Suche

congress@it-sa – Deep Dive Sessions

Suche

congress@it-sa – Deep Dive Sessions

28. Oktober 2026 in Nürnberg

Im Rahmen von congress@it-sa bieten wir Ihnen parallel zur Messe am Mittwoch, 28. Oktober 2026 verschiedene kostenfreie Deep Dive Sessions an.

Kommen Sie einfach vorbei und genießen Sie bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen.

9:30-10:30 Uhr

Deep-Dive-Session: „Zero Trust: neuer Ansatz, Hype oder alter Wein in neuen Schläuchen?“ – Stefan Strobel, cirosec GmbH

Zahlreiche Hersteller werben damit, dass ihre Lösung aufgrund ihres „Zero-Trust-Ansatzes“ höchste Sicherheit für moderne Anforderungen bietet. Doch was verbirgt sich eigentlich hinter dem Begriff „Zero Trust“?

In dieser Deep-Dive-Session erläutert Stefan Strobel die Herkunft und die Ideen dieses Ansatzes, stellt ihn den etablierten Konzepten der IT-Sicherheit gegenüber und zeigt auf, wo er tatsächlich neue Perspektiven darstellt. Er geht auf die verschiedenen Interpretationen von „Zero Trust“ der einzelnen Hersteller ein und verdeutlicht damit die Bandbreite möglicher Ausprägungen sowie die Grenzen zwischen Marketing und tatsächlichem Nutzen für den Anwender. Er stellt Reifegradmodelle für Zero Trust vor und erläutert, wie man die eigene Sicherheit zielgerichtet im Kontext Zero Trust weiterentwickeln kann.

10:30-11:30 Uhr

Deep Dive Session „Incident Response und Forensik” – Joshua Tiago, cirosec GmbH

Die erfolgreiche Bearbeitung eines IT-Sicherheitsvorfalls setzt viel Planung voraus. Dabei spielen organisatorische und technische Aspekte eine entscheidende Rolle.

Im Rahmen dieser Deep Dive Session werden in kompakter Weise die Punkte vorgestellt, die für die Entwicklung einer Incident-Response-Strategie erforderlich sind. Des Weiteren werden technische Vorgehensweisen vorgestellt, um gerichtsfeste Beweise im Rahmen forensischer Untersuchungen zu sichern.

11:30-12:30 Uhr

Deep Dive Session „Erkennung von Angriffen und Kompromittierungen – von EDR/XDR über Deception bis zu MDR, SIEM und SOC-Services“ – Stefan Strobel, cirosec GmbH

Die Erkennung erfolgreicher Einbrüche in die eigene IT-Infrastruktur wird immer wichtiger und auch von neuen gesetzlichen Vorgaben mehr und mehr gefordert.

Buzzwords wie EDR, XDR, NDR, MDR, SASE, Deception, SOC und viele mehr beschreiben technische Lösungen oder Services von Dienstleistern, die um die Budgets der Kunden konkurrieren, sich aber teilweise auch sinnvoll ergänzen können.

Diese Deep Dive Session ordnet die Begriffe ein, beschreibt ihre Fähigkeiten und Grenzen sowie den Markt und relevante Anbieter. Sie vermittelt die Grundlagen zur Erstellung sinnvoller Konzepte und zur Auswahl geeigneter Angebote.

12:30-13:30 Uhr

Deep Dive Session „Pentesting, Assumed Breach, Red Teaming, TLPT & Co. – die richtige Prüfung zur richtigen Zeit“ – Hagen Molzer, cirosec GmbH

Angesichts des wachsenden Drucks durch Angriffe professioneller Ransomware-Gruppen steigt für Unternehmen und öffentliche Einrichtungen die Notwendigkeit, ihre Organisation widerstandsfähiger aufzustellen. Ein zentraler Ansatz dafür sind Penetrationstests und weiterführende technische Sicherheitsüberprüfungen wie Assumed-Breach-Assessments oder Red Teaming. Doch worin unterscheiden sich diese Methoden und für welche Zielgruppen eignet sich welche Prüfung? Diese Fragen werden in dieser Deep-Dive-Session umfassend erläutert.

13:30-14:30 Uhr

Deep Dive Session „Was ein CISO für 2027 wissen muss – Bedrohungslage, neue Technologien und Trends“ – Stefan Strobel

Die aktuelle Bedrohungslage entwickelt sich rasant weiter. Selbst etablierte Schutzmechanismen wie Multi‑Faktor-Authentifizierung (MFA) werden inzwischen durch professionelle Phishing‑as‑a‑Service-Anbieter mit Phishing‑Proxies ausgehebelt. Angreifer können sich dann trotz MFA einfach am Sicherheits-Gateway anmelden. Parallel dazu finden KI-Modelle immer mehr Zero-Day-Schwachstellen und Ransomware-Gruppen nutzen diese immer häufiger aus – oft noch bevor Hersteller überhaupt Patches bereitstellen können.

Als Konsequenz werden Zero-Trust-Paradigmen, Umsetzungen mit Mikrosegmentierung und umfassender Überwachung der Sicherheit mit EDR bzw. XDR-Systemen sowie SOC-Services, aber auch Tiering-Konzepte immer wichtiger.

Statt eines „Uns trifft es schon nicht“ muss künftig die Devise „Assume Breach“ gelten. Organisationen müssen davon ausgehen, dass ein Einbruch jederzeit möglich ist – und sich so vorbereiten, dass Angriffe schnell erkannt, begrenzt und wirkungsvoll eingedämmt werden können.

So erhalten CISOs und IT-Sicherheitsverantwortliche in dieser Deep-Dive-Session einen praxisnahen Überblick über die aktuelle Bedrohungslage und erfahren, welche technischen und organisatorischen Maßnahmen heute entscheidend sind, um Cyberangriffe schneller zu erkennen, wirksam einzudämmen und die Widerstandsfähigkeit ihrer Organisation nachhaltig zu erhöhen.

14:30-15:30 Uhr

Deep Dive Session „Richtige Reaktion auf einen IT-Sicherheitsvorfall bei Malware & Ransomware“ – Stefan Strobel, cirosec GmbH

Malware- und Ransomware-Angriffe gehören mittlerweile zu den häufigsten Cyberangriffen und entwickeln sich in vielen Fällen zu gravierenden Sicherheitsvorfällen auf Unternehmensebene. Wenn ein solcher Vorfall eintritt, ist höchste Eile geboten.

Doch was sind die richtigen Maßnahmen, um den Angriff zu stoppen oder einzudämmen? Welche Punkte müssen dabei unbedingt beachtet werden?
In dieser Session wird auf diese und weitere Fragen eingegangen und von Fällen aus der Praxis berichtet.

15:30-16:30 Uhr

Deep Dive Session „IT-Sicherheitsregularien verstehen und erfolgreich umsetzen – von der Anforderung zur Praxis“ – Steffen Gundel, cirosec GmbH

Die regulatorischen Anforderungen an die IT-Sicherheit nehmen stetig zu. Neue Vorgaben auf europäischer und nationaler Ebene – etwa im Umfeld von NIS2 oder des Cyber Resilience Act (CRA) – stellen Unternehmen vor die Herausforderung, Compliance nicht nur nachzuweisen, sondern strukturiert und effizient umzusetzen.

Der Vortrag gibt einen kompakten Überblick über aktuelle IT-Sicherheitsregularien und deren Auswirkungen auf Organisationen. Im Mittelpunkt steht die Frage, wie der Weg von regulatorischen Anforderungen zur praktischen Umsetzung erfolgreich gestaltet werden kann. Anhand praxiserprobter Vorgehensweisen wird aufgezeigt, wie der Umsetzungsbedarf systematisch ermittelt, Prioritäten gesetzt und regulatorische Anforderungen in eine realistische und effiziente Umsetzungsroadmap überführt werden können. Die Teilnehmer profitieren von der Praxiserfahrung des Referenten und erhalten wertvolle Impulse für ihre eigenen Projekte und Herausforderungen.

