Messevorschau : it-sa 2024
Die diesjährige it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt. Unsere Messevorschau liefert einen kurzen Ausblick auf Aussteller, Produkte und Rahmenprogramm.
Zum „kleinen Jubiläum“ der it-sa erwartet die NürnbergMesse zur 15. eigenständigen Messe- und Kongressveranstaltung über 800 Aussteller aus 27 Ländern, die sich auf vier Hallen verteilen. Mit ihrem umfangreichen Foren- und Kongressprogramm sei die diesjährige Ausgabe die bisher größte it-sa, die mittlerweile zum zentralen Treffpunkt für IT-Sicherheitsverantwortliche geworden sei: „Sie hat sich zur führenden Fachmesse für die IT-Sicherheitsindustrie entwickelt und bietet damit einen einzigartigen Marktüberblick, verbunden mit zahlreichen Angeboten für den Know-how-Transfer unter Fachleuten. Dieses Jahr wird die Veranstaltung größer denn je und bietet noch einmal mehr Möglichkeiten zum Wissensaustausch und Networking“, resümiert Frank Venjakob, Executive Director it-sa.
Das bekannte umfangreiche Forenprogramm, das mit dem Besucherticket frei zugänglich ist, läuft heuer auf sechs Bühnen mit Vorträgen der Aussteller sowie Diskussionsrunden – darunter die it-sa insights zu zentralen Fragen der Cybersicherheit. In Halle 6 und 9 gibt es je zwei Foren, in Halle 7 und 7A ist jeweils ein Forum platziert – über die Vorträge informiert www.itsa365.de/actions- events/events/foren-itsa-expo. Dort steht für Interessierte auch eine Merkliste bereit.
Das Rahmenprogramm Congress@it-sa startet bereits am 21.Oktober mit der Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen sowie dem von cirosec ausgerichteten und für Teilnehmer* kostenfreien Nachmittag zu Trends in der IT-Sicherheit mit einem Vortrag zu Neuigkeiten sowie Produktpräsentationen von vier Herstellern. Am Messemittwoch (2024-10-23) informiert das BSI zu „30 Jahre IT-Grundschutz: Gestern, heute, morgen“. Das vollständige Programm des begleitenden Kongresses im NCC Ost sowie Informationen zu eventuellen Anmeldebedingungen sind auf www.itsa365.de/actions-events/events/congress-it-sa zu finden.
Wer sich über berufliche Perspektiven und Jobangebote im Bereich der Cybersicherheit informieren möchte, dem bietet Career@it-sa Ausschreibungen vor Ort und Hinweise im digitalen Hallenplan, die zu Ausstellern mit Karriereangeboten führen (siehe www.itsa365.de/companies/career). Der Career Day am 24. Oktober richte sich überdies mit einem besonderen Angebot an alle Studierenden, die den Berufseinstieg in die IT-Security planen.
Am zweiten Messetag wird der ATHENE Startup-Award UP24@it-sa an eines von fünf nominierten Startups verliehen. „Im Pitch um den begehrten Award zeigen fünf junge Unternehmen aus Deutschland und Österreich, wie sie die IT-Sicherheitslandschaft der Zukunft mitgestalten“, erläutert die Nürnberg-Messe. Startups@it-sa biete zusätzlich einen aktuellen Überblick der Innovationskraft im Bereich Cyber-Security. Dieses Jahr präsentieren sich die teilnehmenden Firmen aufgrund der gewachsenen Nachfrage erstmals auf zwei Ausstellungsflächen in Halle 6, Stand 246 sowie in Halle 9, Stand 118.
Produkte und Aussteller
Zum ersten Mal dabei ist die dataglobal Group, die in Nürnberg ein integriertes, mehrstufiges Sicherheitskonzept für den verlässlichen Schutz von Unternehmensdaten vorstellen will, das auf einen Dreiklang aus Abwehr, Awareness und Archivierung setze. Das Konzept kombiniere sicheres Filtern externer Inhalte mit dem Mail-Security-Gateway eXpurgate mit einer kontinuierlich geförderten User-Awareness durch SoSafe und der sicheren Archivierung sowie Versionierung von Kommunikation und Dokumenten durch das Dokumentenmanagementsystem (DMS) windream, ein „revisionssicheres Archiv mit einer leistungsstarken DMS-/ ECM-Lösung“. Auf dem Messestand würden dazu die passenden „Secure Packages“ vorgestellt, mit denen Anwender-Unternehmen in der Lage seien, einen sehr spezifischen oder auch vollumfassenden Schutz vor Cyberattacken zu generieren.
Halle 6, Stand 213
www.dataglobalgroup.com
Der Cybersecurity-Value-Add-Distributor (VAD) Infinigate präsentiert sich gemeinsam mit 16 Herstellerpartnern erneut auf dem mit 600 m² nach eigenen Angaben größten Stand auf der Messe. Als Herstellerpartner und Mitaussteller sind Armis, Barracuda, Bitdefender, Cloudflare, Forcepoint, HPE aruba Networking, Illumio, N-able, One-Span, Progress, Trellix, Tufin, Ruckus Commscope, Versa Networks, WatchGuard und Yubico mit dabei. um neue IT-Sicherheitsanwendungen, Produktentwicklungen und Services vorzustellen. Neben dem zentralen Thema „IT-Security“ stelle Infinigate die Schwerpunkte EUNIS-2-Richtliniencompliance, Operational Technology (OT), Cloud-Computing, Tech-Services sowie seine Business-Development-Dienste (BDM) in den Fokus. Das tägliche Messeprogramm biete einen interessanten Mix aus Herstellerupdates, Experten-Talks und Diskussionsrunden – zum Austausch mit Infinigate-Experten und Herstellern stehe die Meeting-Lounge in der Standmitte zur Verfügung, wo zudem auch in diesem Jahr an zwei Abenden ab 18 Uhr die traditionellen Standpartys stattfänden.
Halle 7, Stand 229, 239 und 245
www.infinigate.com
Als das Trendthema der diesjährigen it-sa sieht Varonis die künstliche Intelligenz (KI): Neben einem möglichen Missbrauch von KI durch Cyberkriminelle berge auch die Einführung und Nutzung von KI-Assistenten in Organisationen deutliche Risiken. Varonis für Microsoft 365 Copilot baue daher als speziell entwickelte Lösung auf der bestehenden Microsoft-365-Sicherheitssuite auf und schütze Unternehmen sowohl vor der Einführung als auch während des Einsatzes, indem sie den Zugriff auf Daten in Echtzeit überwache, abnormale Copilot-Interaktionen erkenne und den Zugriff auf sensitive Daten sowohl durch Menschen als auch durch KI-Agenten automatisch begrenze. Um Security-Teams zu entlasten, biete Varonis außerdem seit Anfang des Jahres einen Managed-Data-Detection-and-Response-(MDDR)-Service an, der „preisgekrönte Bedrohungserkennungstechnologie und Automatisierung“ mit einem globalen Team von Threat-Huntern, forensischen Analysten und Incident-Respondern kombiniere, die rund um die Uhr Bedrohungen untersuchen und darauf reagieren.
Halle 7A, Stand 319
www.varonis.de
Vorbeugen ist besser als heilen, heißt es in der Medizin – und das gelte auch in der IT-Sicherheit, sagt ESET und will daher seinen „neuen Ansatz ‚Prevention first‘ und die passenden Lösungen dazu“ vorstellen. Die Idee dahinter sei, Sicherheitslücken zu schließen, Bedrohungen frühzeitig zu erkennen und zu neutralisieren, anstatt nur auf sie zu reagieren. Der Prevention-first-Ansatz kombiniere dazu effiziente Sicherheitslösungen, fortschrittliche KI-basierte Technologie und Services wie Managed Detection and Response (MDR) – oder konkreter die Lösungen ESET MDR, ESET PROTECT MDR / MDR Ultimate, ESET AI Advisor, ESET Vulnerability and Patch Management sowie ESET Secure Authentication. Das gesamte ESET-Portfolio sei auf ein ausgewogenes Verhältnis zwischen präventiven und reaktiven Sicherheitslösungen ausgerichtet. Mit dieser Strategie könnten sich Unternehmen gegen aktuelle Bedrohungen wappnen und Compliance mit der NIS-2-Richtlinie sicherstellen. Mit CyProtect, ikomm, Infraforce, Hochwart-IT, Save IT-First sowie Nerosoft seien überdies sechs Platin-Partner auf dem Messestand präsent, um das ESET-B2B-Portfolio praxisnah vorzustellen.
Halle 9, Stand 335
www.eset.de
Sophos will in Nürnberg seine „Umsetzung einer modernen IT-Security-Strategie für Unternehmen und Organisationen“ zeigen. Im Fokus des Messeauftritts stehen demnach Managed Detection and Response (MDR) sowie Managed Risk-Services. Darüber hinaus präsentiert der Anbieter aktuelle und neue Lösungen für Secure Access-Points, Endpoints und neue Firewall-Entwicklungen sowie Zero- Trust-Network-Access (ZTNA). Alle Lösungen und Services seien dabei Teil des integrierten Sophos Adaptive Cybersecurity Ecosystem und bildeten so eine Basis für individuelle Cyber-Security, die sich optimal in die IT-Umgebung der Anwender integriere. Abgerundet werde der Messeauftritt durch Vorträge von Sophos im Knowledge-Forum.
Halle 7, Stand 227
www.sophos.com
Die Darmstädter MTG AG zeigt mit ihren Partnern der 360 German Security Alliance ihr Portfolio für das Management und die Bereitstellung von Verschlüsselungstechnik. Gerade Fachbesucher aus dem Mittelstand sollen dabei praxisnahe Einblicke in fortschrittliche Verschlüsselungslösungen erhalten – im Fokus stehe das mit den Partnern entwickelte neue Managed-PKI-Angebot, das gemeinsam mit einem Certificate-Lifecycle-Management (CLM) in einem deutschen Rechenzentrum gehostet wird und die einfache Verwaltung digitaler Zertifikate ermögliche. Dabei würden alle wesentlichen Bausteine eines zielführenden PKI-Betriebs – Technologie, Infrastruktur und Beratung – abgedeckt. Das CLM versetze Anwender in die Lage, Zertifikate schnell und fehlerfrei zu erstellen sowie über ein übersichtliches Dashboard volle Transparenz über deren Status zu erlangen. Die inkludierten Automatisierungsoptionen
sparen laut Anbieter nicht nur Zeit und Geld, sondern minimieren auch die Fehleranfälligkeit bei der Zertifiaktsverwaltung. Darüber hinaus seien verfügbare Post-Quanten-Kryptografie sowie die MTG ERS Plattform ein Thema, die Unternehmen bei der Erfüllung gesetzlicher Anforderungen wie DORA und NIS-2 unterstütze. Die Enterprise-Resource-Security-(ERS)-Lösung umfasse dazu CLM, PKI sowie Key-Management-Systeme (KMS) und integriere zusätzlich Hardware-Security-Module (HSM) diverser Hersteller, sodass die Plattform über alle Kernkomponenten verfüge, um die Verwendung kryptografischer Schlüssel und Zertifikate umfassend zu planen, zu steuern und zu verwalten – unabhängig davon, ob eine Installation im eigenen Rechenzentrum oder als Managed Service bei einem Dienstleister realisiert werde.
Halle 9, Stand 337
www.mtg.de
Keeper Security stellt sein Portfolio an Identitätsschutzlösungen vor und legt seinen Messeschwerpunkt auf Zero Trust KeeperPAM, einen Zero-Trust-Schutz für Passwörter, Passkeys, privilegierten Zugang und Remote-Verbindungen. Damit sollen Organisationen eine unternehmensweite Absicherung für jeden Benutzer und jedes Gerät bei minimalem Aufwand für die Implementierung und die fortlaufende Administration erreichen. Die Zero-Trust-Architektur und eine intuitiv zu bedienende Verwaltungskonsole vereinheitlichen demnach die rollenbasierte Verwaltung von Credentials und Verbindungen. Weitere Funktionen sollen das Auditing und die Einhaltung von Compliance-Richtlinien mit rollenbasierten Zugriffskontrollen, einer Ereignisprotokollierung und Reporting-Funktion erleichtern.
Halle 9, Stand 538
www.keepersecurity.com
Im Zentrum der it-sa-Präsenz des IT-Dienstleisters und RZ-Betreibers noris network stehe das eigene IT-Schutzkonzept mit Privileged-Access-Management (PAM), Security-Information-and-Event-Management (SIEM) sowie Security-Operations-Center (SOC). Daher präsentiere man Verfahren zu DDoS-Protection, Vulnerability-Scans, Penetrationstests, Web-Application-Security und Next Generation-Firewalls sowie fortschrittliche Sicherheitsdienste wie Endpoint-Detection and -Response (EDR/XDR) sowie Intrusion-Detection/Prevention-Systeme (IDS/IPS). Besonderes Augenmerk liege ferner auf der Einhaltung strenger Compliance-Vorgaben und dem Schutz kritischer Infrastrukturen (KRITIS) sowie dem Prüfstandard BSI C5. Mit zertifizierten, in Deutschland betriebenen Rechenzentren und einem auf ITIL basierenden Servicemanagement stelle der Anbieter sicher, dass alle Daten gemäß den höchsten Sicherheitsstandards verschlüsselt übertragen und gespeichert würden. Außerdem habe der Nürnberger Konzern im Frühjahr mit der Akquisition der „Rechenzentrumsmanufaktur“ innovIT sein Angebotsspektrum um die Fähigkeit erweitert, schnell und flexibel modulare Rechenzentren mit bis zu 5 MW Leistung in Deutschland und international schlüsselfertig zu errichten und zu betreiben.
Halle 7, Stand 109
www.noris.de