cirosec GmbH

IT-Security Inside

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit. In diesem Podcast möchten wir in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir den Markt und können so den IT-Sicherheitsverantwortlichen der Unternehmen gerne detaillierte Informationen an die Hand geben.

Auteur

cirosec GmbH

Catégorie

Technology

Site du podcast

www.cirosec.de

Dernier épisode

12 mai 2026

Où écouter ?

Les podcasts dans l'appli Replaio Radio Bientôt disponible

Les podcasts arrivent très bientôt dans l'appli. Installe-la dès maintenant et découvre en avant-première une toute nouvelle façon de vivre les podcasts

Télécharger sur Google Play Installe-la gratuitement Android 5 M+ de téléchargements · note de 4,8 iOS bientôt

Épisodes

Tabletop-Übungen 12.05.2026

In dieser Episode sprechen wir über Tabletop-Übungen: realitätsnahe Simulationen von Sicherheitsvorfällen, bei denen Prozesse, Kommunikation und Verantwortlichkeiten im Ernstfall getestet werden – ohne dass tatsächlich etwas passiert. Teams üben dabei, wie sie reagieren, Informationen sammeln, Entscheidungen treffen und Stakeholder einbinden. Fragen wie: Was sind die Voraussetzungen? Welche Vorber...

Künstliche Intelligenz in der Security 13.03.2026

In dieser Folge beleuchten wir, wie KI die IT-Security beeinflusst – von neuen Angriffstechniken wie Deepfakes und Prompt Injections bis hin zu praktischen Einsatzmöglichkeiten im Virenschutz oder in virtuellen SOC-Analysten. Wir sprechen über reale Risiken, Marketing-Mythen und erklären, wie Unternehmen KI sinnvoll einsetzen können.

Erfolgreiche Verteidigung 14.01.2026

In dieser Podcast-Episode berichten Michael Brügge und Hagen Molzer, Leitende Berater bei cirosec, über Maßnahmen, die erfolgreiche Angriffe deutlich erschweren. Anhand realer Erfahrungen aus Red-Team-Assessments sprechen sie darüber, warum die Sensibilisierung von Mitarbeitern, Defense-in-Depth, Active-Directory-Härtung, Tiering-Modelle, Netzwerk- und Mikrosegmentierung sowie moderne Angriffserke...

Zero Days und Responsible Disclosure 13.11.2025

In dieser Folge sprechen Felix und Julian über den Umgang mit Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden, verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern vergeben werden, welche Rolle MITRE und die EUVD spielen und welche Herausforderungen es bei der Veröffentlichung von Schwachstellen gibt. So...

Threat-led Penetration Tests (TLPT) & DORA 10.09.2025

In dieser Episode spricht Michael Brügge, Leitender Berater bei der cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch den Digital Operational Resilience Act (DORA) seit Januar 2025 Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde entscheidet,...

Trends in der Informationssicherheit 04.07.2025

In dieser Folge sprechen wir über den ständigen Wandel in der IT-Security. Warum gibt es ständig neue Bedrohungen, Maßnahmen und Buzzwords? Wir erklären, wie sich Angreifer und Verteidiger gegenseitig vorantreiben, welche Rolle neue Technologien wie Cloud und KI dabei spielen und warum Security eine nie endende Spirale ist. Außerdem werfen wir einen Blick auf aktuelle Trends und wo man sie entdeck...

Tiering-Modell für das Active Directory 07.05.2025

In dieser Folge tauchen wir gemeinsam mit Hagen Molzer, Leitender Berater und Experte für Active Directory Security, tief in das Thema Tiering-Modell ein. Er erklärt, was sich hinter dem Begriff Tiering verbirgt, wofür es eingesetzt wird und warum es heute wichtiger denn je ist, seine IT-Infrastruktur nach Sicherheitsstufen zu gliedern. Mit anschaulichen Beispielen, praxiserprobten Tipps und hilfr...

Red-Team-Assessments 07.02.2025

Was sind Red-Team-Assessments? Warum sind sie so wichtig und wie können sie die Sicherheit eines Unternehmens verbessern? Mit diesen Fragen setzen wir uns in dieser Folge ausführlich auseinander. Wir stellen vor, welchen ganzheitlichen Ansatz ein Red-Team-Assessment verfolgt und wie es die technischen, physischen und menschlichen Schwachstellen eines Unternehmens versucht zu erkennen und auszunutz...

ISO-27001-Zertifizierung: Ein Zeichen für Qualität und Informationssicherheit 17.12.2024

ISO 27001 konzentriert sich auf Informationssicherheitsmanagementsysteme und stellt sicher, dass Unternehmen ihre IT-Sicherheit und den Schutz von Daten wirksam managen. Für cirosec ist dies seit der Firmengründung sehr wichtig, weshalb wir uns im letzten Jahr von einem unabhängigen Auditor haben zertifizieren lassen. Nun fand im Dezember 2024 das erste Überwachungsaudit statt. In diesem Podcast s...

Richtige Reaktion bei einem Ransomware-Vorfall 17.10.2024

Es gab im letzten Jahr zwischen 100 und 140 neue Erpressungsfälle mit Ransomware pro Woche. Insgesamt wurde über eine Milliarde Dollar an Lösegeld an Ransomware-Gruppierungen im vergangenen Jahr bezahlt. Das zeigt die Brisanz des Themas. Im Falle eines Falles muss man vorbereiten sein. Dabei geht es um Fragen wie beispielsweise „Wer gehört zu einem Krisenstab? Wie kann ich einen Notbetrieb gewährl...

Managed Detection und Response – Wie sieht eine sinnvolle Überwachung der IT-Sicherheitssysteme aus? 17.09.2024

Viele Unternehmen haben nicht ausreichend Ressourcen, um die eigenen IT-Sicherheitssysteme kontinuierlich überwachen zu können. In dieser Folge stellt cirosec-Geschäftsführer Stefan Strobel verschiedene Möglichkeiten vor, wie sich Unternehmen sinnvoll externe Unterstützung holen können.

Incident Response – wie reagiere ich bei einem IT-Sicherheitsvorfall richtig 07.08.2024

Bei einem IT-Sicherheitsvorfall müssen die Betroffenen zeitnah richtig reagieren und den Vorfall möglichst schnell eingrenzen, damit der Schaden so gering wie möglich ausfällt. In diesem Podcast stellen wir vor, wie sich Unternehmen aus technischer und organisatorischer Sicht auf einen möglichen Vorfall vorbereiten können.

Zielgerichtete Angriffserkennung – Herausforderungen und Lösungsmöglichkeiten 10.06.2024

Im Zeitalter von gezielten Angriffen und APTs sind die verfügbaren Techniken für den Schutz von Endgeräten stark im Wandel. Endpoint und Extended Detection & Response (EDR, XDR) sollen kompromittierte Systeme erkennen und Incident Response unterstützen. Diese und weitere Schutzmöglichkeiten werden in diesem Podcast von Stefan Strobel, Geschäftsführer und Gründer der cirosec GmbH, erklärt und bewer...

Écoute le podcast IT-Security Inside sur Replaio

La radio et les podcasts dans une seule appli - gratuite, sans inscription. Installe-la dès aujourd'hui et ne rate pas le lancement

Télécharger sur Google Play

Replaio n'est pas éditeur de podcasts ; les noms des émissions, les visuels et l'audio appartiennent à leurs auteurs et sont diffusés via des flux RSS publics