Messenachlese
Vom 10. bis 12. Oktober fand die diesjährige IT-Security-Fachmesse it-sa statt. Unsere Rückschau beleuchtet einige vorgestellte Produkte und Dienstleistungen zur Informations-Sicherheit.
Die it-sa ist noch einmal gewachsen: Dieses Jahr kamen im Vergleich zum vorigen Herbst rund 19.500 Fachbesucher (2022: 15.200) und 795 ausstellende Unternehmen (2022: 693) nach Nürnberg.

„Die it-sa Expo&Congress setzt neue Bestmarken“, freut sich dementsprechend Frank Venjakob, Executive Director it-sa bei der NürnbergMesse, über das gute Ergebnis. „Mehr Aussteller und mehr Fläche als je zuvor in drei ausgebuchten Hallen – damit unterstreicht die it-sa Expo&Congress ihre hohe Relevanz für die IT-Sicherheitsbranche erneut.
Auch für IT-Sicherheitsverantwortliche ist sie die erste Adresse für den Austausch zu Fragen der Cybersicherheit: 30 Prozent mehr Besucher im Vergleich zur letzten Ausgabe […] machen das deutlich.“ Zudem fiel dieses Jahr der Zuwachs internationaler Teilnehmer besonders hoch aus: Laut Veranstalter kamen 29 % mehr Besucher aus dem Ausland, vor allem aus europäischen Ländern.
„Lassen Sie uns gemeinsam die Cybernation Deutschland bauen“, sagte Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), bei der Eröffnung der diesjährigen it-sa. Angesichts einer hohen und immer komplexer werdenden Cyberbedrohungslage brauche es in Deutschland dringend einen intensiven Austausch. „Einhundert Prozent Cybersicherheit gibt es nicht und wird es nie geben. Die Frage ist deswegen nicht ob, sondern wann ein erfolgreicher Cyberangriff stattfindet. Wir müssen das Cybersicherheitsniveau in Deutschland daher insgesamt substanziell erhöhen“, so Plattner. Diesen Anspruch fasse das BSI unter dem Stichwort Resilienz zusammen: „Es darf nicht mehr so leicht sein, uns anzugreifen“, so die BSI-Präsidentin, „und wenn ein Angriff dann doch erfolgreich ist, dann müssen wir in der Lage sein, uns zu helfen und den Regelbetrieb schnell wiederherzustellen.“ Um die Resilienz in Deutschland zu steigern, müsse sich das Land als Cybernation definieren. Dafür wünscht sich Plattner von der Bundesregierung, das Thema Cybersicherheit prominent auf die Agenda zu heben. Zudem gelte es, Technologiekompetenz in Deutschland aufzubauen und das bereits vorhandene Know-how in puncto Cybersicherheit nicht nur zu nutzen, sondern effizient zu bündeln. Zudem wolle das BSI dabei helfen, ein lebendiges Cyber-Ökosystem zu etablieren. Dies alles sei – auch angesichts des gerade in der IT-Branche eklatanten Fachkräftemangels – nur möglich, wenn alle Cybersicherheitsakteure in Deutschland zusammenarbeiten, so die BSI-Präsidentin.
Die nächste it-sa Expo&Congress findet vom 22. bis 24. Oktober 2024 im Messezentrum Nürnberg statt. Um dem steigenden Interesse gerecht zu werden, kommt 2024 die Halle 9 neu hinzu. Sie erweitert die aus den letzten Jahren bekannte Konstellation aus den Hallen 6, 7 und 7A.
Produkte und Aussteller
Rubrik gab eine Vorschau auf den mittlerweile veröffentlichten Chatbot Ruby: Der KI-Begleiter erweitert die Rubrik Security Cloud um generative KI und soll die Cybererkennung, -wiederherstellung und -resilienz beschleunigen. Das Unternehmen setzt dafür auf Microsofts Azure OpenAI in Kombination mit seiner auf maschinellem Lernen basierenden Data-Threat-Engine, um Cybervorfälle zu entdecken, zu untersuchen, zu beheben und darüber zu berichten. Als Reaktion auf Datenrisikowarnungen, die in Rubrik Security Cloud generiert werden, können Benutzer nun mit dem KI-Assistenten interagieren, um Folgefragen zu stellen: beispielsweise, ob sensible Daten betroffen sind oder was getan werden muss, um die Umgebung wiederherzustellen. Ruby gibt Hilfestellung bei der Beantwortung weiterer Fragen und hilft Kunden dabei, Vorfälle schneller zu lösen. (www.rubrik.com/de)
Mobiles Arbeiten erfordert umfassende Sicherheit, meint Samsung und präsentierte sein Portfolio sicherer Hard- und Softwarelösungen für öffentliche Verwaltungen und Behörden. Erstmals vorgestellt wurde Samsung Knox Native, eine Sicherheitslösung zur Verschlüsselung und Speicherung digitaler Identitäten und Daten, die in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Dabei handelt es sich um eine vom BSI evaluierte hardwarebasierte Lösung, die auf mobilen Samsung-Endgeräten sensible Daten in einem separaten Chip schützt. Herzstück ist das Samsung embedded Secure Element (eSE) mit integriertem Java-Card-Applet des BSI: dem BSIMobile Security Anchor. Mit einer Einsatzerlaubnis für VSNfD für einen Pilotbetrieb beim BSI ist der erste Schritt für eine VS-NfD-Zulassung getan, kommentierte das Unternehmen. Um Cyberattacken auf verschiedenen Ebenen vorzubeugen, bietet Samsung neben geeigneter Hardware auch seine mehrschichtige Sicherheitsplattform Samsung Knox an – hinzu kommt die Knox Suite als Managementplattform. Samsung-Hardware und Knox Suite sollen Daten auf mehreren Ebenen schützen und IT-Administratoren eine einfache Administration der Geräte ermöglichen. Die Knox Suite bündelt dazu alle Knox-Produkte für eine effektive Sicherung, Bereitstellung, Verwaltung und Analyse über den gesamten Lebenszyklus mobiler Geräte hinweg. (www.samsung.com/de/)
Zscaler zeigt Erweiterungen seiner Zero Trust Exchange Plattform: Die Weiterentwicklungen von Zscaler Workload Communications verringern laut Anbieter die betriebliche Komplexität, erhöhen die Sicherheit und erweitern die Cloud-Abdeckung. So bietet Zscaler auf AWS nun die Möglichkeit, Sicherheitsgruppen basierend auf benutzerdefinierten Tags und nativen Attributen zu erstellen. Durch die Unterstützung des maximalen Tag-Limits von AWS können Unternehmen ihre bestehenden Workload-Identitäten für die Virtual-Private-Cloud-(VPC)- oder Netzwerksegmentierung in der Public-Cloud nutzen und die betriebliche Komplexität beseitigen, die mit der Verwaltung von Sicherheitsrichtlinien auf Basis von IP-Adressen, Fully-Qualified Domain-Names (FQDN) und Classless-Inter-Domain-Routing-(CIDR)-Blöcken verbunden ist. Die native Integration in AWS ermöglicht zudem das Erstellen benutzerdefinierter Gruppen und die automatische Erkennung von Virtual-Private-Clouds, Subnetzen und EC2-Ressourcen einschließlich der zugehörigen Tags und Attribute in Echtzeit. Unternehmen können so Sicherheitsdefinitionen basierend auf Cloud-Attributen integrieren, ohne manuelle Konfigurationen vornehmen zu müssen. Darüber hinaus scannt Zscaler jetzt alle Ports und Protokolle für nicht-persistente Multisession-Virtual-Desktop-Infrastructure-(VDI)-Deployments in der Public-Cloud. Unternehmen sollen überdies granulare Bedrohungs- und Datenschutzrichtlinien auf jede einzelne User-Sitzung anwenden und so einheitliche Sicherheitsrichtlinien für alle Umgebungen aufrechterhalten können. (www.zscaler.de)

Risikomanagement
Mit der Eigenentwicklung SECIRA hat ICS eine Security-Risk-Management-Plattform vorgestellt. Diese adressiert nicht nur alle IT-, Cloud- und OT-Systeme umfassend, sondern bezieht auch Personen, Prozesse sowie die räumliche Infrastruktur mit ein, damit keine blinden Flecken im Risikomanagement entstehen. Die Plattform ermöglicht besonders Betreibern kritischer Infrastrukturen und Branchen mit zunehmender Digitalisierung, neue Bedrohungen einheitlich und nach einer etablierten Methode zu modellieren und Risiken zu managen. SECIRA führt umfassende Risikoanalysen an einem digitalen Zwilling der ganzheitlich abgebildeten Unternehmensstruktur durch. Erhebliche Vorteile ergeben sich durch den Einsatz der Plattform auch über sicherheitsrelevante und wirtschaftliche Aspekte hinaus: Die Kommunikation von IT-Risiken innerhalb des Unternehmens hin zu den Security-Consultants der ICS wird durch eine visuelle Modellierung deutlich einfacher. (www.think-safe-think-ics.com)
Auch bei Armis ging es um das Management von Cyberrisiken: Die neue KI-basierte Plattform Armis Centrix ermöglicht es Unternehmen, jedes Asset in ihrer Umgebung zu entdecken sowie zu kontextualisieren und gleichzeitig eine Verteidigungslinie aufzubauen, indem sie Risikobewertungen, Richtlinien, Alarme und Visualisierungen nutzen. Die Lösung lässt sich auch in bestehende Enforcement- und Ticketing-Tools integrieren, um kontinuierliche Workflows und ein wirksames Risiko-Lebenszyklus-Management einzurichten. Armis Centrix ergreift zudem proaktive Maßnahmen, erkennt Bedrohungen und stoppt Angriffe. Man deckt mit der Plattform die wichtigsten Cyber-Sicherheitsbedürfnisse der Kunden ab, so das Unternehmen: Asset-Management und Sicherheit, OT/IoT-Sicherheit, Sicherheit medizinischer Geräte sowie Priorisierung und Behebung von Schwachstellen. Darüber hinaus arbeitet Armis weltweit mit Technologieanbietern zusammen, um sicherzustellen, dass Kunden Armis Centrix nahtlos in bestehende IT- und Sicherheitssysteme integrieren können. (www.armis.com/de/)
Verschlüsselung & Co.
Ihre verschlüsselten externen Festplatten Kobra Drive VS und USB-C-Sticks Kobra Stick VS präsentierte Digittrade. Die Kobra-VS-Datenträger seien zur Speicherung, Aufbewahrung, Weitergabe sowie für den sicheren Transport sensibler personenbezogener und VS-eingestufter Informationen bis zum Geheimhaltungsgrad „Verschlusssachen – nur für den Dienstgebrauch (VS-NfD)“, „RESTREINT UE/EU RESTRICTED“ und „NATO RESTRICTED“ geeignet. Die externen Festplatten und USB-Sticks kombinieren laut Anbieter eine hardwarebasierte Echtzeit-Verschlüsselung nach AES mit 256-Bit im XTS-Modus mit einer Zwei-Faktor-Authentifizierung mittels Smartcard und 8-stelliger PIN. Hinzu komme die Verwaltung der Kryptoschlüssel (Erstellen, Ändern und Zerstören) durch den Benutzer. Für die Authentisierung könne man neben Digittrade Smartcards auch PKI-basierte Werks-, Dienst- und Truppenausweise verwenden. Damit seien alle gespeicherten Daten vor unbefugtem Zugriff bei Verlust oder Diebstahl geschützt. Die Kobra-VS-Datenträger können laut Anbieter über die zentrale Einkaufsplattform „Kaufhaus des Bundes“ unter der RVNr. 21413 bezogen werden. (www.digittrade.de / https://kobra-infosec.de)
Cisco hat auf der it-sa neue Webex-Features für die IT-Sicherheit vorgestellt: Mit der Lösung Sovereign Controls – also zusätzlichen technischen Souveränitätskontrollen durch externe Verwaltung von Chiffrierschlüsseln – baut Cisco auf sein bestehendes EU-Datenresidenzprogramm auf und bietet Kunden zusätzliche Kontrolle und Schutz für ihre Daten. Vertrauenswürdige europäische Partner verwalten und speichern auf Wunsch die Chiffrierschlüssel in lokalen Rechenzentren. Durch die entkoppelte Verwaltung in der EU haben laut Anbieter Kunden nun eine bessere Kontrolle über die Sicherheit ihrer nutzergenerierten Informationen – einschließlich der Aufzeichnungen und Protokolle von Meetings, Nachrichten sowie gemeinsam genutzter Dateien und Voicemails. Diese zusätzliche Schutzebene ergänzt die bereits in Webex integrierten Datenschutz- und Sicherheitsfunktionen sowie das EU-Datenresidenzprogramm. (www.cisco.com)
Rohde & Schwarz Cybersecurity zeigte gemeinsam mit seinem Partner agilimo Consulting eine ultramobile sichere Lösung für iPhones und iPads: Die All-in-one-Lösung Indigo richtet sich an Unternehmen und Organisationen mit hohen Sicherheitsanforderungen und besteht aus einem VPN-Gateway mit BSI-Zulassung, Mobile-Device-Management (MDM) und Managed Service sowie einer automatisierten Zertifikatsverteilung. Außerdem präsentierte das Unternehmen seinen neuen Netzwerkverschlüsseler R&S SITLineETH-XL, der 2×100 Gbit/s unterstützt. Die Lösung sorgt für sichere Kommunikation zwischen Standorten und eignet sich für den Einsatz in kritischen Infrastrukturen, Rechenzentren und als Backbone von großen Netzen. Damit ermöglicht das Gerät den Aufbau zukunftssicherer Netze für Behörden und Unternehmen. Darüber hinaus zeigte das Rohde & Schwarz-Tochterunternehmen LANCOM seine neue, in der Cloud verwaltete Remote-Access-Lösung: Kernstück ist ein Client, der sowohl den klassischen Netzwerk-Vollzugriff als VPN-Client ermöglicht als auch die Migration auf eine Zero-Trust-Sicherheitsarchitektur mit umfassender Netzwerksicherheit. Neben einer automatischen Inbetriebnahme bietet sie Endpoint-Security, anwendungsbezogene Zugriffssteuerung, zentrales User-Management und ein Single-Sign-on (SSO) für externe Cloud-Anwendungen. Darüber hinaus präsentierte Rohde & Schwarz SIT mit R&S ELCRODAT 7-FN eine Lösung für die behördliche VS-Kommunikation. Dabei handelt es sich um eine All-IP-Kommunikationsplattform zur verschlüsselten Übertragung von Informationen wie Telefonie, Videoübertragungen und Messaging-Diensten bis zur Vertraulichkeitsstufe „GEHEIM“. Die Verschlüsselung zwischen den Kommunikationspartnern ist dabei laut Anbieter unterbrechungsfrei, sodass die Information auf dem Weg von der Quelle zum Ziel an keiner Stelle und zu keiner Zeit unverschlüsselt vorliegt. (www.rohde-schwarz.com)

Managed Services
Am Stand von G DATA ging es unter anderem um Managed-Endpoint-Detection and -Response (EDR), Security-Awareness-Trainings und Security-Dienstleistungen wie Incident-Response und Pentesting. Unternehmen stehen vor der Herausforderung, IT-Sicherheit effektiv zu gestalten – und das mit fehlendem Know-how und zu wenig Fachpersonal. Eine Lösung dafür ist Managed EDR von G DATA CyberDefense: Dabei sollen gut ausgebildete IT-Security-Fachleute alle Aktivitäten auf IT-Systemen überwachen und Cyberangriffe umgehend stoppen, so das Unternehmen. Außerdem stellte das Unternehmen seinen neuen 3-Level-Plan für Security-Awareness-Schulungen vor: Mitarbeiter:innen sind schließlich eine weitere wichtige Komponente im Kampf gegen Cyberkriminelle. Mit dem neuen Konzept richtet G DATA die Security-Awareness-Trainings strategisch neu aus. Mitarbeiter:innen lernen dabei in drei aufeinander aufbauenden Leveln: Basis, Advanced und Masterclass. Im Basis-Level vermittelt man zunächst die Grundlagen. Auf der nächsten Stufe bauen Lernende spezielleres Wissen auf, und in Level drei geht es um tiefgreifendes Wissen rund um IT-Sicherheit. (www.gdata.de)
In Systemen zur Fertigungs- und Prozessautomatisierung (Industrial Control Systems, ICS) sind externe Zugänge für Wartungszwecke weit verbreitet. Das Eindringen von Cyberkriminellen über solche Fernwartungszugänge zählt laut BSI zu den besonders kritischen und am häufigsten auftretenden Bedrohungen für die ICS-Security – mit steigender Tendenz, berichtete genua auf der Messe. Die Nachfrage nach sicheren Fernwartungslösungen und begleitenden Managed Services sei daher hoch. Mit dem Magenta Secure Industrial Remote Access Service (MSIRAS) adressiere man diesen Bedarf und biete gemeinsam mit der Deutsche Telekom Security eine vertrauenswürdige Gesamtlösung „made in Germany“ an. Sie zeichnet sich besonders aus durch die hochsichere Fernwartungslösung genubox mit der Central-Management-Lösung genucenter, eine in Deutschland gehostete Virtual-Private-Cloud (VPC) sowie umfassende Managed-Security-Services aus. Die Architektur von MSIRAS hoste für den sicheren Fernwartungszugang einen genubox Rendezvous-Server mit dem zugehörigen Management-System genucenter in einer Virtual-Private-Cloud (VPC) innerhalb der Open Telekom Cloud (OTC). Die VPC sei innerhalb der Cloud komplett von den Instanzen anderer Mandanten getrennt. Die Rendezvous-Architektur von genubox stelle sicher, dass ausschließlich authentifizierte externe Anwender Zugriff auf vorher spezifizierte Dienste und Zielsysteme erhalten – und das auch nur zu einem vereinbarten Zeitpunkt und für einen vorgegebenen Zeitraum. Dabei verfüge genubox über ein feingranulares, ausgereiftes Rechte- und Rollensystem und eigne sich für eine gezielte Zugriffssteuerung bis hin zur Implementierung von Zero-Trust-(ZT)-Konzepten. Die Lösung unterstütze ferner eine SIEM-Anbindung und biete Logging-Funktionen sowie eine Video-Aufzeichnungsfunktion für eine revisionsoptimierte Dokumentation aller Wartungsarbeiten. MSIRAS auf Basis von genubox ermögliche somit die zentrale Verwaltung von Fernwartungszugängen mit vollständiger Kontrolle über Wartungsaktion, Zugriffszeitpunkt, Ziel und zugreifende Instanz. (www.genua.de)

WatchGuard gab auf der Messe einen Ausblick auf seinen mittlerweile erhältlichen Managed-Detection-and-Response-(MDR)-Service. Das neue Angebot ermöglicht es Unternehmen und Managed-Service-Providern (MSPs), die Bedrohungserkennung und -abwehr rund um die Uhr abzubilden, ohne dafür ein eigenes Security-Operations-Center (SOC) aufbauen und verwalten zu müssen. Der 24/7-Service, für den ein durch künstliche Intelligenz (KI) unterstütztes Team aus IT-Sicherheitsexperten verantwortlich zeichnet, eröffnet einen einfachen Zugang zu professionellen MDR-Schutzmechanismen. Der skalierbare und an individuelle Bedürfnisse anpassbare MDR-Service fügt sich in das von WatchGuard verfolgte „Unified Security“-Konzept ein und ergänzt die zugrunde liegende Lösungsarchitektur um Funktionen zur Erkennung und Reaktion auf Bedrohungen. Durch die Kombination des neuen Services mit WatchGuard EDR, EPDR und Advanced EPDR sind Managed-Service-Provider besser in der Lage, umfassende Sicherheitsangebote für ihre Kunden zu entwickeln und die Wertschöpfung zusätzlich anzukurbeln. Die Lösung wird zudem durch den automatisierten Zero-Trust-Application-Service des Unternehmens, den Threat-Hunting-Service, fortschrittliche Sicherheitsanalysen sowie Threat-Intelligence unterstützt. (www.watchguard.de)