmen von congress@it-sa findet am Vortag der Messe (9. Oktober 2023) eine kostenfreie cirosec-Veranstaltung zum Thema „Trends in der IT-Sicherheit“ statt. Eröffnet wird sie mit einem Vortrag zu Incident Handling. Die Teilnehmer bekommen im Rahmen des Vortrags einige Hilfestellungen an die Hand, wie sie bei einem Vorfall richtig reagieren und wie sie sich sinnvoll auf den Ernstfall…

    Kommentare deaktiviert für cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe it-sa
  • Sicherheit

    cirosec TrendTage im Juni zu aktuellen Themen

    cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2023 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal neue Trends, Sicherheit in der Cloud, Management von Assets und Angriffserkennung. Stationen der TrendTage sind Köln (26. Juni 2023), Frankfurt (27. Juni 2023), Stuttgart (28. Juni 2023) und München (29. Juni 2023). Die Teilnahme ist kostenlos. Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel ausführlich aktuelle Trends und Innovationen in der IT-Sicherheit vor. Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte: * Sicherheit in der Cloud – Aqua Security Mit dem Betrieb von Anwendungen in der Private und/oder Public Cloud ändern sich auch Infrastruktur und Betriebskonzepte. Aqua Security…

    Kommentare deaktiviert für cirosec TrendTage im Juni zu aktuellen Themen
  • Sicherheit

    cirosec TrendTage im März zu aktuellen Themen

    cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2023 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Angriffe auf Lieferketten, sicheres Active Directory, Managed SOC und Attack Path Management. Stationen der TrendTage sind Köln (20. März 2023), Frankfurt (21. März 2023), Stuttgart (22. März 2023) und München (23. März 2023). Die Teilnahme ist kostenlos. Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel Angriffe und mögliche Schutzmaßnahmen auf Lieferketten vor. Er beschreibt ausführlich zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen vor und empfiehlt Strategien zur Absicherung…

    Kommentare deaktiviert für cirosec TrendTage im März zu aktuellen Themen
  • Events

    Malware und Ransomware – Hintergründe, Erkennung, Schutz und Reaktion (Schulung | Ludwigsburg)

    Malware und Ransomware haben sich zu einer allgegenwärtigen Bedrohung entwickelt. Immer mehr Unternehmen sind betroffen, werden erpresst und können nicht mehr arbeiten. Die Schulung vermittelt das nötige Wissen über die Angreifer, ihre Techniken und Vorgehensweisen sowie sinnvolle Sicherheitsmaßnahmen, um sich wirksam schützen, Angriffe frühzeitig erkennen und richtig reagieren zu können. In einem Rückblick auf die wichtigsten Vorfälle der vergangenen Jahre werden die verschiedenen Infektionsmechanismen, die Schritte zur Weiterverbreitung und Umgehung von Schutzmaßnahmensowie die Hintergründe und Tätergruppen erläutert. Danach werden Strategien und Techniken zur Prävention von Vorfällen dargestellt und bewertet. Diese beinhalten sowohl die sinnvolle Nutzung der vorhandenen Bordmittel von Windows und der typischen Gateways als auch moderne Trends wie EDR, XDR und SASE sowie Strategien wie…

    Kommentare deaktiviert für Malware und Ransomware – Hintergründe, Erkennung, Schutz und Reaktion (Schulung | Ludwigsburg)