Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.
Wir garantieren eine hohe Qualität bei jedem einzelnen Projekt und bei jeder einzelnen IT-Sicherheitsüberprüfung.
Unsere Berater sind exzellent ausgebildet und verfügen über einen breiten Erfahrungsschatz aus einer teilweise mehr als 25-jährigen Tätigkeit im IT-Sicherheitsbereich.
Neben ihrer langjährigen Tätigkeit im IT-Sicherheitsbereich haben sich unsere Mitarbeiter als Autoren von Büchern und Artikeln ebenfalls einen Namen gemacht.
Bekannt sind viele auch durch Vorträge auf diversen Veranstaltungen.
Zudem finden regelmäßig Research-Tätigkeiten statt.
CIROSEC-MANAGEMENT
Geschäftsführender Gesellschafter und Gründer
Geschäftsführender Gesellschafter
Partner und Mitgründer
Partner und Mitgründer
Partner und Mitgründer
Partner / Leiterin Marketing und Mitgründerin
Wir garantieren eine hohe Qualität bei jedem einzelnen Projekt und bei jeder einzelnen IT-Sicherheitsüberprüfung. Unsere Berater sind exzellent ausgebildet und verfügen über einen breiten Erfahrungsschatz aus einer teilweise mehr als 25-jährigen Tätigkeit im IT-Sicherheitsbereich.
Wir besprechen mit unseren Kunden die jeweiligen Ziele der Prüfung oder des Projekts. Darauf basierend erstellen wir für jedes Projekt einen individuellen Plan.
Für die Sicherheitsüberprüfungen entwickeln wir Prüfverfahren und Checklisten für einzelne Prüfungsschritte kontinuierlich weiter. So gewährleisten wir ein gleichbleibend hohes Maß an Qualität. Gleichzeitig haben unsere Berater die Freiräume, um ihre Kreativität und ihre individuelle Erfahrung zur Vertiefung einzubringen.
Durch unsere mehrstufige Qualitätssicherung können Sie sicher sein, dass der Abschlussbericht sowohl inhaltlich als auch sprachlich den höchsten Anforderungen genügt.
Darüber hinaus haben wir unsere Prozesse und Maßnahmen im Bereich IT- und Informationssicherheit im Rahmen eines Zertifizierungsaudits nach ISO 27001:2022 auditieren lassen. Die erfolgreiche Zertifizierung bestätigt, dass die notwendigen Prozesse und Maßnahmen vorhanden sind, um Informationssicherheit auf höchstem Niveau zu gewährleisten.
Wir bieten unseren Kunden technische Beratung und Schulungen auf höchstem Niveau. Um diesen Anforderungen gerecht zu werden, sind Research-Tätigkeiten von Mitarbeitern an der Tagesordnung.
Aktuelle Themen, Methoden oder Werkzeuge in interessanten Bereichen der Informationssicherheit werden in diesem Rahmen analysiert und aufbereitet. Die Ergebnisse dieser Tätigkeiten fließen in Projekte, Vorträge auf Konferenzen, Marktübersichten oder Artikel für Fachzeitschriften ein.
Die neuesten Informationen finden Sie auf unserem Blog.
VMware Workstation ist eine Virtualisierungssoftware, die es ermöglicht, parallel mehrere virtuelle Maschinen auf einem Gerät auszuführen. Die Verwaltung dieser virtuellen Maschinen kann durch die Software VMware Workstation Player oder VMware Workstation Pro erfolgen.
Im Zuge von Forschungsarbeiten hat cirosec eine Schwachstelle in der Fernwartungssoftware von RealVNC aufgedeckt. RealVNC bietet mit VNC Connect eine Lösung zum Remotezugriff und -support, um von überall aus auf Geräte zuzugreifen und diese zu verwalten.
Während unserer Untersuchung fanden wir eine DoS-, eine XXS- und eine CSRF-Schwachstelle. Obwohl wir Zugang zu quagga VTYs erhalten konnten.
Bei Siemens LOGO! handelt es sich um eine Reihe von speicherprogrammierbaren Steuerungen, die primär für kleine Automatisierungsaufgaben gedacht sind.
Im Zuge einer Forschungsarbeit wurden mehrere Schwachstellen in der Plattform identifiziert und dem Hersteller 3S-Smart Software Solutions GmbH gemeldet.
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn