cirosec GmbH

In unserer neuen Folge geht es um Incident Response: Wie man bei einem IT-Sicherheitsvorfall zeitnah richtig reagiert und den Vorfall möglichst schnell eingrenzt, um den Schaden so gering wie möglich zu halten. In dieser Episode stellt unser Leitender Berater Joshua Tiago technische und organisatorische Maßnahmen detailliert vor. 👉 Hören Sie gerne rein auf: Spotify: https://lnkd.in/et5Zx_Ww Apple Podcast: https://lnkd.in/dCuxPsZT Unserer Website: https://lnkd.in/dmTyKdwr

Zwei Teams von cirosec waren gestern beim Firmenlauf in Heilbronn wieder am Start und haben zusammen die 5,7 km Strecke bewältigt und natürlich auch viel Spaß gehabt. #firmenlauf #teamgeist #spass

Wir arbeiten an einer neuen Podcast-Folge! Bald gibt’s wieder was auf die Ohren! 🎧

  In this blog article, we discuss the NAC Pi, our all-in-one man-in-the-middle device, which allows us to bypass network access control solutions, including 802.1x. We use it as an effective measure in our red Team assessments to eavesdrop on and manipulate our customers' supposedly protected network traffic. In this blog article, we aim to delve into the theory behind it and take you on the journey of how our device was created.   For more details, you can read the full blog article here:  https://lnkd.in/eFHUrB46    

Anmeldung ab jetzt möglich! Die IT-Defense 2025 wird vom 12.-14. Februar im The Westin Hotel in Leipzig stattfinden. Die ersten Referenten und Vortragsthemen stehen bereits fest. Weitere Informationen und eine Anmeldemöglichkeit finden Sie auf der Website www.it-defense.de.

Heute sind unsere Berater Christian Pieper und Felix Schmid an der Technischen Hochschule Würzburg-Schweinfurt und veranstalten ein spannendes CTF (Capture-the-Flag) im Jeopardy-Style mit den Studierenden! 🔍💻 Die Teilnehmer treten in verschiedenen Kategorien wie Webschwachstellen, Exploitation und Kryptographie gegeneinander an, um Punkte zu sammeln und sich den Sieg zu sichern. 🏆 Wir sind gespannt, welches Team die Herausforderungen meistert und wünschen allen viel Spaß und Erfolg! 🎉

In dem Webinar unseres Partners BlueVoyant erfahren Sie mehr über die neue EU-weite Gesetzgebung zur Cybersicherheit und die Auswirkungen auf Ihre Organisation. BlueVoyant stellt Ihnen Ansatzpunkte und Hilfestellungen vor, um die richtigen Projekte auf dem Weg zu NIS2 aufzusetzen und Ihre Cyber-Security-Roadmap zu definieren. Auch bei der Umsetzung kann BlueVoyant mit einem umfangreichen Angebot an Managed Security Services in den Bereichen Detection & Response, Supply Chain Defense, Vulnerability- und Threat-Management unterstützen. Sprecher: Fabian Guter, Manuel Hauch Melden Sie sich gerne an unter: https://lnkd.in/eMWSyFvY

NIS2 und DORA fordern, dass Abhängigkeiten der Applikationen samt zugehöriger Server-Infrastruktur sichtbar gemacht werden. Dies zwingt Unternehmen dazu, ein umfassendes Wissen über die eigenen IT-Umgebungen vorzuhalten - Stichwort: Application Flow Mapping. Übergeordnetes Ziel dabei ist, sich auf einen potenziellen Sicherheitsvorfall vorzubereiten und die notwendigen Informationen griffbereit zu haben, um einen möglichst effizienten und präzisen Incident-Response-Prozess zu gewährleisten. In der technischen Vorstellung erfahren Sie, wie Sie mit Akamai Guardicore unmittelbar nach der Installation der Lösung eine komplette Übersicht Ihrer IT-Infrastruktur, die ein On-Prem Datacenter, Cloud-Komponenten, Container und sogar Legacy Systeme umfassen kann, bekommen. Melden Sie sich gerne an unter: https://lnkd.in/g_E-9U36

cirosec gibt es nun auch auf die Ohren! . 🎉 Wir gehen ab sofort unter die Podcaster und werden in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit im Rahmen von Podcasts erläutern und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir den Markt und können den IT-Sicherheitsverantwortlichen der Unternehmen gerne detaillierte Informationen an die Hand geben. In unserer ersten Folge geht es um das Zeitalter von gezielten Angriffen und APTs, in dem die verfügbaren Techniken für den Schutz von Endgeräten stark im Wandel sind. Endpoint und Extended Detection & Response (EDR, XDR) sollen kompromittierte Systeme erkennen und Incident Response unterstützen. Diese und weitere Schutzmöglichkeiten werden in diesem Podcast von Stefan Strobel, Geschäftsführer und Gründer der cirosec GmbH, erklärt und bewertet. 👉 Hören Sie gerne rein auf: Spotify: https://lnkd.in/et5Zx_Ww Apple Podcasts: https://lnkd.in/ezbrKKQ4 Unserer Website: www.cirosec.de/podcast

Erfahren Sie, wie Silverfort die Integration einer dynamischen und risikobasierten Authentifizierung für alle Ressourcen vor Ort und in der Cloud ermöglicht. Die agentenlose und proxylose Architektur erfasst und korreliert Authentifizierungs- und Zugriffsanfragen mit Sicherheitsinformationen über Endgeräte und externe Feeds, um Multifaktorauthentifizierung abhängig vom Risiko auch in Applikationen zu integrieren, die bisher keine starke Authentifizierung unterstützen.