Suche

Tabletop-Übungen

Suche

Tabletop-Übungen

Den Ernstfall spielerisch trainieren

In dieser Episode sprechen wir über Tabletop-Übungen: realitätsnahe Simulationen von Sicherheitsvorfällen, bei denen Prozesse, Kommunikation und Verantwortlichkeiten im Ernstfall getestet werden – ohne dass tatsächlich etwas passiert. 

Teams üben, wie sie bei einem Vorfall reagieren, Informationen sammeln, Entscheidungen treffen und Stakeholder einbinden. 

Fragen wie: Was sind die Voraussetzungen? Welche Vorbereitungen müssen im Vorfeld getroffen werden? Welche Szenarien eignen sich besonders gut? Was passiert bei einem Tabletop und für wen ist es geeignet, werden in dieser Folge von unseren Beratern Benjamin und Michael beantwortet.

Michael Brügge

Leitender Berater

Benjamin Häublein

Senior Berater

Kategorie

Datum

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Künst­liche Intelli­genz in der Se­curity

Suche

Künst­liche Intelli­genz in der Se­curity

Wie KI Angreifer und Verteidiger beeinflusst

In dieser Folge beleuchten wir, wie KI die IT Security beeinflusst – von neuen Angriffstechniken wie Deepfakes und Prompt Injections bis hin zu praktischen Einsatzmöglichkeiten im Virenschutz oder in virtuellen SOC-Analysen. Wir sprechen über reale Risiken, Marketing-Mythen und erklären, wie Unternehmen KI sinnvoll einsetzen können.

Stefan Strobel

Geschäftsführender Gesellschafter und Gründer

Kategorie

Datum

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec auf der SecIT in Hannover

Suche

cirosec auf der SecIT in Hannover

cirosec zeigt umfassende IT-Sicherheitskompetenz auf der SecIT in Hannover

HEILBRONN, 14. Januar 2026 – cirosec, der Spezialist im IT-Sicherheitsbereich, freut sich auf seine Teilnahme an der Messe SecIT, die vom 17. bis 19. März 2026 in Hannover stattfindet. Mit einem eigenen Messestand und vielen Vorträgen, Workshops und Deep-Dive-Sessions wird cirosec sein umfassendes Know-how im IT-Sicherheitsbereich auf der Messe vorstellen.

Die SecIT zählt zu den bedeutendsten Veranstaltungen für IT-Security im deutschsprachigen Raum und bietet eine ideale Plattform, um aktuelle Entwicklungen, Trends und Best Practices vorzustellen.

cirosec nutzt die Messe, um sein breites Leistungsportfolio von Incident Response und Forensik über Red Teaming und Penetration Testing bis hin zu innovativen Beratungsansätzen einem Fachpublikum näherzubringen. Besucher erfahren dabei, wie Unternehmen ihre IT-Landschaften wirksam gegen Cyberbedrohungen absichern können.

Neben der Präsenz am Stand bietet cirosec während der Messe ein vielfältiges Programm an Workshops und Fachvorträgen an. Die Experten des Unternehmens vermitteln dabei praxisorientiertes Wissen und geben tiefgehende Einblicke in aktuelle Herausforderungen und Lösungsansätze der IT-Sicherheit.

„Wir freuen uns sehr, auf der SecIT 2026 mit einem eigenen Stand sowie zahlreichen Vorträgen, Workshops und Deep-Dive-Sessions vertreten zu sein und unsere umfassende Expertise im Bereich IT-Sicherheit zu präsentieren“, erklärt Stefan Strobel, Geschäftsführer von cirosec.

Weitere Informationen stehen unter www.cirosec.de/secIT bereit.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Erfolg­reiche Verteidig­ung

Suche

Erfolg­reiche Verteidig­ung

Erfahrungen aus Red-Team-Assessments – zwischen Social Engineering, Tiering-Modell und Angriffserkennung

In dieser Podcast-Episode berichten Michael Brügge und Hagen Molzer, Leitende Berater bei cirosec, über Maßnahmen, die erfolgreiche Angriffe deutlich erschweren. Anhand realer Erfahrungen aus Red-Team-Assessments sprechen sie darüber, warum die Sensibilisierung von Mitarbeitern, Defense in Depth, Active-Directory-Härtung, Tiering-Modelle, Netzwerk- und Mikrosegmentierung sowie moderne Angriffserkennung entscheidend sind.

Sie zeigen in dieser Folge, wie gute Vorbereitung, saubere Architektur und funktionierende Reaktionsprozesse Angreifer ausbremsen – und warum genau darin die größte Chance für Verteidiger liegt.

Michael Brügge

Leitender Berater

Hagen Molzer

Leitender Berater

Kategorie

Datum

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

IT-Defense 2026

Suche

IT-Defense 2026

IT-Defense 2026: Internationale Top-Security-Experten treffen sich in Würzburg

Künstliche Intelligenz, IT-Sicherheitsrisiken der Zukunft, Cybercrime, Malware und vieles mehr

HEILBRONN, 10. Dezember 2025 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 4. bis 6. Februar 2026 auf der IT-Sicherheitskonferenz IT-Defense in Würzburg, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die IT-Defense findet bereits zum 23. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.

Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, auf Sicherheitsrisiken durch künstliche Intelligenz eingehen und viel zu Diskussionen anregen.

Der weltweit renommierte IT-Security-Experte Sami Laiho wird in seiner Keynote am ersten Tag auf den Cyberwar zwischen Russland und finnischen Unternehmen eingehen. Des Weiteren präsentiert Researcher Csaba Fitzl neueste Möglichkeiten zur Absicherung von macOS, Joerg Heidrich setzt sich intensiv mit Anforderungen an die IT-Sicherheit im AI Act auseinander und Candid Wüest gibt einen Ausblick auf AI-Schadsoftware. Zum Abschluss des Tages werden Ermittler Daniel Lorch und Staatsanwalt Mirko Heim über die Zusammenarbeit von Kriminalpolizei und Staatsanwaltschaft aus dem Nähkästchen plaudern.

Die Keynote am zweiten Konferenztag hält Chris Wysopal, der zu den Veteranen der IT-Sicherheit gezählt werden darf. Er skizziert die Probleme, die Generative KI für Unternehmen erzeugt, und wie man ihnen begegnen muss. Thorsten Lodderstedt und Paul Bastian geben Einblicke zur EUDI-Wallet in Deutschland und cirosec-Berater Leon Schmidt stellt den Malware-Baukasten „Allpacka“ vor. Die Abschluss-Keynote hält John Stoner, der sich mit der Einstellung, Entwicklung und Zusammenarbeit in Cybersecurity-Teams auseinandersetzt.

Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben. Am dritten Tag der Veranstaltung finden Gesprächsrunden (Round Tables) statt. Hier haben die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen.

Zusätzlich werden an den Tagen vor der IT-Defense verschiedene Trainings stattfinden. Dazu gehören die eintägigen Trainings „Incident Handling & Response“ von cirosec und „Master Class Physical Security“ von Barry Wels sowie die beiden zweitägigen Trainings „Zero Trust Architecture as an Enabler“ von Sami Laiho und „Adversary Tactics: Detection“ von Luke Peine und Jared Atkinson.

Die Konferenz ist seit Mitte November ausgebucht. Es können nur noch die Trainings für 1.100 € (eintägig) bzw. 2.100 € (zweitägig) gebucht werden.

Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH.

Weitere Informationen zur Veranstaltung finden Interessenten unter www.it-defense.de.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

IT-Security-Messe it-sa

Suche

Messe it-sa

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand vertreten sein.

27. – 29. Oktober 2026
Halle 7, Stand 236

Messe it-sa

Wir werden auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7, Stand 236) vertreten sein.

Zusammen mit unseren Partnern stellen wir Ihnen insbesondere folgende Themen vor:

  • Automatisierte Mikrosegmentierung – Zero Networks
  • Sicherheit von Active Directory und Azure – SpecterOps BloodHound Enterprise
  • Ganzheitliches Lagebild der IT-Sicherheit – in Echtzeit, herstellerunabhängig, verständlich und messbar – AMPEG
  • Security Data Pipeline zur Kostensenkung im SIEM und Verbesserung der Datenqualität – Abstract Security

Im Rahmen von congress@it-sa bieten wir am Mittwoch, 28. Oktober 2026 zwischen 09:30 Uhr und 17:30 Uhr kostenfreie Deep-Dive-Sessions zu verschiedenen Themen an. Kommen Sie einfach vorbei und genießen Sie bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen. 

Ein spannender Vortrag erwartet Sie auch am Dienstag, 27. Oktober 2026 um 9:30 Uhr auf dem Forum C in Halle 7. Hier gibt unser Geschäftsführer Stefan Strobel einen tiefen Einblick in das Ökosystem moderner Cyberangreifer. Er zeigt, wie Hacker heute vorgehen, wie sie sich organisieren und welche Werkzeuge sie einsetzen.

Kostenfreie Eintrittskarten erhalten Sie von uns. Gerne können Sie auch mit uns einen Termin auf der Messe vereinbaren.

Veranstaltungsort

Messezentrum Nürnberg

Örtlicher Veranstalter

NürnbergMesse GmbH
Messezentrum 1
90471 Nürnberg, Germany

Kategorie

Eintrittskarten/Terminvereinbarung

Unsere Partner auf der it-sa 2026

Automatisierte Mikrosegmentierung – Zero Networks
Zero Networks bietet eine vollständig automatisierte, agentenlose Mikrosegmentierung, die Cyberangriffe beispielsweise durch Ransomware proaktiv verhindert. Eine intelligente Zero-Trust-Architektur legt eine eigene „Firewall-Blase“ um jedes Asset – egal ob IT oder OT – und stoppt so laterale Angriffe, schützt privilegierte Konten und ermöglicht eine sichere Remote-Access-Lösung. Die Implementierung ist ohne Agenten, ohne zusätzliche Hardware und mit automatisch erzeugten Regeln einfach möglich.

Sicherheit von Active Directory und Azure – SpecterOps BloodHound Enterprise
BloodHound Enterprise zeigt Angriffspfade für kritische Komponenten von Active-Directory- und Microsoft-365-Umgebungen auf. Mithilfe der Software können Problemstellen priorisiert und quantifiziert werden, sodass Verantwortliche die nötigen Informationen erhalten, um die Angriffspfade mit dem höchsten Risiko zu identifizieren und zu beseitigen. 

Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit – AMPEG
Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerks. Ohne einen kontinuierlichen detaillierten Einblick in die Sicherheitsstruktur entstehen blinde Flecken, die Angreifern ideale Möglichkeiten bieten, unbemerkt in das Netzwerk einzudringen.

Security Data Pipeline zur Kostensenkung im SIEM und Verbesserung der Datenqualität – Abstract Security
Abstract Security sammelt Logs, Events und Telemetrie von internen Sensoren und Systemen sowie aus der Cloud und kann diese an mehrere Ziele wie SIEMs, Log-Archive oder KI-Agenten im jeweils passenden Datenformat und Umfang weiterreichen. Dabei reduziert die Pipeline die Datenmenge, sodass nur die vom Ziel jeweils benötigten Daten weitergeleitet werden, was zu einer deutlichen Kostenreduktion bei SIEMs führen kann. Gleichzeitig können die Daten aber auch normalisiert und mit zusätzlichen Informationen, beispielweise Threat Intelligence angereichert werden. Die transportierten Daten werden dabei überwacht und Änderungen im Format bzw. Schema können so frühzeitig erkannt und korrigiert werden.

Das könnte Sie auch interessieren

cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen unser Wissen im IT-Sicherheitsbereich mit anderen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche