IT-Security Inside

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

In diesem Podcast möchten wir in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir den Markt und können so den IT-Sicherheitsverantwortlichen der Unternehmen gerne detaillierte Informationen an die Hand geben.

IT-Security Inside

Neueste Episoden

Trends in der Informationssicherheit

Trends in der Informationssicherheit

11m 38s

In dieser Folge sprechen wir über den ständigen Wandel in der IT-Security. Warum gibt es ständig neue Bedrohungen, Maßnahmen und Buzzwords? Wir erklären, wie sich Angreifer und Verteidiger gegenseitig vorantreiben, welche Rolle neue Technologien wie Cloud und KI dabei spielen und warum Security eine nie endende Spirale ist. Außerdem werfen wir einen Blick auf aktuelle Trends und wo man sie entdecken kann.

Tiering-Modell für das Active Directory

Tiering-Modell für das Active Directory

18m 20s

In dieser Folge tauchen wir gemeinsam mit Hagen Molzer, Leitender Berater und Experte für Active Directory Security, tief in das Thema Tiering-Modell ein. Er erklärt, was sich hinter dem Begriff Tiering verbirgt, wofür es eingesetzt wird und warum es heute wichtiger denn je ist, seine IT-Infrastruktur nach Sicherheitsstufen zu gliedern. Mit anschaulichen Beispielen, praxiserprobten Tipps und hilfreichen Tools wie BloodHound und PingCastle stellt Hagen dar, wie Unternehmen mit einem durchdachten Tiering-Konzept ihre Angriffsflächen deutlich reduzieren können – auch wenn der Weg dorthin nicht immer einfach ist.
Perfekt für alle, die IT-Sicherheit ernst nehmen und nachhaltige Schutzmaßnahmen etablieren wollen.

Red-Team-Assessments

Red-Team-Assessments

16m 30s

Was sind Red-Team-Assessments? Warum sind sie so wichtig und wie können sie die Sicherheit eines Unternehmens verbessern? Mit diesen Fragen setzen wir uns in dieser Folge ausführlich auseinander.
Wir stellen vor, welchen ganzheitlichen Ansatz ein Red-Team-Assessment verfolgt und wie es die technischen, physischen und menschlichen Schwachstellen eines Unternehmens versucht zu erkennen und auszunutzen. Wir gehen detailliert auf den Ablauf ein und stellen die Aufgaben des Red-Teams, des Blue-Teams und des White-Teams vor.

ISO-27001-Zertifizierung: Ein Zeichen für Qualität und Informationssicherheit

ISO-27001-Zertifizierung: Ein Zeichen für Qualität und Informationssicherheit

12m 48s

ISO 27001 konzentriert sich auf Informationssicherheitsmanagementsysteme und stellt sicher, dass Unternehmen ihre IT-Sicherheit und den Schutz von Daten wirksam managen. Für cirosec ist dies seit der Firmengründung sehr wichtig, weshalb wir uns im letzten Jahr von einem unabhängigen Auditor haben zertifizieren lassen. Nun fand im Dezember 2024 das erste Überwachungsaudit statt.

In diesem Podcast stellen wir zunächst die Grundlagen einer Zertifizierung vor und erläutern das Vorgehen anhand unserer Erfahrungen. Dabei gehen wir insbesondere auf die Rahmenbedingungen, die erforderlichen Aufwände, die Herausforderungen sowie die Vorteile einer ISO-27001-Zertifizierung ein.