it-sa 2022: IT-Sicherheit & Cybersicherheit im Überblick
Die Security-Messe it-sa 2022 wird dieses Jahr fast schon wieder auf Normalniveau stattfinden. Über 600 Aussteller erwarten am ein 25. bis 27. Oktober ein sehr internationales Publikum. Auch aus der Storage- und Data-Protection-Szene versammeln sich einige Anbieter in Nürnberg. Nicht verpassen sollten Besucher die Kollegen der it-daily.net/it security.
Vom 25. bis 27. Oktober 2022 trifft sich die Security-Branche auf der it-sa in Nürnberg. Nach einem gelungen Restart im Jahr 2021 mit über 270 Ausstellern und rund 5.200 Fachbesuchern, erwartet die NürnbergMesse heuer bereits wieder über 600 Aussteller. Bisher haben sich Beteiligte aus 27 Ländern angesagt. Die in den Hallen 6, 7 und 7A ausstellenden Unternehmen, Verbände und Organisationen aus dem Bereich der Cybersicherheit belegen bereits jetzt die gesamte für dieses Jahr verfügbare Ausstellungsfläche. Zusätzlich begleitet die Digitalplattform it-sa 365 die Messe auch virtuell im Internet.
Auch die Storage- und Backup-Szene ist wieder fleißig in Nürnberg vertreten. Wir listen einige Aussteller mit ihrem Standprogramm. Besuchern Sie unbedingt auch unsere Kollegen der it-daily.net und der it security in Halle 6 am Stand 6-401. Am Dienstag findet die Verleihung der IT Security Awards 2022 statt. Ausgezeichnet werden die innovativsten IT Security-Produkte. Zudem verteilen die Kollegen ihre neue IT-Security-Sonderausgabe zur Messe. Wer schnell ist, kann auch eines der limitierten illustrierten Mauspads abgreifen.
Aktuelle Meldung zur it-sa 2022 finden Sie auf it-daily.net und auf dem Twitter-Kanal der it Security.
Acronis: Integrierte Cyber-Protection
Acronis widmet sich ganz der Datensicherung und Cyber-Protection (Stand 7-122/7-320): »Die Komplexität in der IT-Branche hat schwer beherrschbare Risiken erzeugt, die durch heterogene, nicht aufeinander abgestimmte Systeme noch weiter verschärft werden«, meint Patrick Pulvermüller, Chief Executive Officer bei Acronis. »Wir verfolgen das Ziel, dass unsere Kunden die volle Kontrolle über ihre Umgebung haben sollten. Zu diesem Zweck bieten wir integrierte Plattformen an, die angesichts der zahlreichen modernen Cyber-Security-Bedrohungen einen optimalen Schutz für all ihre Daten, Applikationen und Systeme gewährleisten.«
Laut Acronis vertrauen weltweit über 20.000 Service Provider sowie 750.000 Unternehmen und Dienstleistungsorganisationen auf die Cyber-Protection-Lösungen des Herstellers, die in mehr als 150 Ländern zum Einsatz kommen. Allein im letzten Jahr wurden mit Acronis Cyber Protect mehr als eine Millionen Angriffe abgewehrt und über 2,66 Millionen Workloads geschützt, wodurch Service Provider und die IT-Teams von Unternehmen kostspielige Ausfallzeiten vermeiden sowie die Geschäftskontinuität ihrer Kunden bzw. Mitarbeiter gewährleisten konnten.
Arcserve: Cyberangriffen entgegentreten
Zunehmende Cyberangriffe und Naturkatastrophen unterstreichen die geschäftliche Notwendigkeit, eine umfassende Datensicherheit zu implementieren. Auf der diesjährigen it-sa zeigt Arcserve (Stand 7-616), wie Unternehmen mit der Arcserve Suite kostspielige Katastrophen und Reputationsschäden durch Datenverluste vermeiden können. Der Hersteller erklärt zudem sein Lösungsportfolio an Backup- und Wiederherstellungslösungen sowie dem Angebot an unveränderlichem Speicher vor. Dazu gehören:
- Cloud-to-Cloud-Backup: Arcserve SaaS Backup bietet einen skalierbaren Datenschutz für Microsoft 365 und Dynamics 365, Google Workspace, Salesforce und Azure Active Directory-Umgebungen
- Data Protection Software: Die Daten- und Ransomware-Schutzlösung Arcserve Unified Data Protection soll Ransomware-Angriffe neutralisieren, Daten wiederherstellen und eine effektive Notfallwiederherstellung (DR) durchführen.
- All-in-One Data-Protection: Die neuen hyperkonvergenten Datensicherungs-Appliances der N-Serie von Arcserve bieten Unternehmen integrierte Sicherungs-, Wiederherstellungs- und Ransomware-Schutzlösungen zum Schutz digitaler Ressourcen.
- Immutable-Storage: Unveränderliche Backups von Cloud-Daten unter Verwendung eines Blockchain-basierten Algorithmus, Verschlüsselung der Daten im Ruhezustand und während der Übertragung sowie Multi-Faktor-Authentifizierung (MFA) zur Gewährleistung sicherer und zuverlässiger Dienste.
- Lösungen für MSPs: Mit den MSP-Lösungen von Arcserve können MSPs zuverlässige Datensicherungs- und -verwaltungsdienste schneller und besser bereitstellen und skalieren. Die Lösungen decken den gesamten Bereich der Geschäftskontinuität ab.
Forenova: Analyse des Netzwerkverkehrs
ForeNova präsentiert auf der it-sa (Stand 7-634) seinen neuen MDR-Services (Managed-Detection-and-Response): Mit ForeNova TA geben zertifizierte Forenova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit ForeNova IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs. Im Rahmen von ForeNova Managed NDR werten Experten regelmäßig ForeNova NovaCommand-Warnungen aus, um die Cyber-Abwehr kontinuierlich zu verbessern. Alle drei Angebote richten sich insbesondere an kleine und mittlere Unternehmen mit geringen eigenen IT-Ressourcen.
Kaspersky: IT-Sicherheit bis über die Lieferketten hinaus
Der Aufbau eines wirksamen IT-Schutzschildes fordert Unternehmen immer mehr heraus nicht zuletzt, weil Cyberkriminelle zunehmend zielgerichtet agieren und vermehrt auf komplexe und mehrstufige Kampagnen setzen, Erfolgsquote steigend. »Vor diesem Hintergrund ist eine effektive Cybersicherheitsstrategie, die durchgängig greift und an mehreren Stufen ansetzt, unverzichtbar«, erklärt Michael Roesner, Head of Social Media im Kaspersky-Blog. »Für unsere Mission, eine sichere digitale Welt zu schaffen, engagieren wir uns zudem aktiv im Kampf gegen Ransomware, Spyware und Stalkerware.«
Nach einem Austausch mit einem französischen Frauenhaus entwickelte Kaspersky das kostenlose Open-Source-Tool TinyCheck. Das Tool hilft Opfern von Stalkerware bei der Sammlung von Beweisen. Auf der it-sa (Stand 7-311) können Interessierte direkt überprüfen, ob sie ebenfalls einen Spion in der Tasche mit sich führen.
Zudem stellt Kaspersky die neue Studie zum Thema Cybersicherheit in der Supply Chain vor. Dass hier das Vertrauen Grenzen haben sollte, zeigt unter anderem das Beispiel des Ransomware-Vorfalls bei der dpa. Ein IT-Dienstleister der Nachrichtenagentur wurde Opfer eines Ransomware-Angriffs, bei dem möglicherweise auch persönliche Daten von Mitarbeitern der dpa betroffen sind. Deshalb müssen auch die Lieferketten in die Sicherheitsstrategie mit eingebunden werden.
Noris Network: Sicherheit im Zeichen der Cloud
noris network wird auf der it-sa (Stand 7-112) sein Service- und Lösungsportfolio präsentieren. Im Mittelpunkt stehen Angebote für die IT-Sicherheit in Unternehmen aus dem Enterprise-Segment im Allgemeinen, aber auch speziell aus der Finance-Branche sowie dem Öffentlicher Sektor.
»Sicherheit bestimmt unser Geschäft«, erklärt Bernhard Göth, Head of Sales bei Noris Network. »Die it-sa ist die perfekte Gelegenheit, unser Angebot an hochsicheren Lösungen und entsprechenden Dienstleistungen einem breiten Fachpublikum vorzustellen. «
Der Betreiber von Hochsicherheits-Rechenzentren Rechenzentren mit Standorten in Nürnberg, München und Hof informiert unter anderem darüber, welche Rolle gesetzliche und regulatorische Auflagen wie MaRisk und BAIT für Organisationen aus dem Finanzsektor spielen und wie sich die hohen Anforderungen aus dem IT-Grundschutz des BSI, dem Standard ISAE 3402 und die Bedarfe für kritische Infrastrukturen (KRITIS) auditfähig umsetzen lassen. Besucher der it-sa sollen zudem erfahren, welche Vorteile der Aufbau georedundanter Systeme bringt und wie Verantwortliche die maximale Sicherheit ihrer IT-Infrastruktur durch den Einsatz von Security Information and Event Management (SIEM) und Security Operations Center (SOC) gewährleisten können.
Paessler: Monitoring im Datacenter
In Nürnberg steht bei Paessler vor allem eins im Vordergrund: Monitoring im Rechenzentrum. Am Stand 315 in Halle 6 erhalten Besucher einen Einblick, wie sich das Monitoring der IT-Infrastruktur und die Überwachung der Rechenzentrums-OT mit der Monitoring-Lösung Paessler PRTG in einem zentralen Dashboard verbinden lässt so wissen Nutzer stets, was in ihrem Rechenzentrum läuft. Ebenso können sich Besucher mit den Monitoring-Experten vor Ort austauschen oder in dem Vortrag Stillstand vermeiden Herausforderung Data Center Monitoring (25.10., 10:30 Uhr) und alles rund um das Thema Monitoring im Rechenzentrum (26.10., 15:30 Uhr) erfahren.
Als oberstes Ziel für IT-Verantwortliche zählt am Ende des Tages nur eines: die Verfügbarkeit der Applikation für den Anwender. Damit sind Downtimes keine Option schon gar nicht im Rechenzentrum, das nicht nur das Herzstück der IT bildet, sondern auch die Basis aller Geschäftsprozesse. Doch in vielen Unternehmen laufen IT- und OT-Infrastrukturen im Datacenter immer noch getrennt voneinander, und während die IT im Zuge der Digitalisierung bereits umfassend gemonitort wird, wird die physikalische Infrastruktur, die OT, dabei oft vergessen. Hier sehen die IT-Monitoring-Experten von Paessler deutlich Nachholbedarf und setzen deshalb ihre langjährige Erfahrung im Netzwerk-Monitoring für eine ganzheitliche Überwachung von IT und OT im Rechenzentrum ein.
»Um das Rechenzentrum umfassend zu schützen und rund um die Uhr zu überwachen, ist es unerlässlich, dass das Monitoring der IT- und OT-Infrastruktur ineinandergreift«, sagt Helmut Binder, CEO der Paessler. »Nicht rechtzeitig erkannte Störungen im Rechenzentrum können die gesamte IT lahmlegen und im schlimmsten Fall die Existenz des Unternehmens gefährden. PRTG entdeckt Beeinträchtigungen im Rechenzentrum, bevor sie zu Problemen werden, so dass rechtzeitig Maßnahmen zur Behebung der Störung ergriffen werden können.«
Paessler zeigt anhand eines Demo-Server-Racks des Allianzpartners Rittal gezeigt, wie sich mit PRTG das Monitoring von IT und OT im Rechenzentrum effizient verbinden lässt. Zudem erfahren Besucher, warum ein Windrad der perfekte Ort für ein Rechenzentrum ist und wie das Unternehmen windCORES, das Rechenzentren in Windkraftanlagen einbaut.
Pure Storage: Cybersicherheit rückt Resilienz & Recovery in den Fokus
Pure Storage wird in diesem Jahr erstmals direkt auf der it-sa vertreten sein. Am Stand 6-229 zeigt der Experte für Storage und Data-Management, welche Rolle mittlerweile moderne Speicherlösungen für die IT-Sicherheit und das Thema Cyber Resilienz spielen vor allem vor dem Hintergrund der anhaltenden Ransomware-Schwemme.
»Trotz der Bemühungen der gesamten Cybersicherheitsbranche, von Regierungen und Unternehmen sind Ransomware-Angriffe weiterhin nicht nur ein großes Problem, sondern nahezu unvermeidlich«, erklärt Markus Grau, Principal Technology Strategist bei Pure Storage. »Angesichts des Europäischen Monats der Cybersicherheit ist es angebracht zu betonen, dass Unternehmen eine Strategie benötigen, um die Auswirkungen von Ransomware-Angriffen zu minder. Europäische Unternehmen gehören weltweit zu den beliebtesten Zielen von Ransomware-Angriffen, die sich ständig weiterentwickeln. Viele Unternehmen haben zwar Bereitschaftspläne für Ransomware-Angriffe, berücksichtigen aber möglicherweise nicht die neuesten technologischen Fortschritte, die dazu führen könnten, dass sie die Auswirkungen eines Angriffs minimieren, ohne ein Lösegeld zu zahlen. Durch das Sichern von Daten in schreibgeschützten Snapshots, die Unternehmen wiederherstellen können, tragen Organisationen dazu bei, kritische Daten zu sichern, da Snapshots nicht geändert, gelöscht oder verschlüsselt werden können, selbst wenn Administratoranmeldeinformationen kompromittiert wurden. Sehr wichtig ist die Fähigkeit, sich schnell und in großem Umfang von einem Ransomware-Angriff zu erholen, da das Geschäft erst wieder aufgenommen werden kann, wenn die Daten wiederhergestellt sind. Es ist möglich, PByte-Wiederherstellung in großem Maßstab mit einer Datenwiederherstellungsleistung von bis zu 270 TByte/h zu erreichen. Daher sollte eine Infrastruktur, die eine schnelle Wiederherstellung unterstützt, ganz oben auf der Prioritätenliste stehen, um eine schnelle Wiederaufnahme des Betriebs zu ermöglichen und die Auswirkungen eines Angriffs zu minimieren.«
Varonis: Daten überall schützen
Auf ihrem Stand (Halle 7A-319) zeigt sich Varonis, wie sich Unternehmen mit einer datenzentrierten Sicherheitsstrategie vor Ransomware, Datendiebstahl und Insider-Bedrohungen schützen können ganz gleich, wo ihre sensitiven Daten gespeichert sind. Dabei entstehen mit dem zunehmenden Einsatz von SaaS-Lösungen zahlreiche Blind-Spots für die Sicherheitsverantwortlichen. Nur wenn sie Transparenz in sämtliche Datei-Aktivitäten erlangen und diese in einen Kontext bringen können, sind sie in der Lage, auffälliges Verhalten zu erkennen und selbst raffinierte Angriffe zu stoppen.
So unterschiedlich Ransomware-Angriffe und Datendiebstähle durch externe Angreifer oder böswillige Insider auch ablaufen, ihr Zeil ist in allen Fällen das gleiche: die wertvollen Daten des Unternehmens. »Die unzähligen verheerenden Ransomware-Attacken der letzten Jahre und die eher einfach gestrickten, aber erfolgreichen Angriffe auf Uber oder durch LAPSUS$ machen uns mehr als deutlich, dass die bisherigen Sicherheitsansätze nicht mehr der Bedrohungslage entsprechen«, sagt Michael Scheffler, Country Manager DACH von Varonis. »Nicht umsonst sieht laut einer aktuellen Forrester-Studie jeder zweite Sicherheitsverantwortliche in Zeiten von SaaS seine aktuellen Sicherheitsansätze als überholt an. Es ist deshalb höchste Zeit umzudenken und lange bewährte Ansätze zu hinterfragen. Um die Daten zu schützen, müssen wir sie ins Zentrum unserer Sicherheitsstrategie stellen und Sicherheit nicht mehr `von außen nach innen´, sondern `von innen nach außen´ denken.«
Wie sich dies in der Praxis umsetzen lässt, welche Rolle die Klassifizierung spielt und wie sich die Cloud und SaaS in den Sicherheitsansatz nahtlos integrieren lassen, zeigt Varonis auf der it-sa.
Swissbit: Hardware-Schutz für AWS IoT Greengrass
Auf der it-sa (Stand 7-602) zeigt Swissbit unter anderem erstmals das Hardware-Sicherheitsmodul iShield HSM. Der nachrüstbare USB-Stick ermöglicht das Absichern von IoT-Geräten in Infrastrukturen des Cloud-Services AWS IoT Greengrass. Daneben stellt Swissbit weitere hardware-basierte Security-Lösungen und -Konzepte vor, die den gestiegenen Anforderungen für IoT- und Cyber-Sicherheit Rechnung tragen sollen.
»Das Hardware-Sicherheitsmodul (HSM) in Form eines USB-A-Sticks ermöglicht das sichere Speichern von kryptografischen Schlüsseln und Anmeldeinformationen, die für die Identifizierung, Authentifizierung und Registrierung von Geräten im IoT verwendet werden«, erklärt kommentiert Claus Gründel, seit August General Manager Embedded IoT Solutions bei Swissbit. »iShield HSM ist qualifiziert für die Hardware Security Integration (HSI) in AWS IoT Greengrass und erlaubt Systemintegratoren, bestehende Geräte wie Gateways oder Industriesteuerungen mit einem Hardware-Sicherheitsmodul auf- und nachzurüsten. Einmal gesteckt, bietet der Stick höchste Hardware-Sicherheit für den privaten Schlüssel und das Zertifikat des jeweiligen IoT-Geräts. Das verwendete Secure Element (CC EAL6+) ist per Chip-On-Board-Technologie in die Hardware eingebettet und macht iShield HSM dadurch manipulationssicher.«