it-sa 2024: IT-Sicherheit & Cybersicherheit im Überblick
Zum 15. Mal trifft sich die Security-Branche vom 22. bis 24. Oktober in Nürnberg. Mit über 800 Ausstellern adressiert die it-sa Expo&Congress ein internationales Publikum. Neben der IT-Sicherheit sind auch Storage und Data-Protection zentrale Themen. Wir geben einen Überblick für Ihre Messevorbereitung.
Die it-sa Expo&Congress ist eine feste Größe im Kalender der IT-Sicherheitsverantwortlichen und zentraler Branchen-Treffpunkt. Mit über 800 Ausstellern ist die Veranstaltung noch einmal ein Stück größer geworden und tagt heuer erstmals in vier Hallen. Die Aussteller kommen aus 27 Ländern, mit internationalen Gemeinschaftsständen aus Israel, der Tschechischen Republik und Österreich. Auch auf nationaler Ebene wird es gemeinsame Messeauftritte von IT-Sicherheitsanbietern aus Bayern, Baden-Württemberg und Nordrhein-Westfalen geben.
»Die Entwicklung zeigt, welche Bedeutung die it-sa Expo&Congress als zentrales Event für den persönlichen Austausch in der IT-Sicherheits-Community hat«, resümiert Frank Venjakob, Executive Director it-sa, zur 15. Ausgabe, die vom 22. bis 24. Oktober im Messezentrum Nürnberg stattfindet. »Dieses Jahr wird die Veranstaltung größer, denn je und bietet noch einmal mehr Möglichkeiten zum Wissensaustausch und Networking.«
Auf sechs Bühnen finden Vorträge der Aussteller und Diskussionsrunden statt, darunter die it-sa insights zu zentralen Fragen der Cybersicherheit.
Das begleitende Kongressprogramm Congress@it-sa, startet bereits am 21. Oktober und soll Fachwissen zu konkreten Fragen oder für spezifische Branchen bzw. Anwendergruppen bieten. Die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen findet auch dieses Jahr wieder zur it-sa Expo&Congress statt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert zu »30 Jahre IT-Grundschutz: Gestern, heute, morgen«. Vorträge, Workshops oder Panel Diskussionen weiterer Aussteller bieten vertiefende Informationen zu aktuellen Fragen wie Cyber-Resilienz, der neuen KI-Verordnung und NIS-2 auf europäischer Ebene.
Wer sich auch über berufliche Perspektiven und Jobangebote im Bereich der Cybersicherheit informieren möchten, dem bietet Career@it-sa zusätzlich Ausschreibungen vor Ort und Hinweise im digitalen Hallenplan, die zu Ausstellern mit Karriereangeboten führen. Der Career Day am 24.Oktober richtet sich mit einem besonderen Angebot an alle Studierenden, die den Berufseinstieg in die IT-Security planen.
Auch die Storage- und Backup-Szene ist wieder zahlreich in Nürnberg vertreten. Wir listen einige Aussteller mit ihrem Standprogramm.
Arcserve mit Backup- und Disaster-Recovery-Lösungen
In Nürnberg stellt Arcserve seine UDP Backup- und Disaster-Recovery-Lösung zur Sicherstellung der Geschäftskontinuität in den Mittelpunkt. Angesichts der hohen Risiken und der Folgekosten von Cyberangriffen oder anderen Katastrophen ist eine umfassende Strategie für die Datensicherung die beste Lösung, um Ausfallzeiten zu reduzieren oder zu vermeiden.
Zu einem umfassenden Datensicherungsansatz gehört das regelmäßige Backup der Daten inklusive der gesicherten und punktgenauen Datenwiederherstellung kurz vor einer Sicherheitsverletzung oder einem Ransomware-Angriff. Entscheidend ist ein flexibles, skalierbares System, das sich mit dem Wachstum des Unternehmens weiterentwickelt.
Die Arcserve Unified Data Protection (UDP) All-in-One-Lösung folgt diesem umfassenden Datensicherungsansatz. Die Lösung ist hoch skalierbar und sorgt Onsite- und Offsite für Geschäftskontinuität – sowohl für virtuelle, physische und Cloud-Infrastrukturen.
Arcserve in Halle 9/Stand 9-249
Cancom zeigt IT-Sicherheit Live in Aktion
Unternehmen sehen sich in der IT-Security mit stetig wachsenden Herausforderungen konfrontiert: CANCOM versucht mit seiner it-sa-Teilnahme ein Zeichen für Zukunftssicherheit und Compliance zu setzen und präsentiert sein Portfolio an Cybersecurity-Lösungen und .Services. Diese sollen Unternehmen nicht nur schützen, sondern sie auch zukunftssicher aufstellen. Dieses umfasst ganzheitliche Ansätze zur Abwehr von Cyberbedrohungen, von der Strategieentwicklung über die branchenspezifische Umsetzung bis hin zu den dazugehörigen Managed-Services und Everything-as-a-Service-Angeboten (XaaS).
Ein weiterer Schwerpunkt liegt auf der CANCOM ComplianceSuite, die Unternehmen bei der Umsetzung aktueller Regularien wie NIS-2 unterstützen soll. Diese hauseigene software-basierte Lösung unterstützt Unternehmen bei der Implementierung von Information Security Management Systems (ISMS) und anderen sicherheitsrelevanten Standards. Es ist beim BSI unter den zugelassenen IT-Sicherheitsprodukten und -systemen als IT-Grundschutz-Tool gelistet und somit auch für den Einsatz bei öffentlichen Auftraggebern geeignet.
Neben den Produktvorstellungen können Standbesucher an kurzen Vorträge zu sicherheitsrelevanten Themen teilnehmen. Außerdem stellen die Partner Cisco, Microsoft, Fortinet, Trend Micro, Sophos und Palo Alto Networks ihre Lösungsbestandteile vor und verdeutlichen diese an Praxisbeispielen.
Guided Tours sollen den Messeauftritt abrunden, bei denen Teilnehmer Sicherheitslösungen Live in Aktion erleben können. Die geführten Touren geben tiefgehende Einblicke in die integrativen Sicherheitsansätze und sollen zeigen, wie Unternehmen ihre IT-Sicherheit auf das nächste Level heben können.
Cancom in Halle 7/Stand 603
Censys: Einblicke in die Scanning-Plattform für Threat-Hunting & Attack-Surface-Management
Censys stellt seine Lösungen für einen präventiven Schutz vor Cyberbedrohungen vor. Dazu gehört die Internet Intelligence Plattform mit ihren einzelnen Lösungen Censys Search und Censys Attack Surface Management. Die Produkte unterstützen Organisationen und Unternehmen jeder Größe dabei, ihre digitale Angriffsfläche in Echtzeit zu überwachen und Bedrohungen proaktiv zu begegnen.
Besucher könne sich in Live-Demos zeigen lassen, wie die Censys Internet Map und die umfassenden Internet-Scans dabei helfen, Schwachstellen und Angriffsflächen zu identifizieren.
Zudem werden erste Einblicke in die neue ICS Research geboten. Der Forschungsbericht beschäftigt sich mit den Risiken potentieller Cyberangriffe auf industrielle Steuerungssysteme. Auf Basis detaillierter Scans wird die aktuelle Bedrohungssituation im Bereich ICS aufgezeigt. Dabei hat das Research-Team sowohl international als auch in Deutschland ungeschützte ICS-Geräte identifiziert. Die Censys-Forscher haben zudem die Exposition von Human-Machine-Interface (HMI) und Webschnittstellen untersucht. Beispielsweise kann fast die Hälfte der in den USA identifizierten HMI im Zusammenhang mit Wasser und Abwasser ohne Authentifizierung manipuliert werden. Auch in Großbritannien wurden so 1.500 Steuerungssysteme identifiziert, die im Internet öffentlich exponiert sind.
Ein weiterer Grund für einen Besuch bei Censys: es gibt Popcorn!
Censys in Halle 7A/Stand 528
Cloudian zeigt Speicher für IT-Security zusammen mit RNT aRusch
Cloudian präsentiert seine Speicherlösungen für den Bereich IT-Security zusammen mit RNT Rausch. Der Hersteller zeigt seine S3-kompatible Object-Storage-Plattform, die für die Sicherung und Archivierung von sensiblen Daten abgestimmt sein sollen. Mit integrierten Sicherheitsfunktionen wie Datenverschlüsselung, rollenbasiertem Zugriff und WORM (Write Once, Read Many) adressiert Cloudian auch anspruchsvollere Compliance-Anforderungen. Die Cloudian-Lösung sind vollständig in die Yowie-Appliance von RNT Rausch integriert. Dies soll Unternehmen eine schlüsselfertige Speicherlösung bieten, die sofort einsatzbereit ist.
Besuchern wird ein technischer Austausch mit Experten geboten sowie praxisnahe Anwendungsfälle und Erfolgsgeschichten. Zudem besteht die Chance, an exklusiven Verlosungen teilzunehmen – darunter ein hochwertiger Otto Gourmet-Adventskalender sowie Grillzubehör.
Cloudian in Halle 7, Stand 432
Cohesity/Cristie plädieren für operative Cyber-Resilienz
Ransomware, Datendiebstahl und Cybersabotage: Mit Backups allein ist es heute nicht mehr getan. Deshalb will Cohesity darüber reden, wie ein modernes, Appliance basiertes Backup dabei hilft, mit neuen Herausforderungen umzugehen.
»Mit der Cohesity Data Platform ist man als IT Verantwortlicher nicht nur bestens gegen Cyberangriffe & Disaster gerüstet, sondern kann sich auch darauf verlassen, mit der führenden Technologie die Herausforderungen der nächsten Jahre anzunehmen«, sagt Jörg Vogel, Partner Sales Manager bei Cristie Data. »Wir begleiten unsere Kunden und Partner auf diesem Weg und machen den Einstieg so einfach wie möglich: Mit unserem Pay-as-you-go-Angebot für Hardware und kostenoptimierten Pay-Per-Use-Lizenzen. Also betrieblicher Aufwand statt Investition.«
Cohesity und Cristie in Halle 7/Stand 405
Drivelock mit souveräner und holistischer Security-Plattform
Im vergangenen Jahr kündigte DriveLock auf der it-sa an, die HYPERSECURE Platform für komplementäre Sicherheitsanbieter aus Deutschland und Europa zu öffnen. Dies sollte den Grundstein für ein souveränes und holistisches Ökosystem von deutschen und europäischen Security-Anbietern zu legen. Das Ziel der Drivelock Plattform-Strategie ist es, die Abhängigkeit von außer-europäischen Lösungen in der IT-Sicherheit zu reduzieren und für KMU, öffentliche Stellen und kritische Sektoren gleichermaßen kostengünstige, einfache und effektive Lösungen anzubieten.
In der Zwischenzeit hat der Hersteller Kooperationen mit den Technologiepartnern Enginsight und AwareGO geschlossen. Auf der it-sa 2024 wird Drivelock die erweiterten Lösungen und Funktionen der Hypersecure Platform vorstellen, die aus diesen Partnerschaften hervorgegangen sind.
Drivelock in Halle 9/Stand 241
Fast LTA zeigt Performance-Backup/Recovery und lokale KI
FAST LTA zeigt auf der it-sa gleich zwei der Neuheiten, die in den letzten Wochen vorgestellt wurden: Das NVMe-Speichersystem Silent Brick Pro und die KI-Appliance Silent AI.
Der Silent Brick Pro bietet bis zu 96 TByte auf einer handgroßen Speicherkassette und basiert vollständig auf NVMe. Zwölf dieser schnellen Flash-Module sind in jedem Cartridge verbaut. Zum Einsatz kommen die handlichen Medien in neuen Pro-Controllern mit zwei oder acht Slots auf zwei Höheneinheiten. Hier steht mit PCIe Gen4 und 100G Ethernet auch die entsprechend leistungsfähige Plattform zur Verfügung, um, wie es der Münchner Hersteller formuliert, Performance Backup & Recovery zu realisieren.
Auf derselben Plattform basiert die KI-Appliance Silent AI, die damit ebenso von der hochperformanten Architektur für lokale KI-Anwendungen profitieren soll. Gemäß dem Motto »Fragen statt Suchen« stellt die generative KI Antworten mit Quellverweisen aus lokalen Daten bereit. Dabei wird das schnelle Storage durch spezielle Silent Brick AI ergänzt, die statt NVMe-Speicher NPU-Module enthalten. Laut Hersteller verbrauchen diese Module im Gegensatz zu GPUs ein Vielfaches weniger Energie und sind deutlich günstiger, eignen sich aber auch nicht zum Trainieren von KI-Sprachmodellen (LLM).
Fast LTA in Halle 9/Stand 200
Hornetsecurity mit Multi-Tenant-Manger für M365
Hornetsecurity zeigt unter anderem seinen kürzlich vorgestellten M365 Multi-Tenant Manger für MSPs. Die neue Lösung soll die Zeit und die Ressourcen, die MSPs für die Verwaltung von Microsoft 365 (M365)-Tenants benötigen, reduzieren. Laut Hersteller lassen sich pro Tenant bis zu 80 Prozent des Zeitaufwandes für die Verwaltung und das Onboarding einsparen.
Bisher ist die Verwaltung von M365-Tenants eine komplexe und ressourcen-intensive Aufgabe. MSPs verbringen Stunden damit, durch mehrere Microsoft-Portale zu navigieren und die M365-Umgebungen ihrer Kunden zu konfigurieren. Untersuchungen von Hornetsecurity zeigen, dass MSPs im Durchschnitt zwölf Stunden für das Onboarding eines neuen Tenants benötigen und je Tenant drei Stunden pro Monat für die Verwaltung der M365-Umgebungen aufwenden. Die komplexen Anforderungen der Tenants sowie die Notwendigkeit, strenge Sicherheitsmaßnahmen und Vorschriften, wie die Datenschutzgrundverordnung (DSGVO), einzuhalten, machen diese Aufgabe sehr zeit- und kostenintensiv. Hinzu kommen unterschiedlichste Anforderungen der Kunden, wodurch es für MSPs schwierig werden kann, den Überblick zu behalten.
Hornetsecurity in Halle 6/Stand 6-148, 6-248, 6-348
Novastor: Cyber-Resilienz-Check am Messestand
Novastor präsentiert die neueste Version seiner Software NovaStor DataCenter. Die zur it-sa neu erscheinende Version kommt mit neuen Sicherheitsmechanismen, die Backups vor Ransomware schützen sollen. Auch die Anforderungen der kommenden NIS-2-Richtlinie für mehr IT-Sicherheit in Unternehmen werden weiter unterstützt.
Zudem haben Messebesucher die Möglichkeit, die Cyber-Resilienz ihres Unternehmen zu testen. Interessierte können direkt Messestand einen Check durchführen, um ihre Backup-Strategie umfassend zu prüfen. Dieser bietet die Möglichkeit, potenzielle Schwachstellen in der Datensicherung aufzudecken und konkrete Verbesserungsvorschläge zu erhalten.
Nach der Messe – ab dem 25.10.2024 – ist der Cyber-Resilienz-Check zusätzlich über die Novastor-Website kostenlos durchführbar.
Am 23. Oktober 2024 um 10:30 Uhr hält Novastor-CEO Stefan Utzinger, einen Vortrag im Forum 6-B. Thema: »Praxisbeispiel: Schnelle Betriebswiederherstellung nach einem Cyberangriff«. Er versucht aufzeigen, wie Unternehmen nach einem Cyberangriff schnell wieder operativ handlungsfähig sein können.
Novastor in Halle 7/Stand 7-138