Die Security-Messe it-sa 2023 boomt. Über 800 Aussteller erwarten am ein 10. bis 12. Oktober ein internationales Publikum. Auch aus der Storage- und Data-Protection-Szene versammeln sich einige Anbieter in Nürnberg. Nicht verpassen sollten Besucher die Kollegen der it-daily.net/it security.

Vom 10. bis 12. Oktober 2023 trifft sich die Security-Branche auf der it-sa im Messezentrum Nürnberg. Waren es letztes Jahr noch 600, sind es heuer bereits 800 Aussteller aus 31 Ländern. Neben Produkten und Lösungen, informieren fünf Foren zur Abwehr von Cyberkriminalität. Startups präsentieren auf den Sonderflächen Startups@it-sa und ATHENE Startup Award UP23@it-sa. Zusätzliches Wissen vrespricht Congress@it-sa; auch in diesem Jahr mit der Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen. Die Digitalplattform it-sa 365 unterstützt beim Messebesuch und bringt das Messegeschehen mit Live-Übertragungen online.

»IT-Sicherheit ist zu einer unverzichtbaren Grundlage für das Funktionieren von Staat, Wirtschaft und Gesellschaft geworden – jeder einzelne Angriff kann weitreichende Folgen haben«, erläutert Frank Venjakob, Executive Director it-sa. »IT-Sicherheitsverantwortliche stehen ständig unter Strom, am Ende entscheiden Teamwork und die optimale Strategie sowie passende technische Lösungen, um Cyberkriminellen einen Schritt vorauszubleiben. Der gemeinsame Austausch, der Know-how-Transfer und das Zusammenspiel aller Akteure von der Fachkraft bis zum Top-Management ist deshalb ein zentrales Anliegen von uns.«

Auch die Storage- und Backup-Szene ist wieder zahlreich in Nürnberg vertreten. Wir listen einige Aussteller mit ihrem Standprogramm. Besuchern Sie unbedingt auch unsere Kollegen der it-daily.net und der it security in Halle 6 am Stand 6-125. Am Dienstag findet die Verleihung der IT Security Awards 2023 statt. Ausgezeichnet werden die innovativsten IT Security-Produkte. Zudem verteilen die Kollegen ihre neue IT-Security-Sonderausgabe zur Messe.

Aktuelle Meldung zur it-sa 2022 finden Sie auf it-daily.net und auf dem Twitter-Kanal (jetzt X) der it Security.

• NovaStor: Datensicherung als Komplettlösung direkt vom Hersteller
• Rubrik: Überblick im Cyber-Dschungel behalten
• Bitdefender: Neue Threat-Intelligence-Lösung für verbesserte Cybersecurity-Entscheidungen
• Ecos: Remote-Work, Videokonferenzen & IoT stellen neue Anforderungen an die IT-Sicherheit
• Aagon: Automatisieren des Cybersecurity-Managements über UEM
• Barracuda Networks: SASE-Lösungen für Remote- & Hybrid-Arbeit
• Commvault: Data Protection, Data Services, Frühwarnfunktionen
• Swissbit: Schutz sensibler Daten

Novastor: Datensicherung als Komplettlösung direkt vom Hersteller

NovaStor stellt auf der it-sa Expo & Conference vom 10- 12. Oktober in Nürnberg sein Lösungs- und Produktportfolio für moderne Datensicherung vor: Die Backup-Software NovaStor DataCenter in Kombination mit individuellen Service-Leistungen und Managed-Backup-Services. Wie das umfassende Leistungsportfolio eine schnelle Betriebswiederherstellung im Desaster-Fall gewährleistet, zeigen die Datensicherungsexperten am Stand 7A-402 in Halle 7A.

»Die IT-Infrastruktur und die Geschäftsprozesse unterliegen einem ständigen Wandel«, sagt Stefan Utzinger, Geschäftsführer bei Novastor. »Ebenso entwickeln sich Cyber-Bedrohungen weiter. Eine wirkungsvolle Datensicherung braucht ein Konzept, sie muss regelmäßig geprüft und aktiv gemanagt werden und für den Ernstfall muss ein Disaster Recovery Plan vorhanden sein. Das beansprucht Zeit und Ressourcen, die in vielen Unternehmen fehlen.« Genau diese Herausforderungen will Novastor abdecken: Der Hersteller übernimmt Verantwortung für die Datensicherung seiner Kunden und unterstützt Unternehmen ganzheitlich bei der Datensicherung. Software und Services kommen aus einer Hand und sollen für eine effiziente Datensicherung sorgen, direkte Kommunikationswege und eine hohe Kundenzufriedenheit.

Ebenfalls im Gepäck haben die Datensicherungsexperten die neue Version der Backup- und Restore-Software NovaStor DataCenter. »Bei der Datensicherung liegt das Augenmerk oft auf den Backups. Aber die Qualität der Datensicherung zeigt sich beim Restore«, sagt Karim Mandouri, Solution Architect bei Novastor. »Novastor Datacenter bringt neue Restore-Funktionen, wie Auto-Restore-Tests und Restore-Templates mit, die eine schnelle Wiederherstellung von Daten und Systemen ermöglichen. Wie genau das funktioniert und welche weiteren Neuerungen unsere Lösung bereithält, können Besucher in einer Live-Demo am Messestand erleben.«

Rubrik: Überblick im Cyber-Dschungel behalten

Rubrik vergleicht die Vielfalt der Anbieter im Security-Bereich mit der artenreichen Flora und Fauna eines Dschungels. Ein Bild, das auch zum Cyberraum passe, der voller unentdeckter Möglichkeiten stecke – aber auch zahlreicher Gefahren. Unternehmen stehen vor der Herausforderung, sicher durch den Cyber-Dschungel zu navigieren und dabei ihre wertvollste Ressource – ihre Daten – zu schützen. Das richtige Training, ein ortskundiger Guide, die entsprechende Ausrüstung und Kommunikationsfähigkeiten sind dabei entscheidend für den Erfolg.

Rubrik lädt zu Gesprächen (Halle 6, Stand 308) ein, um sich mit Experten, darüber auszutauschen, wie Unternehmen im Cyber-Dschungel überleben können. Dazu gehören beispielsweise:

Das richtige Training:

Training und Vorbereitung ist das A und O. Wenn Unternehmen Ransomware erfolgreich begegnen wollen, dann müssen sie sich auf eine Vielzahl von Bedrohungen vorbereiten. Wie das geht, zeigt Rubrik mit Live-Demos der Enterprise Edition an ihrem Stand.

Der »Data Owner« als Guide:

Die meisten Unternehmen benennen keinen Data-Owner, der die Organisation ortskundig durch den Cyber-Dschungel führt. Aber warum ist das ein Fehler? Und wie hilft ein Data Owner bei der Einführung und Durchsetzung einer modernen Datenschutzstrategie, die besonders aufgrund der NIS2-Richtlinie wichtiger denn je ist?

Die Ausrüstung in Form der drei Säulen der modernen Datensicherheit:

• Data-Resilience: Warum sind unveränderliche Sicherheitskopien für die Wiederherstellung nach einem Ransomware-Vorfall so entscheidend?
• Data-Observability: Wie können Unternehmen den Überblick über die eigenen Daten behalten und exponierte Daten sowie verdächtige Aktivitäten frühzeitig erkennen?
• Data-Remediation: Wie lassen sich Wiederherstellungszeiten auf ein Minimum beschränken?

Kommunikationsfähigkeit sicherstellen:

Für Teamwork, besonders im Ernstfall, ist Kommunikation entscheidend. Nur sechs Prozent der im aktuellen Rubrik Zero Labs Report befragten Verantwortlichen sagen, dass keine Faktoren die Abstimmung von IT und Cybersicherheit behindern. Wie können Unternehmen Herausforderungen wie konkurrierende Prioritäten oder unterschiedliche Toolsets lösen?

Bitdefender: Neue Threat-Intelligence-Lösung für verbesserte Cybersecurity-Entscheidungen

Bitdefender (Stand 7-423 bei Infinigate) präsentiert sein vollständiges Portfolio an Sicherheitslösungen in den Bereichen Extended Detection and Response (XDR) und Managed Detection and Response (MDR). Im Zentrum steht dabei die Sicherheitsplattform Gravity Zone. Aktuelle Schwerpunktthemen sind neue Lösungen und Technologien in den Bereichen mobile Gefahren und Threat-Intelligence.

Der neue Bitdefender Threat Intelligence stützt sich auf das Global-Protective-Network, ein umfangreiches Netzwerk aus Hunderten von Millionen Sensoren, die weltweit kontinuierlich Daten zur Gefahrenlage sammeln. Die Experten in den Bitdefender Labs korrelieren und verifizieren die Gefahrendaten zu stets weitergeführten Bedrohungsobjekten, sammeln verwandte bekannte Kompromissindikatoren (Indicators of Compromise – IOCs), bösartige Domains, URLs, Filehashes sowie IP-Adressen. Zudem führen sie tiefgreifende Analysen durch, um einen erweiterten Kontext zu liefern. Bitdefender fügt jede Minute Hunderte von neuen Threats hinzu und validiert täglich Milliarden von Anfragen.

Bitdefender TI wird über IntelliZone bereitgestellt und verwaltet. Das Cloud-Portal Intellizone bietet Unternehmen Zugriff auf die globale Threat-Intelligence-Datenbank und den Malware-Sandbox-Dienst von Bitdefender. Darüber hinaus soll Intellizone dabei helfen, zu bewerten und zu testen, wie sich verschiedene Threat-Intelligence-Feeds und -Szenarien auf den Cybersecurity-Betrieb, einschließlich Produkte, Services und SOCs, auswirken, bevor sie live eingesetzt werden.

»Die Verfügbarkeit relevanter, zeitnaher und nutzbarer Risiken und Gefahren ist in allen Bereichen der modernen Cybersicherheit unabdingbar, da die Methoden von Angreifern, Abwehrmaßnahmen zu umgehen, immer vielfältiger werden«, meint Andrei Florescu, Deputy General Manager und Senior Vice President of Products bei Bitdefender Business Solutions Group. »Die Bitdefender Threat Intelligence basiert auf Millionen global verteilter Sensoren, die kontinuierlich IT-Assets und -Infrastrukturen in den Umgebungen unserer Kunden und Technologiepartner überwachen und so einen vollständigen globalen Überblick über die Gefahrenlage bieten. Diese Einblicke, zusammen mit unseren Fähigkeiten zur Analyse, ermöglichen es Unternehmen, ihre Sicherheitslage und Cyber-Resilienz gegen Angriffe zu optimieren.«

Ecos: Remote-Work, Videokonferenzen & IoT stellen neue Anforderungen an die IT-Sicherheit

Der deutsche IT-Security-Spezialist ECOS Technology richtet den Fokus auf der it-sa 2023 (Halle 07A/Stand 624) auf die Themen Remote-Work, Secure-Videoconferencing sowie PKI und Key-Management. Mit seinen Lösungen deckt der Hersteller dabei auch Einsatzszenarien ab, in denen Geheimhaltungsgrade wie VS-NfD, EU und NATO restricted erforderlich sind.

»Die Anforderungen an die IT-Sicherheit unterliegen aktuell einer massiven Veränderung«, sagt Paul Marx, Geschäftsführer bei Ecos Technology. »Dies liegt beispielsweise an der IoT-Revolution innerhalb der Industrie. Hier muss gewährleistet sein, dass auch Sensoren oder Kleinstgeräte vor Manipulationen geschützt miteinander kommunizieren können und sich Benutzer und Maschinen sicher authentisieren lassen. Eine Herausforderung, die oft deutlich über bislang gewohnte Vorgehensweisen hinausgeht. Gleichzeitig hält Remote Work in immer sicherheitskritischere Bereiche Einzug. Und auch im Rahmen von Videokonferenzen und Onlinemeetings sind Unternehmen und Behörden auf einen abgesicherten, geschützten Datenzugriff angewiesen. Hinzu kommt, dass in der aktuellen Situation auch die Wirtschaftlichkeit entsprechender Lösungen eine wichtige Rolle spielt.«

Die ECOS TrustManagementAppliance ist als PKI- und Key-Management-Lösung konzipiert und soll eine Basis für vertrauenswürdige IT-Infrastrukturen bilden. Abgedeckt werden Funktionen rund um die Erzeugung, das Ausrollen und die Validierung von Zertifikaten. Schlüssel und Zertifikate lassen sich komfortabel erstellen, verwalten, verteilen und verifizieren. Unternehmensweit genutzte Zertifikate lassen sich dadurch zentral managen und über erforderliche Verlängerungen kann automatisch informiert werden.

Hochsicheren Fernzugriff soll der ECOS SecureBootStick ermöglichen. Zu den Vorteilen zählt dabei, dass ohne Sicherheitseinschränkungen der Einsatz von Standard-Rechnern oder selbst privaten PCs und Notebooks möglich ist. Dies senkt Kosten und Verwaltungsaufwand, da keine zusätzlichen behörden- oder unternehmenseigenen Rechner beschafft und gewartet werden müssen. Die Lösung ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Zugriff auf VS-NfD sowie NATO-/EU-restricted zugelassen und verfügt je nach Variante über einen Karten-Einschub für PKI-Karten und Dienstausweise im Format ID-1.

In Kombination mit dem ECOS SecureConferenceCenter lassen sich mit dem Securebootstick darüber hinaus auch hochsichere VS-NfD-Videokonferenzen durchführen. Das Secureconferencecenter lässt sich optional in einem abgesicherten On-Premises-Szenario auf eigenen Systemen betreiben. Für Nutzer sollen dabei gewohnte Videokonferenz-Funktionen zur Verfügung stehen, beispielsweise das Echtzeit-Sharing des Bildschirms oder von Video- und Audio-Inhalten sowie ein Chat.

Aagon: Automatisieren des Cybersecurity-Managements über UEM

Aagon präsentiert in Nürnberg die neue Version seiner ACMP Suite (Version 6.5) sowie Lösungen zur Automatisierung des Cybersecurity-Managements über Secure Unified Endpoint Management (UEM). Unter diesem Motto demonstriert der Hersteller, wie Unternehmen ihre zunehmend komplexen IT-Systeme absichern können und IT-Verantwortliche von zeitraubenden Routinearbeiten entlastet werden.

Geballtes Wissen, Inspiration und Hilfe für Aagon-Kund:innen verspricht die brandneue Aagon-Community. Das Portal soll Problemlösungen und einen Wissensaustausch mit anderen Usern ermöglichen, Tipps und Tricks liefern sowie aktuelle Updates und Releases.

Wer wissen möchte, wie Unternehmen und IT-Verantwortliche in der Praxis Routineaufgaben und Security-Prozesse in der IT automatisieren können, dem bietet der Vortrag von Sebastian Weber, Head of Product Management bei Aagon, neue Erkenntnisse. Weber erläutert, wie sich mit Hilfe von UEM die aktuellen Herausforderungen wie Optimierung der IT-Sicherheit, Bedrohungen durch stets neue Cyberrisiken sowie gleichzeitiger IT-Fachkräftemangel meistern lassen. Der Vortrag findet statt am Mittwoch, 11. Oktober um 11:15 Uhr im Knowledge Forum A.

Barracuda Networks: SASE-Lösungen für Remote- & Hybrid-Arbeit

Die digitale Transformation, verteilte mobile Mitarbeiter, die Nutzung von Cloud-Services und neue Edge-Computing-Plattformen haben den Unternehmensbetrieb verändert. Barracuda (Stand 6-236 bei ADN)bietet mit Barracuda SecureEdge eine neue SASE-Lösung, mit der sich Hybrid- und Remote-Arbeit effektiver absichern lassen soll. Die SaaS-basierte Plattform integriert die Barracuda-Dienste Secure SD-WAN, Firewall-as-a-Service, Zero Trust Network Access und Secure-Web- Gateway und ersetzt herkömmliche Firewalls, Webfilter-Appliances sowie VPN, SSL VPN, SD-WAN und Zero Trust der ersten Generation. Barracuda Secureedge sichert Benutzerkonten, Standorte sowie IoT-Geräte, ist einfach zu verwalten und schafft Konnektivität zu jedem Gerät, jeder Anwendung, jedem Workload, einschließlich IoT/OT sowie Cloud- beziehungsweise Hybrid-Umgebungen.

Commvault: Data Protection, Data Services, Frühwarnfunktionen

Commvault präsentiert sein aktualisiertes und erweitertes Cybersecurity-Angebot. Eine neue Frühwarnfunktion soll Unternehmen die aktive Abwehr von Bedrohungen ermöglichen, den Schutz von Daten im Falle eines Angriffs und eine schnelle Wiederherstellung. Die Technologie ist laut Hersteller in der Lage, Bedrohungen innerhalb von nur fünf Minuten zu erkennen (der Branchendurchschnitt liegt bei 24 Stunden) und die Auswirkungen von Cyberangriffen zu begrenzen, indem sie Zero-Day- und Insider-Bedrohungen neutralisiert. Commvault integriert seine Lösung zudem mit denen weiterer Partner wie CyberArk, Palo Alto Networks und Microsoft. Am Stand 7-705 geht der Aussteller beispielsweise der Frage nach, wie Unternehmen ihre Abwehrmaßnahmen konsolidieren können, und damit ihre Resilienz ausbauen.

Swissbit: Schutz sensibler Daten

Auch Swissbit ist wieder auf der it-sa vertreten und präsentiert in Nürnberg eine Auswahl an Sicherheitslösungen aus dem iShield-Portfolio: Am Stand des Germeringer ITK-Distributors ALLNET (Halle 6, Stand 344) zeigt Swissbit unter anderem die neue, selbstverschlüsselnde MicroSD-Karte iShield Archive für den Schutz sensibler Daten.

Daneben erwartet Besucher eine Demo rund um den Hardware-Sicherheitsschlüssel iShield Key Pro und wie dieser neben seiner Funktion als FIDO-Stick auch im Bereich der Zugangskontrolle eingesetzt werden kann. Der Ishield Key Pro mit zusätzlichen Sicherheitsstandards und Features noch mehr Flexibilität für die sichere passwortlose, Phishing-resistente Authentifizierung bieten sowie den Schutz von Online-Konten.

Die relativ einfach zu realisierende Sicherheitslösung besteht aus der PS-45u-DP-MicroSD-Karte Raspberry Edition und einem Software-Development-Kit. Dies soll die Absicherung des Raspberry Pi Bootloaders ermöglichen, um dadurch Boot- und Anwendungs-Code, proprietäres Know-how sowie geistiges Eigentum zu verschlüsseln oder mit einem Schreibschutz zu versehen.