cirosec GmbH
IT-Security Inside
Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit. In diesem Podcast möchten wir in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir den Markt und können so den IT-Sicherheitsverantwortlichen der Unternehmen gerne detaillierte Informationen an die Hand geben.
Autor
cirosec GmbH
Categoría
Web del podcast
Último episodio
12 de may. de 2026
¿Dónde escuchar?
Podcasts en la app Replaio Radio Muy prontoLos podcasts llegarán muy pronto a la app. Instálala ahora y sé el primero en descubrir una forma totalmente nueva de vivir los podcasts
Episodios
Tabletop-Übungen 12.05.2026 34:46
In dieser Episode sprechen wir über Tabletop-Übungen: realitätsnahe Simulationen von Sicherheitsvorfällen, bei denen Prozesse, Kommunikation und Verantwortlichkeiten im Ernstfall getestet werden – ohne dass tatsächlich etwas passiert. Teams üben dabei, wie sie reagieren, Informationen sammeln, Entscheidungen treffen und Stakeholder einbinden. Fragen wie: Was sind die Voraussetzungen? Welche Vorber...
Künstliche Intelligenz in der Security 13.03.2026 15:09
In dieser Folge beleuchten wir, wie KI die IT-Security beeinflusst – von neuen Angriffstechniken wie Deepfakes und Prompt Injections bis hin zu praktischen Einsatzmöglichkeiten im Virenschutz oder in virtuellen SOC-Analysten. Wir sprechen über reale Risiken, Marketing-Mythen und erklären, wie Unternehmen KI sinnvoll einsetzen können.
Erfolgreiche Verteidigung 14.01.2026 35:02
In dieser Podcast-Episode berichten Michael Brügge und Hagen Molzer, Leitende Berater bei cirosec, über Maßnahmen, die erfolgreiche Angriffe deutlich erschweren. Anhand realer Erfahrungen aus Red-Team-Assessments sprechen sie darüber, warum die Sensibilisierung von Mitarbeitern, Defense-in-Depth, Active-Directory-Härtung, Tiering-Modelle, Netzwerk- und Mikrosegmentierung sowie moderne Angriffserke...
Zero Days und Responsible Disclosure 13.11.2025 16:04
In dieser Folge sprechen Felix und Julian über den Umgang mit Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden, verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern vergeben werden, welche Rolle MITRE und die EUVD spielen und welche Herausforderungen es bei der Veröffentlichung von Schwachstellen gibt. So...
Threat-led Penetration Tests (TLPT) & DORA 10.09.2025 19:22
In dieser Episode spricht Michael Brügge, Leitender Berater bei der cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch den Digital Operational Resilience Act (DORA) seit Januar 2025 Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde entscheidet,...
Trends in der Informationssicherheit 04.07.2025 11:38
In dieser Folge sprechen wir über den ständigen Wandel in der IT-Security. Warum gibt es ständig neue Bedrohungen, Maßnahmen und Buzzwords? Wir erklären, wie sich Angreifer und Verteidiger gegenseitig vorantreiben, welche Rolle neue Technologien wie Cloud und KI dabei spielen und warum Security eine nie endende Spirale ist. Außerdem werfen wir einen Blick auf aktuelle Trends und wo man sie entdeck...
Tiering-Modell für das Active Directory 07.05.2025 18:20
In dieser Folge tauchen wir gemeinsam mit Hagen Molzer, Leitender Berater und Experte für Active Directory Security, tief in das Thema Tiering-Modell ein. Er erklärt, was sich hinter dem Begriff Tiering verbirgt, wofür es eingesetzt wird und warum es heute wichtiger denn je ist, seine IT-Infrastruktur nach Sicherheitsstufen zu gliedern. Mit anschaulichen Beispielen, praxiserprobten Tipps und hilfr...
Red-Team-Assessments 07.02.2025 16:30
Was sind Red-Team-Assessments? Warum sind sie so wichtig und wie können sie die Sicherheit eines Unternehmens verbessern? Mit diesen Fragen setzen wir uns in dieser Folge ausführlich auseinander. Wir stellen vor, welchen ganzheitlichen Ansatz ein Red-Team-Assessment verfolgt und wie es die technischen, physischen und menschlichen Schwachstellen eines Unternehmens versucht zu erkennen und auszunutz...
ISO-27001-Zertifizierung: Ein Zeichen für Qualität und Informationssicherheit 17.12.2024 12:48
ISO 27001 konzentriert sich auf Informationssicherheitsmanagementsysteme und stellt sicher, dass Unternehmen ihre IT-Sicherheit und den Schutz von Daten wirksam managen. Für cirosec ist dies seit der Firmengründung sehr wichtig, weshalb wir uns im letzten Jahr von einem unabhängigen Auditor haben zertifizieren lassen. Nun fand im Dezember 2024 das erste Überwachungsaudit statt. In diesem Podcast s...
Richtige Reaktion bei einem Ransomware-Vorfall 17.10.2024 33:46
Es gab im letzten Jahr zwischen 100 und 140 neue Erpressungsfälle mit Ransomware pro Woche. Insgesamt wurde über eine Milliarde Dollar an Lösegeld an Ransomware-Gruppierungen im vergangenen Jahr bezahlt. Das zeigt die Brisanz des Themas. Im Falle eines Falles muss man vorbereiten sein. Dabei geht es um Fragen wie beispielsweise „Wer gehört zu einem Krisenstab? Wie kann ich einen Notbetrieb gewährl...
Managed Detection und Response – Wie sieht eine sinnvolle Überwachung der IT-Sicherheitssysteme aus? 17.09.2024 31:10
Viele Unternehmen haben nicht ausreichend Ressourcen, um die eigenen IT-Sicherheitssysteme kontinuierlich überwachen zu können. In dieser Folge stellt cirosec-Geschäftsführer Stefan Strobel verschiedene Möglichkeiten vor, wie sich Unternehmen sinnvoll externe Unterstützung holen können.
Incident Response – wie reagiere ich bei einem IT-Sicherheitsvorfall richtig 07.08.2024 28:05
Bei einem IT-Sicherheitsvorfall müssen die Betroffenen zeitnah richtig reagieren und den Vorfall möglichst schnell eingrenzen, damit der Schaden so gering wie möglich ausfällt. In diesem Podcast stellen wir vor, wie sich Unternehmen aus technischer und organisatorischer Sicht auf einen möglichen Vorfall vorbereiten können.
Zielgerichtete Angriffserkennung – Herausforderungen und Lösungsmöglichkeiten 10.06.2024 28:12
Im Zeitalter von gezielten Angriffen und APTs sind die verfügbaren Techniken für den Schutz von Endgeräten stark im Wandel. Endpoint und Extended Detection & Response (EDR, XDR) sollen kompromittierte Systeme erkennen und Incident Response unterstützen. Diese und weitere Schutzmöglichkeiten werden in diesem Podcast von Stefan Strobel, Geschäftsführer und Gründer der cirosec GmbH, erklärt und bewer...
Podcasts similares
Replaio no es editor de podcasts; los nombres de los programas, las portadas y el audio pertenecen a sus autores y se distribuyen a través de canales RSS públicos