Die it-sa ist nochmal größer geworden. Die Veranstalter erwarten 2018 in den Messehallen 9, 10.0 und 10.1 rund 700 Aussteller. Parallel können sich die Besucher von 9. bis 11. Oktober 2018 in fünf frei zugänglichen Foren bei rund 350 Beiträgen informieren. Vielversprechend klingen zum Beispiel der für Montag angekündigte Vortrag von Cirosec-Mitarbeiter Constantin Tschürtz "Trends in der IT-Sicherheit", am Dienstag die Vorstellung der Ergebnisse der kes/Microsoft-Sicherheitsstudie und am Mittwoch die KPMG-Veranstaltung CISO der Zukunft - zwischen steigenden Risiken, Fachkräftemangel und künstlicher Intelligenz.
Foto: MesseNürnberg
Als besonderes Highlight kündigen die Messeveranstalter den Vortrag der IT-Security-Expertin Paula Januszkiewicz am Donnerstag an. Die Polin wird auf Englisch einen Ausblick auf die Zukunft der Cybersecurity geben. Alle Informationen zu den offenen Foren sowie dem Rahmen- und Kongressprogramm finden Interessierte unter www.it-sa.de/programm.
Bereits am 8. Oktober treffen sich im Rahmen von Congress@it-sa IT-Sicherheitsexperten. Das Symposium VIS!T "Verwaltung integriert sichere Informationstechnologie" bietet IT-Sicherheitsexperten aus der Verwaltung in Deutschland, Österreich, der Schweiz und Luxemburg eine Plattform zum Erfahrungsaustausch. Ebenfalls für den 8.10. geplant sind die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen und der IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik.
Foto: MesseNürnberg
Mit UP18@it-sa und Startups@it-sa bekommen dieses Jahr Startups aus Deutschland, Österreich und der Schweiz gezielt eine Möglichkeit, sich im Rahmen der it-sa dem Fachpublikum zu präsentieren. Erstmals findet zudem auch die Verleihung des Deutschen IT-Sicherheitspreises der Horst Görtz Stiftung im Rahmen der it-sa statt. Insgesamt wird der vom Utimaco-Gründer gestiftete Preis und mit 200.000 Euro dotierte Preis bereits das siebte Mal vergeben.
Distributoren auf der it-sa 2018
Wesentlicher Bestandteil der Messe sind auch 2018 wieder die Stände der Distributoren. Vertreten sind etwa Acmeo (Stand 10.0-606), ADN (Stand 10.0-606), Ectacom (Stand 9 / 9-648), Infinigate (Stand 9-416), Jakobsoftware (Stand 9-427), macle (Stand 10.1-615), Neox Networks (10.0-417) und Nuvias (Stand 9-216).
Sysob (Halle 9 / 9-446) ist 2018 mit den Herstellern, Artec, Clavister und Yubico vertreten. "Identity-Management-Lösungen verzeichnen nach wie vor signifikante Wachstumszahlen und ein deutlich gestiegenes Kundeninteresse. Mit Yubico steht auf der Messe daher einer unserer Hersteller im Fokus, der in diesem Bereich mit den passenden Authentifizierungslösungen punkten kann", erklärt Georg Thoma, Geschäftsführer bei Sysob.
Foto: Sysob
Natürlich sei in Zeiten der DSGVO der Faktor Datenschutz nach wie vor "ein beherrschendes Thema". Mit welchen Appliances sich Unternehmensnetzwerke und -daten rechtskonform absichern lassen, erläutern Experten der Sysob-Herstellerpartner Artec IT Solutions und Clavister am Messestand. Besonderes Augenmerk legt sysob bei seinem Messeauftritt zudem auf das Managed-Service-Angebot der Deutschen Backup Cloud und dem als Sysob WaaS vermarktete Angebot "WLAN-as-a-Service".
Mit der Deutschen Backup Cloud bietet Sysob ein eigenes Angebot für Backup as a Service (BaaS). Der VAD verspricht schnelles Speichern von Daten und Anwendungen sowie eine zuverlässige Wiederherstellung. Abgerechnet wird pro virtuelle Maschine (9 Euro pro Monat) und pro TByte Zieldaten im Repository (39 Euro pro Monat). Als Argumente führt er ins Feld, dass alle Daten ohne Backdoor in einem deutschen Rechenzentrum bleiben. In das Sysob-Rechenzentrum werden sie über Veeam Cloud Connect verschlüsselt und agentenlos übertragen.
- Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
"Das derzeitige Top-Thema über nahezu alle Branchen hinweg, unabhängig ob Consumer- oder Business-getrieben, ist IoT. Somit wird auch die Diskussion über die Absicherung von IoT-Systemen auf der it-sa einen zentralen Stellenwert einnehmen", prognostiziert Niclas Kunz, Senior Business Development Manager bei Arrow ECS. Er warnt zum Beispiel vor künftigen Ransomware-Angriffen auf IoT-Umgebungen. "Zwar werden nicht unbedingt wie bei herkömmlichen Angriffen Daten verschlüsselt, aber eine massenhafte Sperrung von Knoten und Endgeräten kann katastrophale Auswirkungen haben, etwa in einem Stromversorgungsnetz", so Kunz.
Foto: Arrow ECS
Insgesamt erfordere die wachsende Komplexität der Angriffe und der potenziellen Einfallpunkte zunehmend eine holistische Sicht auf IT Security. Die wollen die Spezialisten von Arrow Besuchern auf den Ständen von Splunk (Stand 10.0-116) und Check Point (Stand 10.1-110) nahebringen. Für die ganzheitliche Betrachtung von IT-Security habe etwa Splunk entsprechende Lösungen.
Also Deutschland (Halle 9 / 9-516) ist mit den Herstellerpartnern Arcserve, ESET, GFI, Kaspersky, NoSpam Proxy, Solarwinds, StorageCraft und Thycotic vertreten. An Partner, die neu oder stärker in das Geschäftsfeld Security einsteigen wollen, richten sich die ALSO Security Services und der Also Security Education Circle. Auch darüber will Also Besucher seines Messestands informieren. Terminvereinbarungsmöglichkeiten finden Reseller unter www.also.de/goto/itsa.
Auf der it-sa wird Exclusive Networks (Halle 9/9-316) unter anderem mit Fortinet, Infovista, Exabeam und Greenbone Networks vertreten sein. Von Sophos bekommen Reseller dort neben Informationen auch Kaffee von einem Barista kredenzt, Gigamon als dieses Jahr Sponsor der schon traditionellen Happy Hour bei dem VAD.
Foto: Exclusive Networks
Als thematische Messeschwerpunkte sieht Martin Twickler erwartungsgemäß Innovationen im Bereich Cybersecurity generell, aber - sowie andere auch - das Thema IoT Security. In Zukunft gefragt sein werden seiner Auffassung nach "transparente Security-Lösungen zur schnellen Gefahrenabwehr."
Außerdem müssten Hersteller und Systemhäuser sich Lösungen dafür überlegen, dass die Sicherheitsanforderungen immer komplexer werden, wodurch sich auch Security-Lösungen immer schwerer orchestrieren lassen. Wie Antworten auf diese Fragestellung aussehen könnten, will Exclusive in Nürnberg mit den Partnern ebenfalls besprechen. Der Distributor führt diesbezüglich schon länger sein eigenes Service-Portfolio ins Feld, hinter dem eine große Anzahl an Experten steht.
Nach Ansicht von Ralf Stadler, Director Business Unit Security Solution Practice & Mobility bei Tech Data (Stand 9-439), greifen klassische Abwehrmaßnahmen alleine heute nicht mehr zuverlässig. "Daher wird eine frühzeitige, qualitativ hochwertige und zuverlässige Erkennung von Angriffsvorbereitungen mittels SOC/SIEM-Lösungen immer wichtiger. Wissen, was im eigenen Netz los ist, ist der Schlüssel", so Stadler. Aufgrund Mangel an Experten für Auswertung und Analyse rückten gemanagte SIEM/SOC-Lösungen in den Vordergrund.
Foto: Tech Data
Daneben sieht Stadler die Integration von IoT in Cyber-Abwehr-Strategien als wichtiges Thema der Messe. Zudem wird Tech Data auf der Messe eine umfangreiche Demo-Umgebung vorstellen, die Partnern für Remote Demos mittels Webinaren kostenlos zur Verfügung steht.
Mitaussteller bei Tech Data sind unter anderem Acronis, Extreme Networks, Huawei, Microsoft, und Samsung. Von den IT-Security-Spezialisten sind Lookout (Absicherung von Mobilgeräten), Siemplify (Security-Orchestrierung, Automatisierung und Incident Response) und SpyCloud (Schutz von Nutzerkonten).
Das Team von Westcon Security (Stand 10.0-220) präsentiert sich auf der diesjährigen it-sa erstmals gemeinsam mit Comstor und Cisco (Stand 10.0-410). Mit Infoblox und InfoVista sind zudem zwei neue Herstellerpartner am Stand. Der langjährige Partner F5 Networks ist exklusiv bei Westcon-Comstor vertreten.
Foto: Westcon-Comstor
Neues gibt es auch bei BlueSky, dem herstellerübergreifenden Marketplace für Cloud-Services von Westcon-Comstor. Mit Symantec wurde 2018 der erste Security-Hersteller in die Plattform eingebunden. Auf der Messe können Besucher einen Blick auf das Portal und dessen Features werfen.
Israel und Niederlande mit Gemeinschaftsständen
Wenn Zeit vorhanden ist, lohnt sich auf der it-sa immer auch ein Blick auf den Gemeinschaftsstand der Firmen aus Israel (Halle 9 / 9-616). Das Land hat sich als Brutkasten für neue Ideen für den IT-Security-Markt etabliert. Zwar schaffen es nur wenige der dort entstehenden Unternehmen, auch in Europa Bedeutung zu erlangen, aber viele werden um ihrer Technologie willen aufgekauft und in größere Firmen integriert. Dadurch verspricht ein Besuch bei ihnen interessante Einblicke in mögliche, künftige Trends im Markt für IT-Sicherheit.
Zu den 20 ausstellenden Firmen aus Israel gehört SCADAfence, das sich, wie der Name schon andeutet, mit der Absicherung industrieller IoT-Systeme beschäftigt. Das Unternehmen hat im November 2017 von Wagniskapitalgebern 20 Millionen Dollar bekommen und kann die nun für die Weiterentwicklung seiner Produkte und seiner Vermarktungsstrategie einsetzen. Ebenfalls ein drängendes Thema geht Coronet an. Das Unternehmen verspricht Datenabfluss in Firmen zu unterbinden, die Cloud-Dienste nutzen.
Lesetipp: Zehn Tipps zur Erkennung von Phishing-Mails
Den viel zitierten Satz, bei Cybersicherheit sitze das größte Problem vor dem Computer, hat Cybeready wörtlich genommen. Das Unternehmen bietet Tools an, mit denen Mitarbeiter in Firmen für Phishing-Mails sensibilisiert werden. Ob das alleine ein tragfähiges Geschäftsmodell ist, darf angesichts von Bemühungen etablierter Hersteller wie Sophos, die ebenfalls schon Anti-Phishing-Trainings-Tools anbieten, gerne bezweifelt werden, ein Trend in diese Richtung scheint sich jedoch abzuzeichnen.
- Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Dr. Ronald Wiltscheck, Chefredakteur bei ChannelPartner, eröffnet den Roundtable "Managed Security Services" und begrüßt alle Teilnehmer. - Maik Wetzel, Channel Sales Director DACH bei ESET
„Die Zuwächse in dem Bereich Managed Security Services sind um ein Vielfaches größer, als im klassischen Business.“ - Tim Berghoff, Security Evangelist bei G Data
„Audits, Penetrationstest und ähnliches bieten sich als ergänzende Leistungen zu MSS an. Das kann auch jemand machen, der herstellerübergreifend tätig ist.“ - David Beier, Partner Account Manager bei Avast
„Gerade bei KMU kommt der Bedarf von den Endkunden. Sie möchten wegen Personalmangel oder um Kosten zu sparen outscourcen.“ - Thomas Huber, Channel Director bei Trend Micro
„Der IT-Admin beim Endkunden braucht neue Prozesse und er braucht Antworten von den Resellern.“ - Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Elisabeth Gries (Avast, links) im Gespräch mit Regina Hermann (IDG, rechts). - Richard Werner, Business Consultant bei Trend Micro
Mit dem Thema Managed Security Services beschäftigen wir uns bereits seit zehn Jahren. Und schon damals hatte die großen Systemintegratoren aber auch die Spezialisten unter den IT-Dienstleistern in Deutschland Managed Security Services im Fokus." - Michael Haas, Area Sales Director Central Europe bei Watchguard
„Ich glaube, dass ein MSS-Provider mehrere Hersteller anbieten muss. Daher muss man auch als Hersteller offen sein für die technische Kommunikation mit anderen Lösungen.“ - Sven Janssen, Director Channel Sales DACH bei Sophos
„Ganz wichtig ist, dass es nicht nur um die Lösung an sich geht, sondern dass drumherum auch die Lizenz- und Preismodelle stimmen.“ - Peter Marwan, ChannelPartner
"Wie hoch ist Ihr Managed Security Services-Anteil am Gesamt-Business?" - Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Die Teilnehmer am "Managed Security"-Roundtable von ChannelPartner (v.l.n.r.): Sven Janssen, (Sophos), Hagen Renner (Rohde und Schwarz Cybersecurity), Peter Marwan und Saskia van der Kraaij (beide ChannelPartner), Thomas Huber (Trend Micro), David Baier (Avast), Richard Werner (Trend Micro), Maik Wetzel (Eset), Thomas Jank (ChannelPartner), Michael Haas (WatchGuard) und Ronald Wiltscheck (ChannelPartner). - Hagen Renner, Head of Channel Sales DACH bei Link11
„Endkunden wollen Kosten auf ein möglichst langes Zeitfenster verteilen und da kommt automatisch die Anforderung nach einem geeigneten Modell.“
Während Israel bereits zum dritten Mal mit einem offiziellen Länderpavillon auf der it-sa vertreten ist, gibt es den Gemeinschaftsstand aus den Niederlanden zum ersten Mal. Er wird von InnovationQuarter betreut, der für Wirtschaftsentwicklung in der Region West-Holland zuständigen Organisation. Sie kümmert sich um eine ganze Reihe zukunftsträchtiger Branchen, will nun aber auch IT und IT-Sicherheit in der Region nach vorne bringen. Vertreten sind in Nürnberg dieses Jahr acht Firmen: BeOne Development, BitSensor, Compumatica secure networks, Cybersprint, EclecticIQ, Fox-IT, Guardian 360 und Tesorion.
Cybersprint ermittelt zum Beispiel den digitalen Fußabdruck eines Unternehmens und liefert damit wertvolle Informationen für einen Risikobewertung. Die "Digital Risk Monitoring Platform" arbeitet dabei laut Anbieter als automatisierter White Hat Hacker. BitSensor verspricht dagegen unter anderem Hilfe bei der Einhaltung von DSGVO-Vorgaben. Während es bislang im Durchschnitt neun Monate gedauert habe, bis Firmen überhaupt bemerkten, dass sie Opfer eines erfolgreichen Hackerangriffs wurden, könne man mit den eigenen Lösungen diese Zeitspanne auf 50 Millisekunden reduzieren.