LERNEN SIE UNS KENNEN
Über uns
Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.
Wir garantieren eine hohe Qualität bei jedem einzelnen Projekt und bei jeder einzelnen IT-Sicherheitsüberprüfung.
Unsere Berater sind exzellent ausgebildet und verfügen über einen breiten Erfahrungsschatz aus einer teilweise mehr als 25-jährigen Tätigkeit im IT-Sicherheitsbereich.
Unsere Kompetenzen
Neben ihrer langjährigen Tätigkeit bei Kunden haben sich unsere Mitarbeiter als Autoren von Büchern und Artikeln ebenfalls einen Namen gemacht.
Bekannt sind viele auch durch Vorträge auf diversen Veranstaltungen. Zudem finden regelmäßig Research-Tätigkeiten statt.
Management Board
CIROSEC-MANAGEMENT
Stefan Strobel
Geschäftsführender Gesellschafter und Gründer
Peter Lips
Geschäftsführender Gesellschafter
Steffen Gundel
Partner und Mitgründer
Marco Lorenz
Partner und Mitgründer
Stefan Middendorf
Partner und Mitgründer
Daniela Strobel
Partner / Leiterin Marketing und Mitgründerin
Qualität
Wir garantieren eine hohe Qualität bei jedem einzelnen Projekt und bei jeder einzelnen IT-Sicherheitsüberprüfung. Unsere Berater sind exzellent ausgebildet und verfügen über einen breiten Erfahrungsschatz aus einer teilweise mehr als 25-jährigen Tätigkeit im IT-Sicherheitsbereich.
Häufig werden die Projekte von einem sehr erfahrenen Berater, der im Hintergrund agiert, und einem weiteren Berater durchgeführt. Während eines Projekts oder einer Sicherheitsüberprüfung finden regelmäßig interne Besprechungen statt, um sicherzustellen, dass nur beste Arbeit geleistet wird.
Individuell besprechen wir mit unserem Kunden die Ziele der Prüfung oder des Projekts, was er erreichen möchte und welche Fragen beantwortet werden sollen. Basierend auf diesen Informationen wird ein individueller Plan erstellt und dokumentiert.
Für die Sicherheitsüberprüfungen entwickeln wir Prüfverfahren und Checklisten für einzelne Prüfungsschritte kontinuierlich weiter. So hängen die Prüfungen nicht von der Tagesform eines einzelnen Beraters ab, sondern gewährleisten bereits ein hohes Maß an Qualität – auch wenn darüber hinaus individuell weiter geprüft wird.
Durch unsere mehrstufige Qualitätssicherung können Sie sicher sein, dass der Abschlussbericht nicht nur inhaltlich auf sehr hohem Niveau liegt, sondern auch sprachlich und textlich eine Spitzenposition einnimmt.
Darüber hinaus haben wir unsere Prozesse und Maßnahmen im Bereich IT- und Informationssicherheit im Rahmen eines Zertifizierungsaudits nach ISO 27001:2022 auditieren lassen. Die erfolgreiche Zertifizierung bestätigt, dass die notwendigen Prozesse und Maßnahmen vorhanden sind, um Informationssicherheit auf höchstem Niveau zu gewährleisten.
Research
Wir bieten unseren Kunden technische Beratung und Schulungen auf höchstem Niveau. Um diesen Anforderungen gerecht zu werden, sind Research-Tätigkeiten von Mitarbeitern an der Tagesordnung.
Aktuelle Themen, Methoden oder Werkzeuge in interessanten Bereichen der Informationssicherheit werden in diesem Rahmen analysiert und aufbereitet. Die Ergebnisse dieser Tätigkeiten fließen in Projekte, Vorträge auf Konferenzen, Marktübersichten oder Artikel für Fachzeitschriften ein.
Die neuesten Informationen finden Sie auf unserem Blog.
Schwachstelle in VMware Workstation
VMware Workstation ist eine Virtualisierungssoftware, die es ermöglicht, parallel mehrere virtuelle Maschinen auf einem Gerät auszuführen. Die Verwaltung dieser virtuellen Maschinen kann durch die Software VMware Workstation Player oder VMware Workstation Pro erfolgen.
Schwachstellen in der Fernwartungssoftware von RealVNC
Im Zuge von Forschungsarbeiten hat cirosec eine Schwachstelle in der Fernwartungssoftware von RealVNC aufgedeckt. RealVNC bietet mit VNC Connect eine Lösung zum Remotezugriff und -support, um von überall aus auf Geräte zuzugreifen und diese zu verwalten.
Schwachstellen in AudioCodes Multi-Service-Business-Routern
Während unserer Untersuchung fanden wir eine DoS-, eine XXS- und eine CSRF-Schwachstelle. Obwohl wir Zugang zu quagga VTYs erhalten konnten.
Schwachstellen in der Siemens LOGO!8-Steuerung
Bei Siemens LOGO! handelt es sich um eine Reihe von speicherprogrammierbaren Steuerungen, die primär für kleine Automatisierungsaufgaben gedacht sind.
Analyse der Sicherheit von CODESYS-basierten Industriesteuerungsanlagen
Im Zuge einer Forschungsarbeit wurden mehrere Schwachstellen in der Plattform identifiziert und dem Hersteller 3S-Smart Software Solutions GmbH gemeldet.
Kompetente IT-Sicherheitsberatung, Pentests, Incident Response und Trainings
Ferdinand-Braun-Straße 4
74074 Heilbronn
74074 Heilbronn