Messevorschau : it-sa 2018
Vom 9. bis zum 11. Oktober 2018 findet die it-sa nun schon zum zehnten Mal in Nürnberg statt – mit weiterhin steigenden Ausstellerzahlen.
752 Einträge umfasste die Ausstellerliste der it-sa zum Redaktionsschluss dieser (2017: 630, 2016: 489 Aussteller). Auch bei den offenen Foren gibt es eine Ergänzung: Neben jeweils zwei Technik- und Management-Foren gibt es in Halle 10.1 (OG) mit dem „I10 – Forum International“ noch eine weitere Vortragsbühne mit ausschließlich englischsprachigem Programm. Dort findet am dritten Messetag auch die „Special Keynote“ der polnischen IT-Sicherheitsexpertin Paula Januszkiewicz (CQURE) mit dem Titel „Attacks of the Industry: A View into the Future of Cybersecurity“ statt. Insgesamt umfasst das Programm der für Besucher frei zugänglichen offenen Foren in den Messehallen rund 350 Beiträge.
Die 20 begleitenden – teils kostenpflichtigen – Veranstaltungen von congress@it-sa starten bereits am Montag, dem 8. Oktober, also einen Tag vor Eröffnung der Fachmesse. Zum ersten Mal findet dann mit UP18@ it-sa ein Start-up-Wettbewerb für Security-Gründer statt. Ebenfalls neu in Nürnberg ist das Symposium „VIS!T – Verwaltung integriert sichere Informationstechnologie“, das alle zwei Jahre an wechselnden Orten gastiert und IT-Sicherheitsexperten aus der Verwaltung von Deutschland, Österreich, Luxemburg und der Schweiz eine eigene Dialogplattform zum länderübergreifenden Erfahrungsaustausch bieten soll. Dauergäste sind mittlerweile die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen des BMI/BAköV sowie der IT-Grundschutz-Tag des BSI. Alle weiteren Veranstaltungen sind auf www.it-sa.de/congress zu finden.
Produkte und Aussteller
Der Value-Added-Distributor (VAD) Westcon-Comstor informiert heuer erstmals in Nürnberg gemeinsam mit Experten von Cisco darüber, mit welchen Mehrwertdiensten das Unternehmen Ciscos Portfolio anreichert. Als neue Herstellerpartner sind Infoblox und InfoVista am Stand präsent. Außerdem können Besucher einen Live-Einblick auf Westcon-Comstors Portal BlueSky und seine Features werfen – einen herstellerübergreifenden Marktplatz für Cloud-Services von Partnern wie Microsoft, Cisco und Symantec. Halle 10.0, Stand 220 http://de.security.westcon.com
Sicheres Edge-Computing steht bei Rittal im Mittelpunkt des Messeauftritts: Unter dem Motto „Discover the Edge“ zeige man IT-Lösungen für Edge-Szenarien, die hohe Ausfallsicherheit bieten und gleichzeitig die IT-Systeme vor unbefugtem Zugriff sicher schützen sollen. Wie das in der Praxis aussehe, zeige der Stand mit realen Anwendungsfällen und Lösungen für Smart Government, Smart Healthcare und Smart Industry. Für Letztere eigne sich beispielsweise das gemeinsam mit HPE und ABB entwickelte Secure Edge Data Center (SEDC): eine robuste schlüsselfertige IT-Container-Lösung mit IP-55-Schutzklasse, wählbarer Redundanz für die Energieversorgung sowie „Continuous Cooling“ – auch Brandschutz und Monitoring erfüllen laut Anbieter wichtige Anforderungen an die Hochverfügbarkeit. Als weiterer Mitaussteller ist zudem die iNNOVO Cloud GmbH vor Ort. Halle 9, Stand 604 www.rittal.de
Airbus CyberSecurity stellt mit seinem Partner Stormshield aus – die Unternehmen wollen vor allem Tools für den Schutz von industriellen Produktionsumgebungen und militärischen Einrichtungen zeigen. So unterstütze etwa der OT Security Maturity Check Anwender bei der Bewertung ihrer implementierten Cybersecurity für industrielle Systeme – und der Service OT Asset Discovery & Analysis liefere auf der Basis von Netzverkehrsaufzeichnung an neuralgischen Stellen ein aktuelles Bild der vorhandenen Geräte, Maschinen, Komponenten und E-Tools. Außerdem stehe auch ein Exponat zum Thema IT-Security-Awareness im Mittelpunkt: Die Airbus Cyber-Range diene als Simulations- und Trainingsplattform, um durch das Üben realitätsnaher Angriffsszenarien die gesamte Bandbreite der Incident-Response-Kompetenz für IT-Sicherheitsnotfälle zu verbessern. Halle 10.1, Stand 426 https://airbus-cyber-security.com
Licht im Dunklen?
Eine Livesuche im Dark Web versprechen Digital Shadows, die am Partnerstand von cirosec ausstellen, mit einer neuen Erweiterung ihrer Monitoringlösung SearchLight. Die Threat-Intelligence-Lösung scanne und überwache Foren, Webseiten und Plattformen, die auch vermeintliche Angreifer nutzen – gesammelte Informationen würden dann mit historischen Daten, externen Threat-Intelligence-Reports sowie eigenen Datenquellen verknüpft und von den Analysten ausgewertet, um Unternehmen ein maßgeschneidertes Risikoprofil zu liefern. Mit Shadow Search seien nun auch direkte Zugriffe auf Daten im Deep und Dark Web möglich, die Sicherheitsexperten Indikatoren und Akteure liefern könnten, die für ihr Geschäftsfeld, ihre Marke oder ihren Ruf eine unmittelbare Bedrohung darstellen. Halle 9, Stand 413 www.digitalshadows.com
Eine erweiterte Bedrohungssuche im Dark Web ermögliche auch der Threat-Intelligence-Anbieter Blueliv. Die neueste Version seiner modularen „Pay-As-You-Need“- Lösung Threat Compass könne mit dem Dark-Web-Modul Millionen von Darknet-Seiten risikofrei durchsuchen. Außerdem gestatte es das neue Erweiterungsmodul Threat Context, durch die Einbindung kontextabhängiger Informationen Bluelivs rund 90 Millionen Cyber-Bedrohungsindikatoren gezielter zu nutzen, um Vorfallbewertung, Angriffsforensik sowie Red-Teaming zu optimieren. Das Unternehmen ist an gleich vier Partnerständen in Halle 9 präsent: bei Securelink (9-224), Protea Networks (9-406), Logpoint (9-442) und TechData (9-439). www.blueliv.com
Erstmalig präsentiert ThreatQuotient auf einer deutschen Messe seinen „virtuellen Kontrollraum für Cybersicherheit“: Das Unternehmen sieht das Paradigma von Defense-in-Depth mit einem Fokus auf Abwehr und Vermeidung von Angriffen als veraltet an, da aufgrund dieser Strategie viele Unternehmen über mehr als 40 Sicherheitsprodukte verfügen, die meist mehr schlecht als recht verwaltet würden. In der Folge bildeten sich Informationssilos – als Lösung sieht der Anbieter seine Threat-Intelligence-Plattform ThreatQ sowie ThreatQ Investigations als virtuellen Kontrollraum, um Kontextinformationen, Priorisierungs- und Automatisierungsmechanismen zur Verfügung zu stellen – auf der it-sa zeige man eine Vorschau der Plattform. Halle 10.1, Stand 128 https://threatquotient.com
Endpoint-Security
Securepoint zeigt seine neue cloudbasierte Mobile-Security-Lösung für iOS, Android, macOS und Windows, deren Launch für Ende September angekündigt war. Dabei setze das Unternehmen auf eine Kombination von Mobile-Device-Management (MDM) und Web-Security: Über den cloudbasierten MDM-Teil erfolge die zentrale Kontrolle integrierter Mobilgeräte – beim Verlassen des Firmennetzwerks werde automatisch der gesamte Datenstrom VPN-verschlüsselt über Securepoints NextGen-Cloud-Firewall-Cluster umgeleitet. Abhängig vom Gerätetyp lassen sich außerdem Einschränkungen für die Gerätenutzung festlegen (z. B. bzgl. Kamera, Messenger, AppStore usw.). Eine Web-Security-Komponente unterbinde zudem den Zugriff auf gefährliche Seiten und Schadcode. Mit am Stand sind außerdem die Partner Wortmann, IKARUS und IKS. Halle 10.0, Stand 411 www.securepoint.de
Mit ganzheitlichen Security-Lösungen will Bitdefender antreten: So verbinde seine mehrschichtige Lösung GravityZone Machine-Learning und andere NextGenSecurity-Mechanismen mit zahlreichen bewährten Verfahren, um klassische PCs, mobile Geräte, Server, virtuelle Maschinen und Cloud-Instanzen zu schützen – mit einheitlicher Administrationsoberfläche und einem einzigen Software-Agenten. Als Messeneuheit bringe das Unternehmen eine neue Version seines EDR-Moduls zu „Endpoint Detection & Response“ mit, das automatisiert ausgeklügelte Angriffe während der Ausführung von Schadcode unterbinden und so mögliche Schäden minimieren soll. Halle 10.0, Stand 621 www.bitdefender.com
Endpoint Protector will Data-Loss-Prevention (DLP) der nächsten Generation zeigen: Version 5.2 der gleichnamigen DLP-Lösung besitze erstmals ein Erkennungsverfahren auf der Basis von Machine-Learning – die trainierbare Technologie ergänze die übliche Mustererkennung und beruhe auf einer N-Gramm-Kategorisierung, wodurch eine ressourcenschonende Suche nach komplexen Inhalten möglich werde. Als weitere neue Funktionen nennt das Unternehmen eine Umfeldsuche, die False-Positives verringern soll, sowie eine Abschaltmöglichkeit für Aufzeichnungen, sodass für den Einsatz der DLP-Lösung keine Datenschutz-Folgenabschätzung erforderlich werde. Halle 10.0, Stand 109 www.endpointprotector.de
Bromium hat mit Protected App eine neue Lösung zum Schutz kritischer Applikationen ankündigt, die auf Basis einer hardwareisolierten Virtualisierung kritischer Anwendungen einen zuverlässigen Schutz für vertrauliche Daten und geistiges Eigentum verwirklichen soll. Die Lösung erzeuge dazu auf den einzelnen Endgeräten strikt getrennt vom Betriebssystem eine geschützte Umgebung für den Anwender, über die der Zugriff auf eine zentrale Applikation erfolge. So bestehe selbst auf bereits kompromittierten Systemen keine Gefahr für die genutzte Anwendung und ihre Daten. Die Lösung arbeite im Hintergrund, ohne dass der Nutzer dabei Einschränkungen hinsichtlich Benutzerkomfort oder Systemperformance spüre, verspricht Bromium. Auf der it-sa ist das Unternehmen Mitaussteller bei Computacenter. Halle 10.0, Stand 216 www.bromium.com