it-sa 2013

Messevorschau

Vom 8. bis zum 10. Oktober 2013 findet in Nürnberg die diesjährige it-sa statt.

Auch die fünfte it-sa in Nürnberg nutzt das bewährte Konzept der Messe mit offenen Foren (www.it-sa.de/foren) und begleitenden Veranstaltungen (siehe www.it-sa.de/congress). Halle 12 des Nürnberger Messegeländes wird wieder deutlich über 300 Aussteller beherbergen, die dort ihre Produkte und Dienstleistungen in Sachen Informationssicherheit präsentieren. Weitere Informationen liefert auch der it-sa-Besucherführer des SecuMedia-Verlags, welcher der Postvertriebsauflage dieser <kes> beiliegt und auf der Messe kostenlos erhältlich ist (solange Vorrat reicht).

Produkte und Aussteller

Sicherheits-Management

generic.de präsentiert die SIEM-Appliance LogApp und die Alarmierungslösung AMS seines österreichischen Partners iQSol. Unternehmen sollen damit Complianceanforderungen abdecken sowie eine manipulationssichere Archivierung und Auswertung aller Log-Daten gewährleisten können. Als Gold-Partner von iQSol unterstütze generic.de seine Kunden rund um Integration und Support der beiden Produkte. LogApp verbinde dazu verschiedene Sicherheitsanforderungen aus der juristischen und steuerlichen Theorie (Compliance) mit der IT, denn neben der Vorbereitung auf Audits sei man auch besser vor Angriffen geschützt: Die SIEM-Appliance erkenne Zusammenhänge in Echtzeit und warne bei Störfällen – durch das integrierte Honeypot-Modul HoneyApp werde gleichzeitig der Schutz vor Trojanern und Bot-Systemen erhöht. Der Alert Messaging Server (AMS) agiere als Komplement, um Techniker im Störungsfall zuverlässig und zeitnah zu alarmieren – integrierte Dienstpläne und Eskalationsprozeduren sorgen für den richtigen Ansprechpartner bei der Problembehebung.

Halle 12, Stand 607,
www.generic.de / www.iqsol.biz

Digitale Daten müssen nicht nur sicher verwaltet, sondern nach ihrer Verwendung auch wieder zuverlässig gelöscht werden – ganz gleich ob auf Smartphone, Festplatte oder in der Cloud. Blancco empfiehlt hierzu seine Datenlöschsysteme für PCs und mobile Endgeräte sowie Lösungen für komplette Rechenzentren. Als Messeneuheit präsentiert das Unternehmen seine Management Console für ein unternehmensweites, zentrales Datenlöschmanagement mit Integration verteilter Löschprozesse erstmals in Version 3.0. Ein weiterer Messeschwerpunkt sei die Mobile Edition, die Systeme von Android über iOS und Blackberry bis hin zu Windows Mobile und Symbian unterstütze.

Halle 12, Stand 334,
www.blancco.com

Cirosec thematisiert auf der Messe das Thema Cloud-Security, die Sicherheit von privilegierten Accounts und den Schutz von Apps auf mobilen Endgeräten. Neben dem eigenen Know-how präsentiert das Unternehmen hierzu auch Lösungen von drei Partnern: So verspreche Promon Shield von Promon sichere Apps durch proaktives Erkennen und Blocken von Schadsoftware-Angriffen auf unsicheren oder ungeschützten Endgeräten. Für mehr Sicherheit in der "Wolke" arbeite hingegen Skyhigh Networks, deren Lösung für eine vollständige Sichtbarkeit und Kontrolle sämtlicher vom Unternehmen genutzter Cloud-Services und der damit verbundenen Risiken sorgen soll. Und privilegierte Zugänge stehen im Fokus von Cyber-Ark, deren Lösungen hochberechtigte Konten entdecken, auf Einhaltung der Passwort-Policy hin überprüfen und richtlinienbasiert verwalten könnten – darüber hinaus sei es möglich, Zugriffe zu protokollieren und Sessions zu kritischen Systemen durchgängig zu überwachen und aufzuzeichnen.

Halle 12, Stand 411,
www.cirosec.de

Die Vasgard GmbH ist in diesem Jahr erstmals auf der it-sa vertreten. Der Dienstleister bietet Beratung, Service, Betrieb und Audit zu "führenden Produkten und etablierten Standards" wie ISO 27001, Cobit und PCI DSS. Schwerpunkte sind dabei laut Vasgard die Entlastung des Managements und eine spürbare Kostensenkung durch das Zusammenspiel eines risikobasierten Ansatzes mit ausgewählten, an die Bedürfnisse des Kunden angepassten Produkten wie HP Arcsight, Modulo GRC, Maltego Radium oder ein auf den Kunden abgestimmtes ITSM auf Basis von OTRS. Ergebnis sei ein Bündel zielgerichteter Maßnahmen, die der Kunde mit Unterstützung von Vasgard einfach umsetzen könne.

Halle 12, Stand 324,
www.vasgard.com

F-Secure will in Nürnberg nicht zuletzt über die Implementierung des Software Updaters in seine Client Security Premium Suite informieren: Diese Software-Updating-Lösung gewährleiste, dass Betriebssysteme und Anwendungen von Drittanbietern immer in der aktuellsten und damit sichersten Version installiert sind. Die Funktion scanne dazu aktiv Computer nach fehlenden Sicherheits-Updates und -Patches – was fehlt, werde auf Wunsch automatisch aufgespielt. Im Rahmen seines 25-jährigen Firmenjubiläums offeriert F-Secure zudem spezielle Promotionangebote: Unter anderem erhalten Neukunden der neuen Premium-Produkte, die mehr als 25 Lizenzen bestellen, kostenfrei 25 weitere Lizenzen. Überdies könnten sich Interessenten auf der it-sa über alle Aspekte der Sicherheitstechnologie von F-Secure, wie zum Beispiel DeepGuard 5 informieren: Diese verhaltensbasierte Analysetechnik soll neue Bedrohungen und Exploit-Versuche frühzeitig erkennen und abwehren, ohne dafür die jeweils ausgenutzte Schwachstelle konkret kennen zu müssen.

Halle 12, Stand 426,
www.f-secure.de

Netzwerksicherheit

"Cloud-Services sicher nutzen" lautet das diesjährige Motto bei SafeNet. Im Mittelpunkt des Messeauftritts stehen die Verschlüsselungslösungen für virtuelle Umgebungen ProtectV und Crypto Hypervisor sowie das Sicherheitskonzept "Secure the Breach": Während ProtectV als VM-Software Unternehmen dabei unterstütze, geschäftskritische Daten und Anwendungen unter Einhaltung von Compliance-Richtlinien und Data-Governance in virtuelle und Cloud-Umgebungen zu migrieren, biete Crypto Hypervisor eine Lösung für flexible Schlüsselspeicherung sowie Verschlüsselungsdienste in physischen, virtuellen und cloudbasierten Umgebungen. Unter dem Stichwort "Secure the Breach" will sich SafeNet indessen für einen realistischeren Umgang mit Datenpannen einsetzen. Die These dahinter: Zu einem guten Sicherheitskonzept gehört das Eingeständnis, dass es eines Tages trotz allem zu Datendiebstählen kommen wird. SafeNet empfiehlt daher ein zweistufiges Konzept: Neben gängigen Präventionsmaßnahmen wie beispielsweise Firewalls und starker Authentifizierung (Stufe 1) benötige man eine Lösung, um bedrohte Daten im Fall der Fälle sofort vernichten oder unbrauchbar machen zu können.

Halle 12, Stand 308,
www.safenet-inc.com

Der Anbieter von IT-Performance-Analysesystemen NetDescribe ist erstmals mit einem eigenen Stand auf der it-sa vertreten. Das Unternehmen empfiehlt sich als "kompetenten und erfahrenen Ansprechpartner rund um das Management großer IT-Infrastrukturen und Big Data". Auf der Messe stellt es neue Lösungen aus den Bereichen Service-Automatisierung, Konfigurations- sowie Big-Data-Management vor: neben dem hauseigenen Event2Log auch die Lösungen der Partner Infosim, Gigamon, Stablenet und Splunk. Messebesucher sollen erfahren, wie sie den wachsenden Herausforderungen für eine zwingend notwendige Visibilität zur Bereitstellung interner Services gerecht werden können: Schließlich werde das Netzwerk-Management durch wachsende Infrastrukturen und die damit direkt verbundenen Sicherheitsanforderungen immer komplexer – riesige Datenmengen (Big Data) sind zu erfassen und auszuwerten. Die gezeigten Lösungen sollen Unternehmen helfen, "mit diesen Anforderungen Schritt zu halten, den internen Service-Level sowie die Sicherheit zu erhöhen und trotzdem Kosten zu sparen."

Halle 12, Stand 322,
www.netdescribe.com

Gleich bei drei Partnern zeigt Barracuda Networks seine Application-Delivery-Controller (ADC), Next-Generation-Firewalls sowie Storage-Lösungen. Als Produktneuheiten nennt das Unternehmen neben ADC-Appliances, die Load-Balancing, Applikationsbeschleunigung, -Kontrolle und -Sicherheit kombinieren, auch die neuen F600-Modelle der Barracuda NG Firewall: IT-Admins sollen damit externe Standorte sicher anbinden und den Datenverkehr intelligent verwalten können. Das neue Modell biete variable Portoptionen bis 10 Gbit, eine redundante Stromversorgung für hohe Ausfallsicherheit, Funktionen gegen Malware, Spam und DDoS-Angriffe sowie Bandbreitenmanagement und Load-Balancing. Recht neu ist auch der Speicherdienst copy.com, den Barracuda im Februar 2013 eingeführt hat: Der Cloud-Service ziele vor allem auf Unternehmen, die jüngste Funktionserweiterung "Copy for Companies" biete dabei noch höhere Sicherheit, Einblick auf Mitarbeiter-Konten für IT-Admins und eine bessere Kontrolle der Weitergabe eingehender Daten.

Halle 12, Stand 403 (bei Infinigate),
Stand 503 (bei Protea Networks) und
Stand 321 (bei sysob),
www.barracuda.com

Stonesoft stellt in diesem Jahr unter anderem seine Multi-Link-Technologie in den Mittelpunkt: Das Verfahren kombiniert VPN-Verbindungen über verschiedene Netze mit verschiedenen Bandbreiten (z. B. MPLS, xDSL oder Funknetze) und sorge bei einem Leitungsausfall durch die parallele Nutzung mehrerer Verbindungen dafür, dass die verbleibende Anbindung den Datenverkehr nahtlos übernimmt, sodass kritische Applikationen nicht beeinträchtigt werden. Ebenfalls zu sehen sind unter anderem die Next-Generation-Firewall-/VPN-Appliance MIL-320, die der Hersteller als voll geländetaugliche Netzwerksicherheitslösung für extreme Einsatzszenarien bewirbt – das stoß- und schlagfeste Gerät eigne sich auch für sehr heiße, kalte, nasse oder schmutzige Umgebungen. Außerdem will Stonesoft darüber informieren, wie Kunden und Reseller von der Mitte des Jahres erfolgten Integration des Unternehmens in die McAfee Group profitieren können.

Halle 12, Stand 212,
www.stonesoft.com

Physische Sicherheit

Die Münchner PCS Systemtechnik zeigt, wie Handvenenerkennung, Videoüberwachung, die NFC-Funktion von Smartphones sowie Zeiterfassung die physische Zutrittskontrolle ergänzen können. Im Umfeld der Sonderausstellung "Das perfekte Rechenzentrum" präsentiert das Unternehmen unter anderem die Handvenenerkennung INTUS 1600PS, die bereits vielfach zur Zutrittssicherung von Rechenzentren im Einsatz sei. Das Zusammenspiel einzelner Komponenten mit der Zutrittskontrollsoftware Dexicon als Schutzsystem für einen gekapselten Exportfrachtbereich dient vor Ort als praktisches Beispiel: Dieses System ermögliche die lückenlose Dokumentation aller Zutritts- und Alarmereignisse sowie unter anderem die Ein- und Austrittsüberwachung von Raumzonen – integrierte Convision-Videokameras und -server überwachen zusätzlich Zutrittspunkte oder Vereinzelungsanlagen. In Kombination mit Videoüberwachung auf Basis von SeeTec würden zum entsprechenden Zutrittsereignis automatisch die passenden Bilder abgelegt – und im Alarmfall speichere Dexicon bis zu 99 Bilder vor und nach der Alarmauslösung.

Halle 12, Stand 346,
www.pcs.com

Aus- und Weiterbildung

qSkills zeigt in Nürnberg sein Trainings-Know-how im IT-Security- und Risikomanagementumfeld. Am Stand erwarten die Besucher auch rund 30-minütige, kostenlose Schnupperschulungen: Erfahrenen Trainingsexperten sollen dort die Messegäste über aktuelle Entwicklungen und Trends informieren. Als Themenauswahl nennt das Unternehmen Informationssicherheitsmanagementsysteme (ISMS) nach ISO/IEC 27001, Business-Continuity-Management (BCM) mit ISO 22301, Risikomanagement, Security-Awareness, "Business Process Model and Notation" (BPMN) in Version 2.0, digitale Forensik sowie die Abwehr von Hacking-Angriffen.

Halle 12, Stand 549,
www.qskills.de