Podcaster
Episoden
13.11.2025
16 Minuten
In dieser Folge sprechen Felix und Julian über den Umgang mit
Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden,
verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern
behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern
vergeben werden, welche Rolle MITRE und die EUVD spielen und welche
Herausforderungen es bei der Veröffentlichung von Schwachstellen
gibt. So geben die beiden einen spannenden Blick hinter die
Kulissen unseres Responsible-Disclosure-Prozesses.
Mehr
10.09.2025
19 Minuten
In dieser Episode spricht Michael Brügge, Leitender Berater bei der
cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch
den Digital Operational Resilience Act (DORA) seit Januar 2025
Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um
spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes
Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde
entscheidet, wer betroffen ist. Wir erklären, was TLPT genau
bedeutet, wie ein solcher Test abläuft und warum er mehr bietet als
ein normaler Penetrationstest.
Mehr
04.07.2025
12 Minuten
In dieser Folge sprechen wir über den ständigen Wandel in der
IT-Security. Warum gibt es ständig neue Bedrohungen, Maßnahmen und
Buzzwords? Wir erklären, wie sich Angreifer und Verteidiger
gegenseitig vorantreiben, welche Rolle neue Technologien wie Cloud
und KI dabei spielen und warum Security eine nie endende Spirale
ist. Außerdem werfen wir einen Blick auf aktuelle Trends und wo man
sie entdecken kann.
Mehr
07.05.2025
18 Minuten
In dieser Folge tauchen wir gemeinsam mit Hagen Molzer, Leitender
Berater und Experte für Active Directory Security, tief in das
Thema Tiering-Modell ein. Er erklärt, was sich hinter dem Begriff
Tiering verbirgt, wofür es eingesetzt wird und warum es heute
wichtiger denn je ist, seine IT-Infrastruktur nach
Sicherheitsstufen zu gliedern. Mit anschaulichen Beispielen,
praxiserprobten Tipps und hilfreichen Tools wie BloodHound und
PingCastle stellt Hagen dar, wie Unternehmen mit einem durchdachten
Tiering-Konzept ihre Angriffsflächen deutlich reduzieren können –
auch wenn der Weg dorthin nicht immer einfach ist. Perfekt für
alle, die IT-Sicherheit ernst nehmen und nachhaltige
Schutzmaßnahmen etablieren wollen.
Mehr
07.02.2025
17 Minuten
Was sind Red-Team-Assessments? Warum sind sie so wichtig und wie
können sie die Sicherheit eines Unternehmens verbessern? Mit diesen
Fragen setzen wir uns in dieser Folge ausführlich auseinander. Wir
stellen vor, welchen ganzheitlichen Ansatz ein Red-Team-Assessment
verfolgt und wie es die technischen, physischen und menschlichen
Schwachstellen eines Unternehmens versucht zu erkennen und
auszunutzen. Wir gehen detailliert auf den Ablauf ein und stellen
die Aufgaben des Red-Teams, des Blue-Teams und des White-Teams vor.
Mehr
Über diesen Podcast
Wir sind ein spezialisiertes Unternehmen mit Fokus auf
Informationssicherheit, führen Penetrationstests durch,
unterstützen unsere Kunden bei der Incident Response und beraten
sie im deutschsprachigen Raum bei Fragen der Informations- und
IT-Sicherheit. In diesem Podcast möchten wir in regelmäßigen
Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern
und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir
den Markt und können so den IT-Sicherheitsverantwortlichen der
Unternehmen gerne detaillierte Informationen an die Hand geben.
Abonnenten
Ehingen
Kommentare (0)