IT-Security Inside

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

In diesem Podcast möchten wir in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir den Markt und können so den IT-Sicherheitsverantwortlichen der Unternehmen gerne detaillierte Informationen an die Hand geben.

Aktuelle Episode abspielen Podcast abonnieren

Neueste Episoden

Erfolgreiche Verteidigung

‧ 35m 2s

In dieser Podcast-Episode berichten Michael Brügge und Hagen Molzer, Leitende Berater bei cirosec, über Maßnahmen, die erfolgreiche Angriffe deutlich erschweren. Anhand realer Erfahrungen aus Red-Team-Assessments sprechen sie darüber, warum die Sensibilisierung von Mitarbeitern, Defense-in-Depth, Active-Directory-Härtung, Tiering-Modelle, Netzwerk- und Mikrosegmentierung sowie moderne Angriffserkennung entscheidend sind. Sie zeigen in dieser Folge, wie gute Vorbereitung, saubere Architektur und funktionierende Reaktionsprozesse Angreifer ausbremsen – und warum genau darin die größte Chance für Verteidiger liegt.

Zero Days und Responsible Disclosure

‧ 16m 4s

In dieser Folge sprechen Felix und Julian über den Umgang mit Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden, verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern vergeben werden, welche Rolle MITRE und die EUVD spielen und welche Herausforderungen es bei der Veröffentlichung von Schwachstellen gibt. So geben die beiden einen spannenden Blick hinter die Kulissen unseres Responsible-Disclosure-Prozesses.

Threat-led Penetration Tests (TLPT) & DORA

‧ 19m 22s

In dieser Episode spricht Michael Brügge, Leitender Berater bei der cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch den Digital Operational Resilience Act (DORA) seit Januar 2025 Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde entscheidet, wer betroffen ist. Wir erklären, was TLPT genau bedeutet, wie ein solcher Test abläuft und warum er mehr bietet als ein normaler Penetrationstest.

Trends in der Informationssicherheit

‧ 11m 38s

In dieser Folge sprechen wir über den ständigen Wandel in der IT-Security. Warum gibt es ständig neue Bedrohungen, Maßnahmen und Buzzwords? Wir erklären, wie sich Angreifer und Verteidiger gegenseitig vorantreiben, welche Rolle neue Technologien wie Cloud und KI dabei spielen und warum Security eine nie endende Spirale ist. Außerdem werfen wir einen Blick auf aktuelle Trends und wo man sie entdecken kann.

Weitere Episoden