SYSTEMS 2005

Ordnungsmerkmale

erschienen in: <kes> 2005^#5, Seite 44

Zusammenfassung: Vom 24. bis zum 28. Oktober 2005 öffnet die Neue Messe München ihre Pforten zur Business-IT-Messe SYSTEMS. Halle B2 steht dann erneut ganz im Zeichen der IT-Security.

Auch 2005 nutzt die SYSTEMS sechs Hallen für vier Schwerpunktbereiche: Software, Systems & Integration (Halle A1–A3), Digital Media & Technology sowie Office & Peripheral Technology in Halle B1, Telecommunications & Networking in Halle B3 und last, not least die IT-Security in Halle B2. Neben der IT-SecurityArea mit zwei Sicherheitsforen gibt es sieben weitere thematische Fokusflächen mit über zehn Foren, unter anderem die StorageSolutionsArea, SoftwareDevelopment & ArchitectureArea und das Mittelstandsforum in Halle A3 sowie DMS Forum, eGovernmentForum und das Forum für "IT-Trends aus Politik und Wirtschaft" in Halle A2.

In Halle B2 präsentieren heuer über 300 Unternehmen und Organisationen ihre Produkte und Dienstleistungen zu Informations-Sicherheit und Datenschutz; über 40 Unternehmen sind 2005 erstmals auf der IT-SecurityArea (it-sa) vertreten. Die Sicherheitshalle beherbergt erneut altbewährte "Institutionen" wie das Live-Hacking von Morning Star Sebastian Schreiber (Di–Fr, 9:15 Uhr) und die mittäglichen High-Noon-Podiumsdiskussionen (Mo–Fr, 12:00 Uhr, dieses Jahr zum Thema Voice over IP) sowie natürlich die beiden offenen Forumsbühnen Rot (Management) und Blau (Technik) – auch die Job-Börse (Stand 623) und die Musterfirma als herstellerneutraler Infopark mit IT-Komplettlösungen vorrangig für KMU sind wieder dabei (jetzt in erweiterter Form als SYSTEMS-Projekt, Stand 32,  www.musterfirma-itberatung.de).

Darüber hinaus gibt es einige Neuerungen: Als zweite Sonderfläche für "IT zum Anfassen" kommt der Aktionsstand RZ-live hinzu, der die Funktionen eines Rechenzentrums sowohl im Hinblick auf bauliche Strukturen als auch betriebs- und sicherheitstechnische Ausstattung mit dem Ziel "Non-Stop Computing" zeigt (Stand 725,  www.rz-live.de). Aufgrund des großen Interesses haben die it-sa-Veranstalter zudem ein Hacking am Nachmittag mit wechselnden Referenten eingerichtet (Mo–Do, ca. 16:45 Uhr). Für eine unverbindliche und kostenlose Erstberatung bis zu 30 Minuten stehen in der Berater-Corner an verschiedenen Tagen wechselweise Security Consultants von fünf Dienstleistern zur Verfügung (Details siehe SecurityGuide, S. 11). Ebenfalls kostenlos ist der Netzzugang im neuen Internet-Café.

Das vollständige Programm und ausführliche Hinweise zu den Aktionen, Ausstellern und Angeboten enthält der SecurityGuide, den <kes>-Abonnenten mit dieser Ausgabe frei Haus erhalten und der auch auf der Messe kostenlos ausliegt (das Programm auf dem jeweils neuesten Stand liefert  www.it-sa.de/programm/). Wer sich besonders für bestimmte Themen interessiert, kann auch auf den neu gestalteten it-sa-Web-Seiten im Forenprogramm sowie im Lösungs- und Ausstellerkatalog Wer-Was-Wo suchen ( www.it-sa.de/besucher-info/wer-was-wo/).

Parallel zur SYSTEMS finden wieder einige Kongresse statt – unter anderem am Messemontag (2005-10-24) der "Mobilfunk-Gipfel" Communication World, heuer unter dem Motto "Mobile Services, Mobile Content – The Next Generation" und mit einem eigenen Panel zu aktuellen Trends im Bereich der mobilen Unternehmenskommunikation ( www.systems-world.de/id/31012). Am 25. Oktober veranstaltet der Münchner Kreis das Fachgespräch Perspektiven der Konvergenz ( www.muenchner-kreis.de), wo ausgewählte Konvergenzthemen gestützt auf jüngste Forschungsergebnisse zur Diskussion stehen sollen. Auf der Messe selbst lädt die Trusted Computing Group (TCG) am 26. Oktober zum Business Community Day, einem kostenfreien eintägigen Seminar für Entwickler und IT-Manager, die mehr über Trusted Computing erfahren möchten (Anmeldung erbeten unter  www.trustedcomputinggroup.org/events/).

Produkte und Aussteller

"Made in Germany" steht weltweit für hochwertige Produkte und Dienstleistungen – auch in Sachen IT-Sicherheit. Die Initiative IT Security made in Germany will deutsche Unternehmen beim Export von Produkten und Diensten unterstützen. Über das Angebot dieses Netzwerks und seiner Mitgliedsunternehmen informiert auf der SYSTEMS das Fraunhofer-Institut SIT, das die Initiative mit Unterstützung des Bundesministeriums für Wirtschaft und Arbeit (BMWA) organisiert. Erstmals wird dabei die neue Online-Plattform vorgestellt, mit der Mitglieder Produkte und Dienstleistungen künftig einem internationalen Interessentenkreis präsentieren können. Als Beispiel für deutsche IT-Sicherheitsentwicklungen zeigt SIT zudem den elektronischen Sicherheitsinspektor (eSI) zur automatischen Netzwerküberwachung sowie zum Zugriffs- und Rechtemanagement (vgl. S. 81).

Halle B2, Stand 613,  www.sit.fraunhofer.de /  www.itsmig.de

Die ibi research GmbH an der Universität Regensburg versteht sich als Brücke zwischen Hochschule und Praxis. Auf der it-sa stellt das Unternehmen zwei neue Anwendungen des biometrischen Verfahrens Psylock vor, das Benutzer anhand ihres Tippverhaltens erkennt (vgl. <kes> 2001^#4, S. 46). Anhand des Zugriffs auf abonnementbasierte Dienste im Internet und dem Zurücksetzen von Passwörtern sollen sich Besucher selbst ein Bild davon machen können, wie diese Form der Authentifizierung auf einer gewöhnlichen Tastatur funktioniert.

Halle B2, Stand 533,  www.psylock.de /  www.ibi.de

Applikations-Sicherheit

cirosec stellt Web-Applikationen, Wireless Security und sicheren Dateiaustausch in den Mittelpunkt seines Messeauftritts. Hierzu zeigen die cirosec-Partner NetContinuum ihre Web-Application-Firewall und SPI Dynamics mit WebInspect ein Tool zur automatisierten Analyse von Verwundbarkeiten in Web-Anwendungen. Zudem präsentiert Cyber-Ark seine Vault Technology zur verschlüsselten Speicherung und zum sicheren Austausch vertraulicher Daten über das Internet. Die Bedrohung in WLANs will cirosec in Form von Wireless Hacking Events anschaulich machen.

Halle B2, Stand 620,  www.cirosec.de

AppSense präsentiert seine neue dreiteilige AppSense Management Suite, deren Komponenten aber auch einzeln einsetzbar sind: Der Application Manager soll das Ausführen unerlaubter Anwendungen verhindern, den Anwenderzugriff steuern und IT-Administratoren eine effektive Lizenzkontrolle ermöglichen. Der Environment Manager dient hingegen der zentralen Konfiguration und Überwachung von Benutzerumgebungen sowie der automatischen Korrektur unerwünschter Veränderungen. Und als dritter im Bunde zielt der Performance Manager auf die Optimierung von Leistung, Verfügbarkeit und Kapazität von IT-Systemen. Die Produkte eignen sich laut Anbieter für Terminalserver, Citrix Presentation Server, Web-Services, geschäftskritische Systeme sowie für Server und Desktops auf Microsoft-Basis; eine Testversion steht unter  www.appsense.de/systems zum Download bereit.

Halle B2, Stand 611,  www.appsense.de

SecureWave präsentiert eine neue Version ihrer Software Sanctuary Application Control zur zielgerichteten Freigabe von Anwendungen. In der aktuellen Edition wurden laut Anbieter ein Buffer-Overflow-Schutz und der Windows Update Service (WUS) integriert. Zudem sei die Sanctuary-Produktreihe nun auch mit Novell eDirectory kompatibel. Ebenfalls gezeigt wird die neue Version 3.1 von Sanctuary Device Control zur Freigabesteuerung externer Geräte (USB-Speicher, Scanner, PDAs usw.)

Halle B2, Stand 307,  www.securewave.com

Policy Enforcement

SafeBoot Port Control eweitert die SafeBoot-Suite von Control Break International (CBI) um Funktionen zur zentralen Steuerung der Devices, die bestimmte Mitarbeiter eines Unternehmens im Netzwerk installieren und nutzen dürfen. Die Lösung soll wirkungsvoll die unerlaubte Nutzung externer Geräte verhindern (z. B. USB-Speicher, Modems, portable Festplatten, Digitalkameras usw.). Port Control unterstützt laut Anbieter alle Typen von Schnittstellen und erkennt automatisch neu angeschlossene Geräte. Im Übrigen zeigt CBI seine Verschlüsselungslösungen SafeBoot Device Encryption und SafeBoot Content Encryption sowie Appliances mit vorinstallierter SafeBoot-Software. Zudem informiert unter anderem die invent AG als CBI-Partner über ihr Angebot, SafeBoot-Verschlüsselung im Application-Service-Providing-(ASP)-Modell betreiben zu lassen.

Halle B2, Stand 326,  www.safeboot.com

Neu in der Authention Safety Suite von digitronic ist der Extended Device Blocker (XDB): Ließen sich bislang mit dem "Universal Device Blocker"-Modul USB-Schnittstellen selektiv sperren, so kontrolliert das XDB nun auch andere Geräteklassen wie Disketten-, DVD- oder CD-ROM-Laufwerke, um eine unerlaubte Nutzung oder das Kopieren vertraulicher Daten zu unterbinden. Andere Authention-Module sind: Logon (Zwei-Faktor-Authentifizierung), Safe Mode Block (Unterdrückung des abgesicherten Modus), Single Sign-on, Virtual Private Drive (Container-Verschlüsselung), Crypted Group Share (Verschlüsselung auf Netzwerkfreigaben) sowie das zugehörige Management-System für die USB-Token der Suite. Als weitere Neuigkeit nennt digitronic sein Authentifizierungssystem HandyKey: Karten-, Chip- oder Token-Daten werden per MMS an einen PDA oder ein Mobiltelefon übertragen, dessen SIM-Karte anschließend gegenüber PC, POS-Terminal oder Kassensystem die Rolle eines Authentifizierungs-Token zum Single Sign-on übernimmt.

Halle B2, Stand 422,  www.digitronic.net

Qualys präsentiert Release 4.0 seines Schwachstellen-Management- und Policy-Compliance-Systems QualysGuard. Im Frühjahr hatte das Unternehmen hiermit seine Lösung um ein Software Development Kit (SDK) plus Anwendungsbibliothek für Policy Compliance, ein im Self-Service-Verfahren nutzbares MasterCard-SDP-Modul sowie ein Executive Dashboard mit Echtzeit-Datenzugriff ergänzt. Anhand der Bibliotheken mit anfangs rund 15 vorgefertigten Anwendungen sollen Kunden den Sicherheitsstatus spezifischer Unternehmens-Assets ermitteln und mit internen Richtlinien sowie externen Standards abgleichen können – Ergänzungen will Qualys im Wochenrhythmus bereitstellen; gänzlich individuelle Anwendungen ermögliche zudem das Policy Compliance SDK. QualysGuard arbeitet als on-demand-Service und wird als "Abonnement" lizenziert. Neben einem automatisierten Security Audit im Netzwerk umfasst der Service Netzwerk-Mapping, Priorisierung von Assets, zentralisiertes Reporting, einen Workflow zur Behebung von Schwachstellen sowie die Möglichkeit zur Überprüfung von Abhilfemaßnahmen.

Halle B2, Stand 525,  www.qualys.com

Physische Sicherheit

Die May KG empfiehlt ihr Schranküberwachungssystem security master als Basis aller entsprechenden Sicherungsaufgaben von der Erfassung von Umgebungsparametern (Temperatur, Feuchtigkeit oder Rauchentwicklung) bis hin zur Zugangsfreigabe von Schranktüren durch ein elektronisches Schließsystem. Laut Hersteller sind bis zu 100 "Plug&Play"-Sensoren-, -Ein- und -Ausgangsmodule pro Gerät anschließbar. Die maximale Kabellänge des Peripheriebusses beträgt 300 m; zur Steuerung dient ein Web-Frontend.

Halle B2, Stand 526,  www.may-kg.com

Das Nürnberger Beratungs- und Systemhaus Dr. Städtler präsentiert das Zutrittskontrollsystem ZKSWIN-Offline: Die Lösung versehe bislang isolierte Schließsysteme, beispielsweise an Türen, Büroschränken, Spinden, Schreibtischen oder Postfächern, mit mechatronischen Schließkomponenten, sodass sich diese mit dem gleichen Ausweis öffnen lassen, der auch zum Betreten des Unternehmens dient. Die komplette "Schlüsselverwaltung" wird dann in der Online-Zutrittskontrolle abgewickelt, Berechtigungen jeden Tag – beispielsweise beim Betreten des Unternehmens – aktualisiert. Als weitere Bausteine einer ganzheitlichen Sicherheit realisiert das Haus IT-Security-Lösungen auf der Basis von Symantec- und F-Secure-Produkten und informiert über Data Guard, eine Versicherung für informationstechnische Risiken.

Halle B2, Stand 626 (beim BVSW),  www.dr-staedtler.de

Kurz beleuchtet

• B2.404: Acronis zeigt die neuen Versionen seiner Festplatten-Tools True Image 9.0 und Disk Director Suite 10.0 sowie seiner Anti-Spyware-Lösung Privacy Expert Suite 9.0 ( www.acronis.de)
• B2.522: Agnitum zeigt seine Desktop Firewalls Outpost Firewall Pro 3.0 und Outpost Office Firewall ( www.agnitum.de)
• B2.708: HETEC zeigt seine Servermanagement-Systeme, u. a. den KVM-Extender V-IP und den fiber-optic-basierten DVI-Extender V-Trans 3X ( www.hetec.de)
• B2.431: IBV Informatik zeigt als Neuheiten Bsafe/Global Security, eine spezialisierte iSeries-Security-Lösung, und Virtuozzo zur Virtualisierung von Windows-2003- und Linux-Servern ( www.ibvinfo.com)
• B2.616: indevis zeigt u. a. den KI-gestützten Schwachstellen-Scanner SealIT – Security Watch Service on-demand von Tiresius Technology sowie SecuSurf von SecuLution, eine Client-/Server-Lösung zur Kontrolle zulässiger Anwendungen ( www.indevis.de)
• B2.316: Infodas informiert über Tools und Sicherheitsanalysen zur Unterstützung von Basel II und IT-Grundschutz ( www.save-infodas.de)
• B2.016: Die Institut für System-Management GmbH (iSM) zeigt ihre Identity- und Provisioning-Management-Lösung bi-Cube Professional ( www.secu-sys.de)
• B2.213: intersoft consulting services informieren über ihre Dienstleistungen zur IT-Sicherheits- und Datenschutzberatung ( www.intersoft.de)
• B2.104: IronPort Systems präsentiert Lösungen zur E-Mail-Sicherheit und stellt seine Aktivitäten gegen Spam und Phishing vor ( www.ironport.de)
• B2.415: I.T.E.N.O.S. stellt u. a. ein neues Managed-Security-Angebot zur Voice-over-IP-Sicherung vor ( www.itenos.de)
• B2.602: McAfee zeigt bei Infinigate drei neue Secure Content Management Appliances zum Absichern von Web- und E-Mail-Verkehr ( www.mcafee.de)
• B2.513: MessageLabs zeigen neben ihren Outsourcing-Dienstleistungen für sichere E-Mail auch neue Managed Services für die Web-Sicherheit ( www.messagelabs.de)
• B2.302: NESEC präsentiert sein Angebot zu Security Assessment und Security Audit, das u. a. Penetrationstests, Consulting und Policy-Erstellung umfasst ( www.nesec.de)
• B2.314: Onaras zeigt bei sysob seine Produktserien Satellite und Enterprise der SEPP Appliances zur zentralen E-Mail-Verschlüsselung ( www.onaras.ch)
• B2.710: Rittal präsentiert seine RZ-Systemlösung RimatriX5 ( www.rittal.de)
• B2.310: S.I.T. Secure Internet Traffic zeigt CompanyCRYPT, seine serverbasierte E-Mail-Verschlüsselung für MIMEsweeper von Clearswift ( www.companycrypt.com /  www.clearswift.de)
• B2.203: SmartLine präsentiert die neue Version 5.7 seiner Windows-Zugriffssteuerung DeviceLock ( www.protect-me.de)
• B2.416: TÜViT informiert u. a. über seine NIST-akkreditierte Prüfstelle, die nun Konformitätstests von Krypto-Modulen gemäß FIPS 140-1 und -2 sowie Algorithmen-Prüfungen (FIPS-approved und NIST-recommended) durchführen darf ( www.tuvit.de)
• B2.113: Das IT-Systemhaus VisuKom stellt heuer Sicherheitsprobleme bei Voice over IP (VoIP) sowie Penetrationstests in den Fokus seines Messeauftritts ( www.visukom.net)
• B2.204: Webroot zeigt seine Anti-Spyware-Lösung Spy Sweeper Enterprise 2.5 ( www.webroot.de)
• B2.002: Wibu-Systems zeigen u. a. neue Codemeter-Tools und den USB-Lizenz- und Datenspeicher CM-Stick/M mit 2 GByte ( www.wibu.de)

Bitte beachten Sie auch die Hinweise zum SYSTEMS-Auftritt des Bundesamts für Sicherheit in der Informationstechnik (BSI, B2.338) auf Seite 53 sowie der Initiative Security for Business (S4B, B2.613a) auf Seite 82 der gedruckten Ausgabe. Details zu den Angeboten und Ausstellern der Sonderflächen Berater-Corner, RZ-live und Musterfirma finden Sie im SecurityGuide auf den Seiten 11, 86 bzw. 100.

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2005^#5, Seite 44