16:30-17:30 Uhr

Klarer Kurs in der IT-Sicherheit – sichtbar machen, was andere übersehen – AMPEG GmbH

Viele Security-Verantwortliche kämpfen nicht mit zu wenig Daten, sondern mit zu wenig Klarheit. Das Security Lighthouse von AMPEG verbindet bestehende Tools zu einem ganzheitlichen Lagebild – in Echtzeit, herstellerunabhängig, verständlich und messbar. Es zeigt, wo Sie wirklich stehen, wo Sie hinmüssen oder wollen und was dafür zu tun ist.
Für alle, die Verantwortung tragen!

Eine Anmeldung für die einzelnen Sessions ist nicht nötig. Es gilt das First-Come-First-Serve-Prinzip.

Veranstaltungsort

NürnbergMesse GmbH
Messezentrum 1
90471 Nürnberg, Germany
Konferenzzentrum Ost, Ebene 2
Raum Kopenhagen

Veranstalter

cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn

Kategorie

Das könnte Sie auch interessieren

cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen, unser Wissen im Bereich IT-Sicherheit mit anderen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Zero Days und Responsible Disclosure

Suche

Zero Days und Responsible Disclosure

Wie Sicherheitslücken entdeckt, gemeldet und verantwortungsvoll behandelt werden

In dieser Folge sprechen Felix und Julian über den Umgang mit Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden, verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern vergeben werden, welche Rolle MITRE und die EUVD spielen und welche Herausforderungen es bei der Veröffentlichung von Schwachstellen gibt. So geben die beiden einen spannenden Blick hinter die Kulissen unseres Responsible-Disclosure-Prozesses.

Kategorie

Datum

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Threat-led Penetration Tests (TLPT) & DORA

Suche

Threat-led Penetration Tests (TLPT) & DORA

Standardisiertes Red-Teaming für den Finanzsektor

In dieser Episode spricht Michael Brügge, Leitender Berater bei der cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch den Digital Operational Resilience Act (DORA) seit Januar 2025 Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde entscheidet, wer betroffen ist. Wir erklären, was TLPT genau bedeutet, wie ein solcher Test abläuft und warum er mehr bietet als ein normaler Penetrationstest.

Michael Brügge

Leitender Berater

Datum

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec auf der it-sa 2025

Suche

cirosec auf der it-sa 2025

cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe it-sa

Hochkarätige Fachvorträge bei congress@it-sa

HEILBRONN, 27. August 2025 – cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 7. bis 9. Oktober auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7, Stand 7-236) vertreten sein.

Neben der Sicherheit von Active Directory und Azure stehen Incident Response, effiziente Auswertung von Logs und Security Monitoring im Mittelpunkt des diesjährigen Auftritts.

Im Rahmen von congress@it-sa bieten wir am 8. Oktober 2025 auf dem Messegelände zwischen 09:30 Uhr und 16:30 Uhr kostenfreie Deep-Dive-Sessions unter anderem zu Themen wie Incident Response, Erkennung von Angriffen und Kompromittierungen, Ransomware-sichere Backup-Strategie, Supply Chain Attacks und Red Teaming an. Detaillierte Informationen zu den Vorträgen stehen auf der cirosec-Website unter www.cirosec.de/it-sa-2025 zur Verfügung.

Die Messebesucher sind eingeladen, einfach vorbeizukommen und bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen zu genießen.

Folgende Themen und Partner erwarten die Messebesucher auf dem diesjährigen Messestand:

  • Sicherheit von Active Directory und Azure – SpecterOps BloodHound Enterprise
    BloodHound Enterprise zeigt Angriffspfade für kritische Komponenten von Active-Directory- und Microsoft-365-Umgebungen auf. Mithilfe der Software können Problemstellen priorisiert und quantifiziert werden, sodass Verantwortliche die nötigen Informationen erhalten, um die Angriffspfade mit dem höchsten Risiko zu identifizieren und zu beseitigen.

  • AD-Forest Recovery & Crisis Management – Semperis
    Neun von zehn Angriffen richten sich gegen das Active Directory, das zentrale Identitätssystem der meisten Unternehmen. Bei einem Breach sind Chaos und wirtschaftlicher Schaden vorprogrammiert. Mit seinen Experten für Identity Forensics & Incident Response (IFIR) und seinen Lösungen bietet Semperis AD-Forest Recovery und Cyber Crisis Management. Dies bringt betroffene Unternehmen innerhalb kürzester Zeit vom Chaos zur Ordnung.
  • Reduzierung der Datenflut auf das Wesentliche – Onum
    Mit dieser Lösung werden Logs und Eventdaten nicht nur intelligent aufbereitet, sondern auch gezielt gefiltert und aggregiert – angepasst an die spezifischen Anforderungen der jeweiligen Zielsysteme. Ergänzt durch zusätzliche Kontextinformationen entstehen dadurch Datenströme, die optimal auf die Bedürfnisse moderner SIEM-Systeme abgestimmt sind. Das steigert die Erkennungsfähigkeit sicherheitsrelevanter Ereignisse und senkt zugleich die Kosten. Besonders bei cloudbasierten Plattformen wie Microsoft Sentinel oder Google Chronicle ist ein smartes Filtern und effektives Routing der Logdaten ein entscheidender Erfolgsfaktor.
  • Klarer Kurs in der IT-Sicherheit – sichtbar machen, was andere übersehen – AMPEG
    Viele Security-Verantwortliche kämpfen nicht mit zu wenig Daten, sondern mit zu wenig Klarheit. Das Security Lighthouse von AMPEG verbindet bestehende Tools zu einem ganzheitlichen Lagebild – in Echtzeit, herstellerunabhängig, verständlich und messbar. Es zeigt, wo Unternehmen wirklich stehen, wo sie hinmüssen oder wollen und was dafür zu tun ist.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

37 Computer für Privat­gym­nasium Mannheim gespendet

Suche

37 Computer für Privat­gym­nasium Mannheim gespendet

cirosec ermöglicht bessere Chancen für digitale Bildung

HEILBRONN, 27. Februar 2025 – Viele Schulen sind nur unzureichend mit Computern ausgestattet. Entsprechend groß war die Freude am Privatgymnasium Mannheim, als cirosec aus Heilbronn gebrauchte Hardware für die Schule spendete. Die Förderung von IT- und Medienkompetenz lag für das Unternehmen auf der Hand. Schließlich wird von Schülern auch später in der Ausbildung der sichere Umgang mit dem PC erwartet. Und das können Lehrer nur vermitteln, wenn dafür auch Hardware zur Verfügung steht.

An rund 60 % der Schulen ist nicht ausreichend Hardware vorhanden, dies betrifft 80 % der Schülerinnen und Schüler (Quelle: Deutsches Schulbarometer). Nur mit genügend Hardware können Schulen guten Distanzunterricht bieten und der Jugend die notwendige IT- und Medienkompetenz vermitteln. „Und darauf kommt es an, wenn es später darum geht, sich als Bewerber zu qualifizieren,“ so Geschäftsführer Stefan Strobel. Auch die Schulleitung freut sich über die Spende. Schließlich ist es nicht leicht, einfach und schnell die Hardwareausstattung der Schule zu verbessern.

„Prima, wenn ausgediente PCs nicht im Container, sondern an Schulen landen. Unternehmen tun damit nicht nur etwas für digitale Bildung und den Kontakt Schule-Wirtschaft, sie stärken auch die Kreislaufwirtschaft und tun etwas für die Nachhaltigkeitsziele“, findet Bernd Gebert, Gründer von „Das macht Schule“. Die Initiative hat eigens dafür eine intelligente Drehscheibe eingerichtet: Unternehmen spenden über pc-spende.de ausgediente PCs, Monitore und Drucker. Über das-macht-schule.net werden diese an Schulen vermittelt. Die Vermittlung ist für beide Seiten kostenlos und die Nachfrage riesig.

Weil vorbildliches Engagement wichtig ist, wurde cirosec als besonders engagierter PC-Spender ausgezeichnet. „Die Idee „PC-Spende für Schulen“ hat uns alle gleich begeistert“, so Stefan Strobel, „wir werden auch in Zukunft pc-spende.de nutzen und Gutes tun.“

So geht‘s
Unternehmen tragen auf www.pc-spende.de ein, was sie an gebrauchten PCs, Monitoren und Druckern spenden wollen. Jede Schule kann auf www.das-macht-schule.net das Angebot ansehen und sich melden. „Das macht Schule“ sorgt für eine einfache und zuverlässige Abwicklung. Diese intelligente Drehscheibe spart Aufwand bei Unternehmen und Schulen. Schulen können auswählen, was sie brauchen und profitieren durch die meist große Zahl baugleicher Geräte. Das vereinfacht die Installation und Netzwerkeinbindung.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

IT-Defense 2025

Suche

IT-Defense 2025

Weltweit bekannte IT-Security-Experten auf Konferenz in Leipzig

Social Engineering, Schwachstellen in Software, AD Security, Sicherheitsrisiken der Zukunft, Regulierungen und vieles mehr

HEILBRONN, 27. November 2024 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 12. bis 14. Februar 2025 auf der IT-Sicherheitskonferenz IT-Defense in Leipzig, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die IT-Defense findet bereits zum 22. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.

Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen.

Die weltweit renommierte IT-Security-Expertin Paula Januszkiewicz, die von Microsoft als Enterprise Security MVP ausgezeichnet wurde und den Titel des Microsoft Regional Director verliehen bekommen hat, stellt in ihrer Keynote die größten Cyberrisiken 2025 vor. Des Weiteren präsentiert Researcher Michael Bargury, wie er die Schwachstelle in Microsoft Copilot gefunden hat und wie man sie ausnutzen kann. Zum Abschluss des ersten Konferenztags geht der Neurobiologe Prof. Dr. Martin Korte darauf ein, wie Denkmechanismen unsere Entscheidungen beeinflussen bzw. manchmal auch verzerren können.

Die Keynote am zweiten Konferenztag hält Winn Schwartau, ein IT-Sicherheitsvisionär, der schon 1991 vor Cyberterrorismus, Cyberwar, Cyberkriminalität und dem Verlust der Privatsphäre durch das damals noch junge Internet warnte. Im weiteren Verlauf des Tages begibt sich Dr. Christoph Wegener mit den Teilnehmern auf eine Tour durch den Regulierungs-Dschungel zwischen NIS-2, RCE und CRA. Hagen Molzer stellt vor, wie reale Angriffe auf Unternehmen heute oftmals durch Vishing erfolgen und welche Gegenmaßnahmen ergriffen werden können.

Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben. Am dritten Tag der Veranstaltung finden Gesprächsrunden (Round Tables) statt. Hier haben die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen.

Zusätzlich werden an den Tagen vor der IT-Defense die erfolgreichen cirosec-Trainings „Incident Handling & Response“ und „Malware und Ransomware – Hintergründe, Erkennung, Schutz“ stattfinden.

Darüber hinaus halten die beiden cirosec-Berater Hagen Molzer und Constantin Wenz die zweitägige Schulung „Hacking und Härtung von Windows-Infrastrukturen“ und die weltweit bekannte IT-Sicherheitsexpertin Paula Januszkiewicz gibt ein Training zu „System Forensics, Incident Handling and Threat Hunting with Entra ID Management“.

Die IT-Defense 2025 findet vom 12. bis 14. Februar 2025 im Hotel The Westin in Leipzig statt. Die Teilnehmerzahl ist auf 200 Personen begrenzt. Der Preis für die Vortragsreihe (12.-14.02.2025) beträgt 1.395 €. Die Teilnahme an der kompletten Veranstaltung inklusive Gesprächsrunden kostet 1.745 €. Die Trainings können für 1.100 € (eintägig) bzw. 2.100 € (zweitägig) dazu gebucht werden.

Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH.

Weitere Informationen zur Veranstaltung finden Interessenten unter www.it-defense.de.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche