Free

Messevorschau : it-sa 2019

Vom 8. bis 10. Oktober 2019 findet die it-sa in Nürnberg statt. Wir geben einen Ausblick auf Messe und Aussteller.

Lesezeit 9 Min.
Foto_NuernbergMesse Thomas Geiger
Foto_NuernbergMesse Thomas Geiger

Abermals braucht die Messe mehr Platz: Nachdem im letzten Jahr die Hallen voll belegt waren, musste der Veranstalter dieses Jahr eine weitere hinzunehmen, um dem Andrang der Unternehmen und dem Wunsch nach größeren Ständen gerecht zu werden. So präsentieren über 700 Aussteller aus 25 Ländern in nun vier Messehallen ihre Produkte und Lösungen: in der neuen Halle 11.0 sowie in den bereits bekannten 9, 10.0 und 10.1 (siehe Hallenplan auf S. 32).

Inmitten der Ausstellung und für Besucher frei zugänglich befinden sich auch weiterhin die fünf offenen Foren mit rund 350 Kurzvorträgen – besondere, produktneutrale Vorträge und Diskussionsrunden sind im Programm als it-sa insights ausgewiesen. Themen sind hier beispielsweise die zivilrechtliche Haftung bei Cybersicherheitsvorfällen, Datenschutzfragen beim Einsatz künstlicher Intelligenz, IoT-Anwendungen und Big Data oder Automatisierung und Visualisierung für Forensik und Monitoring.

Die „Special Keynote“ hält dieses Jahr der Autor und Journalist Misha Glenny am dritten Messetag (12 Uhr, Forum International, Halle 11.0). In seinem Vortrag „The Vitruvian Paradox: The Changing Face of the Human in Cyber Security“ will er mit der gängigen Vorstellung brechen, der Mensch sei das schwächste Glied einer stabilen IT-Sicherheitskette und argumentiert, dass von der zunehmenden Komplexität unserer digitalen Infrastruktur eine noch größere Gefahr ausgehe.

Das begleitende Kongressprogramm congress@it-sa umfasst 30 Veranstaltungen, die teilweise kostenpflichtig sind und bereits am Montag vor Messebeginn starten – das Programm ist somit umfangreicher als im vorigen Jahr (2018: 20 Veranstaltungen). Deswegen werden die Events auch nicht mehr nur im NCC West stattfinden, sondern zusätzlich im NCC Mitte. Mit zum Programm gehören heuer wieder zwei „Evergreens“: der IT-Grundschutztag des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen. Darüber hinaus informiert das Unternehmen cirosec bereits am 7. Oktober über den „Mythos KI“. Ebenfalls am Tag vor der Messe treten beim Start-up-Wettbewerb UP19@it-sa zwölf Gründer aus dem IT-Sicherheitsbereich an, um potenzielle Investoren in einem Speed-Pitch zu überzeugen. Alle weiteren Veranstaltungen sind auf www.it-sa.de/congress zu finden.

ITsa2019
ITsa2019

Produkte und Aussteller

Ende-zu-Ende-Verschlüsselung und automatisiertes Zertifikatsmanagement sind die Themen am Messestand von Secardeo. Das Unternehmen biete großen Mittelständlern und international operierenden Konzernen mit der TOPKI-Plattform einen vertrauenswürdigen Dienst zur automatisierten Verteilung digitaler Zertifikate und Schlüssel sowie deren Management. Die Plattform sei offen und modular konzipiert, sodass Unternehmen vorhandene Einzellösungen je nach Anforderung auch mit einzelnen Komponenten der Plattform sinnvoll ergänzen könnten. Außerdem sei sie kompatibel mit der Microsoft-PKI sowie Open-Source- und vertrauenswürdigen öffentlichen Zertifizierungsstellen (CAs) – Kunden könnten so ihre präferierte CA frei wählen oder wechseln. „Unsere Lösungen sind in der Lage, den gesamten Zertifikatslebenszyklus abzubilden und zwar für beliebige Zertifikatstypen wie SSL/TLS, S/MIME, VPN oder IEEE 802.1x Zertifikate“, erläutert Dr. Gunnar Jacobson, Geschäftsführer der Secardeo GmbH.

Halle 9, Stand 645
www.secardeo.de

Auch in internen Netzen wird immer häufiger TLS eingesetzt, berichtet Secorvo Security Consulting. Die Einrichtung und Erneuerung von Serverzertifikaten könne nun auch ohne eigene Public-Key-Infrastructure (PKI) über eine Clientsoftware vorgenommen werden, die kompatibel mit öffentlichen Trustcentern ist. Mit Certificates ready2go übernehme ein Automatic-Certificate-Management-Environment-(ACME)-Proxy die Domain-Validierung und ermögliche so auch Servern im gesicherten internen Netz den vollautomatisierten Bezug und die Erneuerung von Zertifikaten, beispielsweise von Let’s Encrypt. Mit dem zugehörigen Dashboard EaSy sollen Unternehmen dabei den Überblick über den Status aller internen Zertifikate behalten – so lassen sich laut Anbieter komplexe Beantragungsverfahren, abgelaufene Zertifikate und Zertifikatswarnungen im Browser verhindern.

Halle 10.1, Stand 630
www.secorvo.de

E-Mail-Verschlüsselung

Cloudbasierte Verschlüsselungskonzepte stehen bei SEPPMail im Mittelpunkt des Messeauftritts. So zeige man unter anderem das Secure E-Mail Gateway, eine Signatur-und Verschlüsselungslösung, welche die elektronische Kommunikation einer gesamten Firma sichere. Es unterstütze alle gängigen Verschlüsselungsstandards wie S/MIME, OpenPGP, TLS und Domainverschlüsselung und prüfe vor jedem Versand, ob der Empfänger bereits eines der Standardverfahren nutzt. Wenn nicht, setze die sogenannte GINA-Technologie ein: Die verschlüsselte Datei werde dann ausgeliefert, ohne zusätzliche Technik auf der Empfängerseite zu benötigen – der Kommunikationspartner brauche lediglich ein Endgerät, einen E-Mail-Client, eine Internetverbindung sowie einen Internetbrowser und könne automatisch über einen verschlüsselten Rückkanal antworten. Das Secure E-Mail Gateway biete neuerdings auch denjenigen Firmen alle Funktionen, die ihren E-Mail-Server als Online-Exchange in der Cloud verwenden.

Halle 9, Stand 416
www.seppmail.de

Auch Reddoxx stellt neben seinen E-Mail- und Antispam-Lösungen mit Reddcrypt eine neue Lösung vor, mit der Unternehmen ihre E-Mails verschlüsseln können. Reddcrypt erfordere weder die komplexe Einrichtung von S/MIME oder PGP noch den häufig aufwendigen Umgang mit Zertifikaten. Das erleichtere besonders auch den sicheren Austausch von E-Mails mit Kommunikationspartnern, die bislang keine Verschlüsselung einsetzen. Bei der ersten Registrierung per E-Mail-Adresse und Passwort werde automatisch ein OpenPGP-Schlüsselpaar generiert, ohne dass der Benutzer hierbei aktiv eingreifen müsste – vor dem Versand wird die E-Mail vom System verschlüsselt. Sofern der Empfänger ebenfalls bereits Reddcrypt nutzt, werde automatisch dessen öffentlicher Schlüssel verwendet – ein Austausch der Schlüssel im Vorfeld sei dann nicht erforderlich. Handelt es sich bei dem Empfänger um einen neuen Anwender, werde für die erste E-Mail eine beliebige individuelle Passphrase festgelegt, die dem Empfänger zum Beispiel telefonisch oder per SMS übermittelt werden könne. Nach der Anmeldung stehen dann auch diesem Nutzer alle Funktionen offen. Die definierte Passphrase sei für die weitere Kommunikation nicht erforderlich, da die Ver- und Entschlüsselung von nun an komplett automatisiert im Hintergrund erfolge. Die Lösung könne von jedem Rechner oder mobilen Endgerät aus per Webapp genutzt werden und biete dabei die Funktionen eines typischen Webmailers. Ein Outlook-Plugin sei ebenfalls verfügbar.

Halle 11.0, Stand 412
www.reddoxx.com

Dieses Jahr findet die it-sa in vier Hallen statt
Dieses Jahr findet die it-sa in vier Hallen statt - neu ist Halle 11.0

Identity- und Access-Managment

LastPass informiert über seine neue Identity-Management-Lösung, die Unternehmen jeder Größe ein vollständiges sicheres Identitätsmanagement aus der Cloud ermöglichen soll. Die erweiterte LastPass-Business-Suite besteht aus LastPass Enterprise, das neben der Passwortverwaltung eine Single-Sign-on-(SSO)-Lösung samt Katalog von gut 1200 Anwendungen umfasse, aus der Multifaktor-Authentifizierungslösung (MFA) LastPass MFA, die biometrische´und kontextuelle Authentifizierungsfaktoren nutze, sowie aus LastPass Identity, das Passwortverwaltung, SSO und MFA in einer einzigen Lösung kombiniere. Die Business-Suite lässt sich laut Anbieter leicht in bestehende Infrastrukturen integrieren und entlaste so auch IT-Teams.

Halle 9, Stand 444
https://lastpass.com/de/

APIIDA präsentiert die Lösung APIIDA Mobile Authentication für die 2-Faktor-Authentifizierung. Die in Deutschland entwickelte Lösung nutze für die Authentifizierung das Smartphone und biete Unternehmen so eine komfortable, kostengünstige und sichere Alternative zu Smartcards, Tokens und Co. Neben der bestehenden Enterprise Edition werde APIIDA Mobile Authentication künftig auch als SaaS-Lösung zur Verfügung stehen. Mit im Gepäck habe man nicht zuletzt auch die cloudbasierte SSO-Lösung APIIDA Intelligent SSO, das Lösungspaket APIIDA PSD2 Solution Pack für API-Services im Rahmen von PSD2-Implementierungen zur erneuerten Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) sowie den APIIDA API Gateway Manager, der ein zentrales Monitoring und die Migration von Services in verteilten API-Gateway-Umgebungen ermögliche. Durch die seit Juli bestehende Tier-1-Partnerschaft mit CA Inc. könnten sich Besucher zudem am Stand der APIIDA auch über die Lösungen von CA informieren, zum Beispiel aus dem Bereich Security und Integration.

Halle 10.1, Stand 329
https://apiida.com

Endpoint-Protection und Threat-Detection

Über die Bedeutung von „Continuous Response“ als Antwort auf die geschäftsschädigenden Auswirkungen von Cyberangriffen informiert F-Secure interessierte Besucher auf der Messe. Gemeint sei damit eine Methodik zur Erkennung und Reaktion, die jedes Unternehmen – unabhängig von der Entwicklungsstufe der Sicherheit – umsetzen könne, um seine Prozesse besser zu definieren und zu optimieren. Denn während der Qualität der Angriffserkennung in den letzten Jahren sprunghaft angestiegen sei, vergehe oft zu viel Zeit zwischen der Erkennung eines Angriffs und der entsprechenden Reaktion. F-Secure stelle dazu neben seinen bekannten Lösungen zur Früherkennung von Bedrohungen, F-Secure Rapid Detection Response Service (RDS) und F-Secure Rapid Detection Response (RDR), die neue Managed-Detection-and-Response-Lösung F-Secure Countercept vor. Bei Countercept überwachen laut Anbieter spezialisierte Threat-Hunter laufend den Status der Systeme, während in IT-Forensik trainierte und erfahrene Incident-Responder bereitstehen und im Angriffsfall die Eindringlinge unschädlich machen. Die Lösung umfasse überdies eine weltweite Rund-um-die-Uhr-Bereitschaft nach dem Prinzip der „kontinuierlichen Reaktion“.

Halle 9, Stand 216
www.f-secure.com

Das Unternehmen Tuxguard aus Saarbrücken präsentiert auf der Messe seine modularen Security-Lösungen. Man habe aber auch ein ganzheitliches Konzept entwickelt: So könnten IT-Administratoren, die bereits die TUX-Firewall im Einsatz haben, ab sofort auch die neue TUX-Endpoint-Protection in ihrem zentralen Tuxguard Management Center (TGMC) verwalten. Die Endpoint-Protection-Lösung kombiniere künstliche Intelligenz und Machine-Learning und erkenne so frühzeitig auch neue Malware, Exploits und schädliche Aktivitäten, um sie anschließend automatisch zu stoppen. Dabei berechne man das Schadrisiko von ausführbarem Code und entscheide so, ob eine Datei sicher ausgeführt werden kann oder in Quarantäne verschoben beziehungsweise entfernt werden muss. Durch den modularen Aufbau der Lösung erhalte der Anwender nur die Komponenten, die er wirklich für seine tägliche Cyberabwehr benötigt: Die Module der Tuxguard-Lösungen lassen sich im Management-Center individuell ein- und ausschalten, um Unternehmen zu ermöglichen, die Technik an ihre Compliance-Anforderungen anzupassen.

Halle 9, Stand 333
www.tuxguard.com

Wie sich durch eine tiefe und breite Transparenz industrielle Netzwerke und kritische Infrastrukturen wirkungsvoll vor Cyberbedrohungen schützen lassen, will Claroty zeigen. Vorgestellt werde die neue Version der Operational-Technology-(OT)-Sicherheitslösung Continuous Threat Detection (CTD). Version 3.5 ermögliche es Unternehmen, ihre IoT-Geräte aufzuspüren und zu überwachen: Die Lösung erkenne IoT-Geräte im Netzwerk automatisch und klassifiziere jedes Gerät anhand statischer und verhaltensbezogener Attribute. Anschließend identifiziere sie bekannte Schwachstellen und andere mit diesen Assets verbundene Risiken und überwache die Umgebung kontinuierlich auf Bedrohungen und Richtlinienverletzungen. So biete die neue Version eine größere Netzwerktransparenz, während gleichzeitig die Bereitstellungszeit reduziert und das „Rauschen“ durch zahlreiche nicht kritische Warnmeldungen eliminiert werde.

Halle 11.0, Stand 320
www.claroty.com

Compliance

Die neuen Compliance-Anforderungen bezüglich Sicherheits-, Datenschutz- und Industriestandards habe Infopulse in der Lösung Infopulse Standards Compliance Manager 7.0 (SCM) vereint. Als integrierte Governance Risk-und-Compliance-(GRC)-Plattform unterstütze SCM das Management der Einhaltung mehrerer Standards: ISO-27k-Serie, ISO 22301, DSGVO/GDPR sowie IT-Grundschutz. Neben diesen grundlegenden Sicherheitsstandards integriere die Plattform auch andere wie ASPICE, PCI-DSS, ISO 27701:2019 und DPIA/PIA. Zusätzlich unterstütze SCM den Import ranchenspezifischer oder individueller Standards und Anforderungen. Damit sei das Produkt eine universelle Plattform, die die Zusammenarbeit erleichtere, menschliche Fehler minimiere und die Kosten für die Einhaltung von Vorschriften senke.

Halle 10.0, Stand 405
www.infopulse.com

Das Unternehmen Intervalid präsentiert seine gleichnamige Datenschutzmanagement-Software. Das Tool führe Unternehmen Schritt für Schritt zur lückenlosen Umsetzung der Datenschutzgrundverordnung (DSGVO) inklusive aller EU-weiten Anpassungen und sei in Kooperation mit Juristen und IT-Experten entwickelt worden. Mit der Software-as-a-Service-Lösung lasse sich das unternehmensweite Datenschutzmanagement umsetzen, kontrollieren und dokumentieren. Betrieben werde sie in einem zertifizierten Rechenzentrum – Unternehmen benötigten so nur eine Internetverbindung.

Halle 10.1, Stand 524
https://intervalid.com

Awareness

„Aufgedeckt statt gehackt“ lautet das Credo von Blue Frost Security auf der it-sa. „Wir möchten in erster Linie aufklären und sensibilisieren. Dies tun wir unter anderem anhand von Live-Demos, wie beispielsweise an dem speziell hierfür aufgestellten Geldautomaten. Unsere Mitarbeiter werden Live-Angriffe auf dem Automaten durchführen. Gleichzeitig haben die Besucher die Möglichkeit, das Innere des Gerätes zu erkunden und durch verschiedene Spiele Preise zu gewinnen“, erklärt Lukas Hermann, Geschäftsführer von Blue Frost Security. Außerdem informiere man über neue Angriffsmethoden sowie bisher unbekannte Schwachstellen in Hard- und Software. Das Leistungsspektrum des Unternehmens erstrecke sich über Sicherheitsanalysen, Penetrationstests, Applikationssicherheit, Forschung und Entwicklung sowie individuelle Schulungen.

Halle 10.0, Stand 313
www.bluefrostsecurity.de

Diesen Beitrag teilen: