Suche

Was tut sich bei der Sicherheit

Suche

Was tut sich bei der Sicherheit

IT-Security erfordert eine ständige Überprüfung und Weiterentwicklung von Sicherheitsmaßnahmen. Wie ist der Stand der Dinge bei Malware und Co. und was verändert sich durch SOC-Architekturen und künstliche Intelligenz? Eine Analyse im Unternehmenskontext.

Stefan Strobel

Geschäftsführender Gesellschafter und Gründer

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.
Presseartikel

Windows-Domänen vor russischer Beschlag­nahme ge­rettet

3. März 2026 – Auf der IT-Defense in Würzburg berichtete der Windows-Security-Experte Sami Laiho von einem außergewöhnlichem Coup: Er koordinierte 28 fin­ni­sche Projekte, die die IT ihrer Niederlassungen in Russland vor drohender Beschlagnahme schützen mussten. Dazu hatten sie nur drei Tage Zeit.

Mehr Infos »

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

SecIT digital

Suche

SecIT digital

29.-30. September 2026

SecIT digital

Auf der Veranstaltung sind wir mit zwei Vorträgen vertreten:

Die Eröffnungs-Keynote „Sicherheit am Scheideweg – Entwicklung der Bedrohungslage und Konsequenzen für Unternehmen“ wird unser Geschäftsführer Stefan Strobel halten.

Am Nachmittag referiert unser Leitender Berater Hagen Molzer zu sicheren AD‑Infrastrukturen.

Datum

29.-30. September 2026

Kategorie

Das könnte Sie auch interessieren

cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen, unser Wissen im Bereich IT-Sicherheit mit anderen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Aalener Industrie­messe – AIM for students 2026

Suche

Aalener Industrie­messe - AIM for students 2026

21. Oktober 2026
09:00 Uhr – 15:00 Uhr

Aalener Industriemesse - AIM for students 2026

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Veranstaltungsort

Hochschule Aalen
Beethovenstraße 1
73430 Aalen

Kategorie

Das könnte Sie auch interessieren

cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen unser Wissen im Bereich Cyber-Security mit anderen Firmen oder Privatpersonen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

IT-Security-Messe it-sa

Suche

Messe it-sa

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand vertreten sein.

27. – 29. Oktober 2026
Halle 7, Stand 236

Messe it-sa

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7, Stand 236) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

  • Automatisierte Mikrosegmentierung – Zero Networks
  • Sicherheit von Active Directory und Azure – SpecterOps BloodHound Enterprise
  • Ganzheitliches Lagebild der IT-Sicherheit – in Echtzeit, herstellerunabhängig, verständlich und messbar – AMPEG
  • Security Data Pipeline zur Kostensenkung im SIEM und Verbesserung der Datenqualität – Abstract Security

Im Rahmen von congress@it-sa bieten wir am Mittwoch, 28. Oktober 2026 zwischen 09:30 Uhr und 17:30 Uhr kostenfreie Deep-Dive-Sessions zu verschiedenen Themen an. Kommen Sie einfach vorbei und genießen Sie bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen. 

Ein spannender Vortrag erwartet Sie auch am Dienstag, 27. Oktober 2026 um 9:30 Uhr auf dem Forum C in Halle 7. Hier gibt unser Geschäftsführer Stefan Strobel einen tiefen Einblick in das Ökosystem moderner Cyberangreifer. Er zeigt, wie Hacker heute vorgehen, wie sie sich organisieren und welche Werkzeuge sie einsetzen.

Kostenfreie Eintrittskarten erhalten Sie von uns. Gerne können Sie auch mit uns einen Termin auf der Messe vereinbaren.

Veranstaltungsort

Messezentrum Nürnberg

Örtlicher Veranstalter

NürnbergMesse GmbH
Messezentrum 1
90471 Nürnberg, Germany

Kategorie

Eintrittskarten/Terminvereinbarung

Unsere Partner auf der it-sa 2026

Automatisierte Mikrosegmentierung – Zero Networks
Zero Networks bietet eine vollständig automatisierte, agentenlose Mikrosegmentierung, die Cyberangriffe beispielsweise durch Ransomware proaktiv verhindert. Eine intelligente Zero-Trust-Architektur legt eine eigene „Firewall-Blase“ um jedes Asset – egal ob IT oder OT – und stoppt so laterale Angriffe, schützt privilegierte Konten und ermöglicht eine sichere Remote-Access-Lösung. Die Implementierung ist ohne Agenten, ohne zusätzliche Hardware und mit automatisch erzeugten Regeln einfach möglich.

Sicherheit von Active Directory und Azure – SpecterOps BloodHound Enterprise
BloodHound Enterprise zeigt Angriffspfade für kritische Komponenten von Active-Directory- und Microsoft-365-Umgebungen auf. Mithilfe der Software können Problemstellen priorisiert und quantifiziert werden, sodass Verantwortliche die nötigen Informationen erhalten, um die Angriffspfade mit dem höchsten Risiko zu identifizieren und zu beseitigen. 

Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit – AMPEG
Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerks. Ohne einen kontinuierlichen detaillierten Einblick in die Sicherheitsstruktur entstehen blinde Flecken, die Angreifern ideale Möglichkeiten bieten, unbemerkt in das Netzwerk einzudringen.

Security Data Pipeline zur Kostensenkung im SIEM und Verbesserung der Datenqualität – Abstract Security
Abstract Security sammelt Logs, Events und Telemetrie von internen Sensoren und Systemen sowie aus der Cloud und kann diese an mehrere Ziele wie SIEMs, Log-Archive oder KI-Agenten im jeweils passenden Datenformat und Umfang weiterreichen. Dabei reduziert die Pipeline die Datenmenge, sodass nur die vom Ziel jeweils benötigten Daten weitergeleitet werden, was zu einer deutlichen Kostenreduktion bei SIEMs führen kann. Gleichzeitig können die Daten aber auch normalisiert und mit zusätzlichen Informationen, beispielweise Threat Intelligence angereichert werden. Die transportierten Daten werden dabei überwacht und Änderungen im Format bzw. Schema können so frühzeitig erkannt und korrigiert werden.

Das könnte Sie auch interessieren

cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen unser Wissen im IT-Sicherheitsbereich mit anderen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

congress@it-sa – Deep Dive Sessions

Suche

congress@it-sa – Deep Dive Sessions

28. Oktober 2026 in Nürnberg

Im Rahmen von congress@it-sa bieten wir Ihnen parallel zur Messe am Mittwoch, 28. Oktober 2026 verschiedene kostenfreie Deep Dive Sessions an.

Kommen Sie einfach vorbei und genießen Sie bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen.

9:30-10:30 Uhr

Deep-Dive-Session: „Zero Trust: neuer Ansatz, Hype oder alter Wein in neuen Schläuchen?“ – Stefan Strobel, cirosec GmbH

Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff „Zero Trust“?

In dieser Deep-Dive-Session erläutert Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht auf die verschiedenen Interpretationen von „Zero Trust“ der einzelnen Hersteller ein und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender. Er stellt Reifegradmodelle für Zero Trust vor und erläutert, wie man die eigene Sicherheit zielgerichtet im Kontext Zero Trust weiterentwickeln kann.

10:30-11:30 Uhr

Deep Dive Session „Incident Response und Forensik” – Joshua Tiago, cirosec GmbH

Die erfolgreiche Bearbeitung eines IT-Sicherheitsvorfalls setzt viel Planung voraus. Dabei spielen organisatorische und technische Aspekte eine entscheidende Rolle.

Im Rahmen dieser Deep Dive Session werden in kompakter Weise die Punkte vorgestellt, die für die Entwicklung einer Incident-Response-Strategie erforderlich sind. Des Weiteren werden technische Vorgehensweisen vorgestellt, um gerichtsfeste Beweise im Rahmen forensischer Untersuchungen zu sichern.

