Unser Leistungsspektrum umfasst sowohl die Durchführung von Penetrationstests und Red Teamings als auch die Bereiche Beratung, Konzepte, Reviews und Analysen.
Darüber hinaus unterstützen wir unsere Kunden nicht nur bei Incident Response und Forensik, sondern beispielsweise auch bei der Konzeption, neutralen Evaluation und Implementierung von Produkten und Lösungen.
Abgerundet wird das Portfolio durch unsere Trainings und Awareness-Maßnahmen
Wir verfügen über langjährige Erfahrung in der Beratung, Konzeption und Analyse komplexer Sicherheitsumgebungen.
Im Bereich Penetrationstests können wir auf unsere langjährige Erfahrung zurückgreifen. Unsere Berater nehmen regelmäßig an internationalen Hacker-Konferenzen teil und forschen auch selbst nach neuen Schwachstellen. Dadurch können wir Ihre IT-Umgebung nicht nur auf konzeptioneller Ebene auf potenzielle Sicherheitsrisiken hin untersuchen, sondern auch tatsächlich vorhandene technische und organisatorische Schwachstellen finden und angemessen bewerten.
Durch unsere Kenntnis der aktuellen Angriffstechniken und Methoden gelingt es uns regelmäßig, bislang unbekannte Schwachstellen in Standardsoftware zu finden. Ein Penetrationstest geht bei uns, je nach Wunsch des Kunden, weit über einen Standardscan hinaus. Dadurch finden wir immer wieder Schwachstellen in vermeintlich sicheren Systemen und Anwendungen, die von anderen Prüfern übersehen wurden.
Auf diese Weise können Sie sicherstellen, dass Sie Ihre Schwachstellen finden und die Lücken schließen, bevor sie ein Angreifer findet und ausnutzt.
Ein Red-Team-Assessment unterscheidet sich von einem klassischen Penetrationstest in mehreren Punkten. Der größte Unterschied besteht darin, dass nicht eine Anwendung oder ein System, sondern alle Assets eines Unternehmens gleichermaßen im Fokus stehen. Dabei spielt es keine Rolle, ob es sich hierbei um ein IT-System, einen Mitarbeiter, einen Standort oder auch um ein Unternehmen in der Holding-Struktur handelt.
Wir bieten unseren Kunden deutschlandweit eine 24/7-Erreichbarkeit unserer Experten für Incident Response und Forensik mit garantierten Reaktionszeiten sowie einen umfassenden Leistungskatalog zur Bewältigung gezielter Angriffe und anderer IT-Sicherheitsvorfälle.
Technische Sicherheitsmaßnahmen sind oft an kommerzielle Produkte oder Werkzeuge gekoppelt. Durch unsere langjährige Erfahrung und Herstellerunabhängigkeit garantieren wir nicht nur kompetente Unterstützung bei der Produktauswahl, sondern auch eine stressfreie Umsetzung und Konfiguration in Ihrer Umgebung.
Ziel ist es, die richtige Balance zwischen der erreichbaren Sicherheit und einer einfachen Betreibbarkeit zu erreichen.
Unsere typischen Leistungen sind:
Wir bieten Ihnen individuell gestaltete Seminare und Trainings, in denen Ihnen unsere erfahrenen Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn