Messevorschau : it-sa 2023
Vom 10. bis 12. Oktober findet die it-sa in Nürnberg statt. Wir geben einen kurzen Ausblick auf Messe und Aussteller.
Auch dieses Jahr gibt sich die Cybersicherheitsbranche im Herbst wieder auf der Fachmesse it-sa in Nürnberg ein Stelldichein. Der Veranstalter NürnbergMesse erwartet mehr als 700 ausstellende Unternehmen, Verbände und Organisationen, die ihre Produkte und Services in den Hallen 6, 7 und 7A präsentieren.
Inmitten der Ausstellung und für Besucher frei zugänglich befinden sich auch weiterhin die bekannten offenen Foren mit dem Vortragsprogramm zu Sicherheitsthemen aus den Bereichen Technik und Management – besondere, produktneutrale Vorträge und Diskussionsrunden sind wie immer im Programm als „it-sa insights“ ausgewiesen. Ein Thema hier wird laut Messe der Fachkräftemangel sein. Unter dem Motto „Women in Cybersecurity“ widmen sich gleich mehrere Panels mit Vertreterinnen aus IT-Sicherheitsunternehmen, Behörden und Forschung den Fragen, welche Ausbildungsformate und -strategien es für mehr Frauen in der IT-Sicherheit braucht, wie moderne Unternehmen Diversity als Teil der Unternehmensstrategie verankern und wie Frauen der Einstieg in eine IT-Security-Karriere gelingt.
Darüber hinaus gibt es wieder das Kongressprogramm Congress@it-sa, das ab dem 9. Oktober, also einen Tag vor dem Messebeginn, startet. Die darin enthaltenen Veranstaltungen sind teilweise kostenpflichtig und finden im NCC Ost statt. Das Themenspektrum des Kongressprogramms reicht von Live-Vorführungen von Angriffen über rechtliche Informationen zur NIS-2-Richtlinie und der europäischen KI-Verordnung bis hin zur Bedrohung durch Quantencomputing. Am Vortag der Messe findet das Finale des CAST-Förderpreis IT-Sicherheit im Kongress statt – die Preisverleihung ist für den ersten Messetag im Forum vorgesehen.
Weiterhin bietet die Messe auch etwas für alle, die zu Hause bleiben müssen: Über die digitale Plattform it-sa 365 wird die it-sa parallel zur Veranstaltung vor Ort online erlebbar. So werden Vorträge aus der Reihe „it-sa insights“ live ins Internet übertragen, und die User können an Live-Interviews mit Ausstellern teilnehmen. Das Angebot wird über „it-sa@home“ als eigener Programmpunkt auf der Plattform gebündelt.
Die „Special Keynote“ hält dieses Jahr Mark T. Hofmann. Der Kriminal- und Geheimdienstanalyst gibt Einblicke in das Cyber-Profiling sowie über die Zukunft des Social-Engineering und darüber, wie Unternehmen eine menschliche Firewall aufbauen. Besucher können die Keynote am dritten Messetag im „Internationalen Forum“ verfolgen. Alle Informationen zur Messe und zu den begleitenden Veranstaltungen gibt es unter www.itsa365.de.
Produkte und Aussteller
Ist das Access-Management bereits NIS-2- und DORA-konform? Fällt das eigene Unternehmen unter die beiden Regelungen und entspricht das Identitäts- und Zugriffsmanagement den jeweiligen Anforderungen? Antworten auf diese Fragen möchte der Anbieter Delinea seinen Besuchern am Messestand geben. Die Delinea-Plattform erweitere PAM nahtlos um eine identitätsübergreifende Autorisierung und kontrolliert den Zugriff auf die kritischen hybriden Cloud-Infrastrukturen sowie die sensiblen Daten eines Unternehmens.
Halle 6, Stand 106 https://delinea.com/de/
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist wieder vertreten: Am Stand können sich Interessierte mit Expertinnen und Experten austauschen, unter anderem zu den Themen IT-Grundschutz, Sicherheitsberatung, VS-Innovationsforen sowie dem digitalen Verbraucherschutz. Nach der Premiere im vergangenen Jahr können Besucher an der „Speakers’ Corner“ wieder Kurzvorträge aus den verschiedenen Themenbereichen des BSI verfolgen. In diesem Jahr finden zum Beispiel Vorträge zu den Themen „KI im Bereich automatisiertes Fahren“, „Cyber-Sicherheit für KMU“ und „Sichere Cloud, Souveräne Cloud“ statt.
Halle 7A, Stand 612
www.bsi.bund.de
KRITIS-Betreiber und Industrieunternehmen benötigen eine konsolidierte IT/OT-Strategie, um ihre sicherheitskritischen Geschäftsprozesse und Netze vor aktuellen Gefahren zu schützen. Allein auf Cybersicherheit zu setzen, reiche nicht mehr aus, so das Unternehmen telent – und stellt unter dem Motto „Digitalisierung mit Sicherheit“ das neue Security-Operations-Center (SOC) vor. „Das im SOC gebündelte Fachwissen unseres Teams kombinieren wir mit technischen Tools, wie einem Security Incident and Event Management (SIEM), zu einem professionellen Riskmanagement für die gesamte IT/ OT-Landschaft. Die modularen Managed Security Services sind Schritt für Schritt erweiterbar. Damit können auch kleinere und mittelständische Betriebe mit begrenzten Personalressourcen ihr Sicherheitsniveau nach Bedarf erhöhen, gemäß der einschlägigen Verordnung einhalten“, erklärt René Odermann, Account Director Cybersecurity bei telent. Darüber hinaus zeige man seine Eigenentwicklung InDEx: Die Datenschleuse untersucht angeschlossene Geräte mit mehreren Virenscannern auf Schadsoftware und lässt nur als sicher eingestufte Datenträger für ein Netzwerk zu.
Halle 6, Stand 315
www.telent.de
Bei WatchGuard liegt der Messefokus neben den neuen Lösungen ThreatSync und Total Identity Security auf der Etablierung von Managed-Security-Service-Provider-(MSSP)-Geschäftsmodellen. Bei der Extended-Detection-and-Response-(XDR)-Lösung ThreatSync handelt es sich um einen cloudbasierten und vollständig integrierten Ansatz zur Implementierung erweiterter Erkennungs- und Reaktionsfunktionen für diverse Umgebungen, Benutzer und Endgeräte. Er erfasse und analysiere Daten aus verschiedenen Quellen in der gesamten Plattform und korreliere Aktivitäten im Netzwerk sowie am Endpunkt, um neue Erkenntnisse zu generieren, relevante Bedrohungswerte zuzuweisen und automatische oder manuelle Gegenmaßnahmen zu ermöglichen. So verkürze ThreatSync die Arbeitszyklen von IT-Sicherheitsteams, beschleunige die Aufdeckung von Bedrohungen und erhöhe die Sicherheitseffizienz. Das neue Werkzeug ist laut Anbieter standardmäßig in jeder „Firebox Total Security Suite (TSS)“-Lizenz sowie den hauseigenen Endpoint-Detection-and-Response-(EDR)- und „Endpoint Protection, Detection & Response“-(EPDR)-Produkten ohne Aufpreis enthalten. Darüber hinaus erweitere das Lösungspaket „AuthPoint Total Identity Security“ die Multifaktor-Authentifizierung (MFA) „WatchGuard AuthPoint“ um einen Dark-Web-Monitor-Service, der Registrierungsdaten konsequent überwacht und proaktiv alarmiert, wenn ein Passwort im Dark Web auftaucht. Ein weiterer Bestandteil des Pakets ist ein Corporate Password Manager.
Halle 7, Stand 327
www.watchguard.com/de
Die Darmstädter MTG AG präsentiert ihr Portfolio für das Management und die Bereitstellung von Verschlüsselungstechnologie: Die Managed Corporate PKI ist ein Service aus der Cloud mit dem sich alle zertifikatsbasierten Prozesse verwalten lassen. Dazu zähle besonders das Certificate Lifecycle Management mit Überwachungsmöglichkeit für auslaufende Zertifikate, Microsoft PKI-Zertifikate eingeschlossen. Für öffentliche Zertifikate ausgewählter Public-CA-Anbieter ist zudem eine separate Integrationsmöglichkeit vorhanden. Das „VMware Verschlüsselung-as-a-Service“-Angebot bildet den zweiten Schwerpunkt auf der Messe. Unternehmen sind laut Anbieter mit dieser Lösung in der Lage, jede VMware-Instanz schnell, unkompliziert und unabhängig von ihrem Standort zu verschlüsseln. Damit ist im Worst-Case-Szenario, etwa dem Zugriff durch Kriminelle oder unbefugte Mitarbeiter, gewährleistet, dass sensible Daten in den virtuellen Maschinen von Angreifern nicht genutzt werden können. Zusätzlich zeige man am Stand sein Post-Quanten-Kryptographie-(PQC)-Portfolio. PQC schützt Daten gegen eine spätere Entschlüsselung durch Quantencomputer. Dafür erweiterten die Darmstädter die bestehenden Komponenten um PQC-Algorithmen und entwickelten Lösungen für zentrale Anwendungen. Dazu zählen ein Mozilla-Firefox-basierter Browser, ein auf Apache Tomcat basierter Webserver und die Entwicklung einer Erweiterung des E-Mail-Programms Thunderbird.
Halle 7, Stand 315
www.mtg.de
Der Anbieter HackerOne stellt die Bedeutung menschlicher Expertise in der Cybersicherheit angesichts breit zugänglicher KI-Technologie in den Mittelpunkt. Darüber hinaus erläutert das Team vor Ort, wie menschliches Können und intelligente Automatisierung auf der „Attack Resistance Management“-Plattform von HackerOne zusammenarbeiten, um Sicherheitslücken in Organisationen aufzudecken und zu schließen. Die Lösung kombiniere das Sicherheits-Know-how ethischer Hacker mit der Erkennung von Vermögenswerten sowie der kontinuierlichen Bewertung und Verbesserung von Prozessen, um Lücken in der sich ständig weiterentwickelnden digitalen Angriffsfläche zu finden und zu schließen.
Halle 7A, Stand 208
www.hackerone.com
Der Messeauftritt von Materna Virtual Solution steht im Zeichen einer sicheren, ultramobilen Kommunikation und Kollaboration im Unternehmens- sowie Behördenumfeld. Neben der Container-Lösung SecurePIM präsentiert das Unternehmen seine neuen Applikationen der Trust-Produktfamilie für Apple iNDIGO. Mit TrustDok können laut Hersteller Office-Dokumente auf hohem Sicherheitsniveau bis zum Geheimhaltungsgrad VS-NfD geöffnet, bearbeitet und versendet werden. Als sicherer Intranet-Browser stehe TrustOwl iNDIGO-Nutzern ebenfalls zur Verfügung. Darüber hinaus stellt Materna sein erweitertes Dienstleistungs-Portfolio für Apple iNDIGO sowie sein Projektgeschäft rund um die Implementierung von sicheren ultramobilen Anwendungen und behördenspezifischen Fachverfahren vor.
Halle 7A, Stand 516
www.materna-virtual-solution.com
FTAPI präsentiert seine Secure Data Workflow Platform. Die Plattform für sicheren und verschlüsselten Datenaustausch ermögliche die flexible Kombination aller Produkte des Software-Anbieters und biete umfassenden Schutz dank durchgängiger Ende-zu-Ende-Verschlüsselung. Die stetige Weiterentwicklung von Quantencomputern stelle die IT-Sicherheit vor neue Herausforderungen, besonders im Hinblick auf die steigende Anzahl von Cyberangriffen. Um sich für das Post-Quanten-Zeitalter zu rüsten, gewinne das Thema Krypto-Agilität nach Einschätzung von FTAPI immer mehr an Bedeutung. Da Sicherheitsmaßnahmen schnell und flexibel an neue Bedrohungen und Technologie anpassbar sein müssen, setze man bei der Produktentwicklung auf agile Ansätze. „Krypto-Agilität ist der Schlüssel, um verschiedene Krypto-Technologien parallel in Systemen zu integrieren. Dadurch wird ein nahtloser Wechsel zwischen unterschiedlichen Algorithmen möglich, ohne dafür gleich das gesamte System umzuwerfen“, sagt Marco Wolff, Tech Lead bei FTAPI.
Hallo 7, Stand 543
www.ftapi.com
Die digitale Transformation, verteilte mobile Mitarbeiter, die Nutzung von Cloud-Services und neue Edge-Computing-Plattformen haben den Unternehmensbetrieb verändert. Barracuda bietet daher mit Barracuda SecureEdge eine neue Secure-Access-Service-Edge-(SASE)-Lösung an, mit der sich Hybrid- und Remote-Arbeit effektiver absichern lassen sollen. Die Software-as-a-Service-basierte Plattform integriert die Barracuda-Dienste Secure SD-WAN, Firewall-as-a-Service, Zero Trust Network Access sowie Secure Web Gateway und ersetze laut Anbieter herkömmliche Firewalls, Webfilter-Appliances sowie VPN, SSL VPN, SD-WAN und Zero Trust der ersten Generation. Barracuda SecureEdge sichere Benutzerkonten, Standorte sowie IoT-Geräte, sei einfach zu verwalten und schaffe Konnektivität zu jedem Gerät, jeder Anwendung, jedem Workload, einschließlich IoT/OT sowie Cloud- beziehungsweise Hybrid-Umgebungen.
Halle 6, Stand 236
www.barracuda.com
Die Umsetzung der NIS-2-Richtlinie steht vor der Tür – damit bleibt nur noch wenig Zeit, Informationssicherheitsmanagementsysteme (ISMS) grundlegend aufzubauen. Mit AirIT-ONE stellt AirITSystems am Stand eine Softwareentwicklung für die Informationssicherheit vor, die sofort schnelle Erfolge liefern soll. Mit vorgefertigten Blaupausen biete AirIT-ONE | ISMS ein komplett funktionstüchtiges Informationssicherheitsmanagementsystem, inklusive Service, webbasiert und sofort einsetzbar.
Halle 7, Stand 202
www.airitsystems.de