11:30-12:30 Uhr

Deep Dive Session „Erkennung von Angriffen und Kompromittierungen – von EDR/XDR über Deception bis zu MDR, SIEM und SOC-Services“ – Stefan Strobel, cirosec GmbH

Die Erkennung erfolgreicher Einbrüche in die eigene IT-Infrastruktur wird immer wichtiger und auch von neuen gesetzlichen Vorgaben mehr und mehr gefordert.

Buzzwords wie EDR, XDR, NDR, MDR, SASE, Deception, SOC und viele mehr beschreiben technische Lösungen oder Services von Dienstleistern, die um die Budgets der Kunden konkurrieren, sich aber teilweise auch sinnvoll ergänzen können.

Diese Deep Dive Session ordnet die Begriffe ein, beschreibt ihre Fähigkeiten und Grenzen sowie den Markt und relevante Anbieter. Sie vermittelt die Grundlagen zur Erstellung sinnvoller Konzepte und zur Auswahl geeigneter Angebote.

12:30-13:30 Uhr

Deep Dive Session „Pentesting, Assumed Breach, Red Teaming, TLPT & Co. – die richtige Prüfung zur richtigen Zeit“ – Hagen Molzer, cirosec GmbH

Angesichts des wachsenden Drucks durch Angriffe professioneller Ransomware-Gruppen steigt für Unternehmen und öffentliche Einrichtungen die Notwendigkeit, ihre Organisation widerstandsfähiger aufzustellen. Ein zentraler Ansatz dafür sind Penetrationstests und weiterführende technische Sicherheitsüberprüfungen wie Assumed-Breach-Assessments oder Red Teaming. Doch worin unterscheiden sich diese Methoden und für welche Zielgruppen eignet sich welche Prüfung? Diese Fragen werden in dieser Deep-Dive-Session umfassend erläutert.

13:30-14:30 Uhr

Deep Dive Session „Was ein CISO für 2027 wissen muss – Bedrohungslage, neue Technologien und Trends“ – Stefan Strobel

Die aktuelle Bedrohungslage entwickelt sich rasant weiter. Selbst etablierte Schutzmechanismen wie Multi‑Faktor-Authentifizierung (MFA) werden inzwischen durch professionelle Phishing‑as‑a‑Service-Anbieter mit Phishing‑Proxies ausgehebelt. Angreifer können sich dann trotz MFA einfach am Sicherheits-Gateway anmelden. Parallel dazu finden KI-Modelle immer mehr Zero-Day-Schwachstellen und Ransomware-Gruppen nutzen diese immer häufiger aus – oft noch bevor Hersteller überhaupt Patches bereitstellen können.

Als Konsequenz werden Zero-Trust-Paradigmen, Umsetzungen mit Mikrosegmentierung und umfassender Überwachung der Sicherheit mit EDR bzw. XDR-Systemen sowie SOC-Services, aber auch Tiering-Konzepte immer wichtiger.

Statt eines „Uns trifft es schon nicht“ muss künftig die Devise „Assume Breach“ gelten. Organisationen müssen davon ausgehen, dass ein Einbruch jederzeit möglich ist – und sich so vorbereiten, dass Angriffe schnell erkannt, begrenzt und wirkungsvoll eingedämmt werden können.

So erhalten CISOs und IT-Sicherheitsverantwortliche in dieser Deep-Dive-Session einen praxisnahen Überblick über die aktuelle Bedrohungslage und erfahren, welche technischen und organisatorischen Maßnahmen heute entscheidend sind, um Cyberangriffe schneller zu erkennen, wirksam einzudämmen und die Widerstandsfähigkeit ihrer Organisation nachhaltig zu erhöhen.

14:30-15:30 Uhr

Deep Dive Session „Richtige Reaktion auf einen IT-Sicherheitsvorfall bei Malware & Ransomware“ – Stefan Strobel, cirosec GmbH

Malware- und Ransomware-Angriffe gehören mittlerweile zu den häufigsten Cyberangriffen und entwickeln sich in vielen Fällen zu gravierenden Sicherheitsvorfällen auf Unternehmensebene. Wenn ein solcher Vorfall eintritt, ist höchste Eile geboten.

Doch was sind die richtigen Maßnahmen, um den Angriff zu stoppen oder einzudämmen? Welche Punkte müssen dabei unbedingt beachtet werden?
In dieser Session wird auf diese und weitere Fragen eingegangen und von Fällen aus der Praxis berichtet.

15:30-16:30 Uhr

Deep Dive Session „IT-Sicherheitsregularien verstehen und erfolgreich umsetzen – von der Anforderung zur Praxis“ – Steffen Gundel, cirosec GmbH

Die regulatorischen Anforderungen an die IT-Sicherheit nehmen stetig zu. Neue Vorgaben auf europäischer und nationaler Ebene – etwa im Umfeld von NIS2 oder des Cyber Resilience Act (CRA) – stellen Unternehmen vor die Herausforderung, Compliance nicht nur nachzuweisen, sondern strukturiert und effizient umzusetzen.

Der Vortrag gibt einen kompakten Überblick über aktuelle IT-Sicherheitsregularien und deren Auswirkungen auf Organisationen. Im Mittelpunkt steht die Frage, wie der Weg von regulatorischen Anforderungen zur praktischen Umsetzung erfolgreich gestaltet werden kann. Anhand praxiserprobter Vorgehensweisen wird aufgezeigt, wie der Umsetzungsbedarf systematisch ermittelt, Prioritäten gesetzt und regulatorische Anforderungen in eine realistische und effiziente Umsetzungsroadmap überführt werden können. Die Teilnehmer profitieren von der Praxiserfahrung des Referenten und erhalten wertvolle Impulse für ihre eigenen Projekte und Herausforderungen.

16:30-17:30 Uhr

Klarer Kurs in der IT-Sicherheit – sichtbar machen, was andere übersehen – AMPEG GmbH

Viele Security-Verantwortliche kämpfen nicht mit zu wenig Daten, sondern mit zu wenig Klarheit. Das Security Lighthouse von AMPEG verbindet bestehende Tools zu einem ganzheitlichen Lagebild – in Echtzeit, herstellerunabhängig, verständlich und messbar. Es zeigt, wo Sie wirklich stehen, wo Sie hinmüssen oder wollen und was dafür zu tun ist.
Für alle, die Verantwortung tragen!

Eine Anmeldung für die einzelnen Sessions ist nicht nötig. Es gilt das First-Come-First-Serve-Prinzip.

Veranstaltungsort

NürnbergMesse GmbH
Messezentrum 1
90471 Nürnberg, Germany
Konferenzzentrum Ost, Ebene 2
Raum Kopenhagen

Veranstalter

cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn

Kategorie

Das könnte Sie auch interessieren

cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen, unser Wissen im Bereich IT-Sicherheit mit anderen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

IT-Mittelstandstag 2026 – Esslingen

Suche

IT-Mittelstand-stag 2026 - Esslingen

4. November 2026
09:00 – 15:00 Uhr

IT-Mittelstandstag 2026 - Esslingen

Wir sind mit einem Stand auf der Veranstaltung vertreten und stellen unser Unternehmen vor. Studierende haben die Möglichkeit, sich über die verschiedene Angebote wie Praxissemester und Thesisarbeiten bei cirosec zu informieren.

Veranstaltungsort

Hochschule Esslingen - University of Applied Sciences
Fakultät Informatik & Informationstechnik
Flandernstraße 101
73732 Esslingen

Kategorie

Das könnte Sie auch interessieren

cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen unser Wissen im Bereich Cyber-Security mit anderen Firmen oder Privatpersonen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche