Da die SYSTEMS 2006 die komplette "A-Spange" mit den Hallen A1 bis A6 belegt, stehen Besuchern heuer zwei Eingänge zur Verfügung (Eingang West und Ost), wobei für Security-Interessierte der Weg vom Eingang Ost zur Sicherheitshalle A4 kürzer ist. Die Hallen A1–A3 beherbergen weiterhin das Themenfeld Software, Systems & Integration (inkl. Storage Solutions Marketplace und Forum Mittelstand in A3); Communications & Networking ist in A5, Digital Office & Media in A6 zu finden.
Die Anbieter zur Informations-Sicherheit füllen erneut eine komplette Messehalle – wie schon im letzten Jahr hat die IT-SecurityArea (it-sa) über 300 Teilnehmer. Aufbau und Programm folgen dem bewährten Konzept: Neben den Messeständen gibt es zwei offene Foren mit Kurzvorträgen während der gesamten Messezeit – Forum "Blau" mit Schwerpunkt Technik, "Rot" mit den Hauptzielen Strategisches und Management.
----------Anfang Textkasten----------
Tageskarte | 35 € |
---|---|
Zweitageskarte | 59 € |
Dauerkarte | 99 € |
(20 % Rabatt bei Vorabregistrierung / Online-Buchung im Web)
Im Eintrittspreis ist ein Messekatalog enthalten (solange Vorrat reicht). |
----------Ende Textkasten----------
Auch dieses Jahr obliegen Start und Abschluss jedes Foren-Tages den Live-Hacking-Vorführungen verschiedener Referenten. Zur Mittagsstunde finden von 12:00 bis 12:45 Uhr die High-Noon-Podiumsdiskussionen statt – außer am Montag, wo die <kes>/Microsoft-Studie 2006 offiziell vorgestellt wird. Eine zweite Studie wird am Montagnachmittag präsentiert: 14:30 Uhr geht es im roten Forum um Ergebnisse aus qualifizierten Interviews einer psychologischen known_sense-Studie zum Thema Awareness.
Die Sonderschauen RZ-live und die Musterfirma sind ebenfalls wieder auf der it-sa vertreten. Alle Details zum Forenprogramm, einen Hallenplan und ausführliche Selbstdarstellungen der it-sa-Teilnehmer finden Sie im SecurityGuide, den <kes>-Abonnenten mit dieser Ausgabe frei Haus erhalten. Ausführliche Informationen und Recherche-Möglichkeiten liefert darüber hinaus www.it-sa.de, wo auch die rubrizierte Anbieterübersicht "Wer – was – wo" online vorliegt.
<kes>-Abonnenten erhalten zudem auch in diesem Jahr wieder mit dieser Ausgabe eine kostenlose Gastkarte für die SYSTEMS (Registrierung bei der Messe München erforderlich) und einen Gutschein für ein kostenloses Mittagessen in der VIP-Lounge der it-sa.
GeNUA zeigt unter anderem seine Firewall GeNUGate 6.0, die Ende September vom BSI nach Common Criteria in der Stufe EAL 4+ zertifiziert worden ist. Für dieses Qualitätssiegel musste neben diversen Dokumentationen und umfangreichen Tests der praktischen Wirksamkeit auch der komplette Quellcode vorgelegt werden. Das Gerät erhielt darüber hinaus auch die Einstufung "highly resistant", da es beim zentralen Merkmal des Selbstschutzes sogar die Anforderungen der Sicherheitsstufe EAL 6 erfüllt. Laut Hersteller wurden hierzu alle potenziellen Angriffspunkte (z. B. Schnittstellen) konsequent mit unterschiedlichen Sicherheitsmechanismen doppelt geschützt. Auch sonst arbeitet die GeNUGate zweistufig: Ein Application Level Gateway (ALG) analysiert und filtert den Inhalt empfangener Daten, während ein in Serie geschalteter Paketfilter formale Kriterien wie Absender-, Empfänger-Adresse sowie Protokolltypen prüft.
Halle A4, Stand 316,
www.genua.de
phion präsentiert die jüngste Version seiner netfence-Lösung sowie neue Appliance-Varianten: die Unified-Threat-Management-(UTM-)Appliance netfence M für kleine und mittlere Unternehmen sowie netfence I für den Einsatz in Industrial-Ethernet-Infrastrukturen. Mit dem netfence-Release 3.4 ermöglicht phion nach eigenen Angaben seinen Kunden erstmalig den Einsatz von Branch Office Boxes (BOBs) in Filialen. Darüber hinaus sollen die "BOB Enhancements" Sicherheitsfunktionen, Traffic Intelligence und WAN-Optimierungen integrieren. Ebenfalls auf dem Messestand vertreten: die phion-Partner Atos Origin, ectacom (auch Stand 818), InfraServ Gendorf, Kapsch Business Com, pegasus und Protea Networks.
Halle A4, Stand 706,
www.phion.com
Eine preiswerte SSL-VPN-Lösung für kleinere Unternehmen will Distributor sysob mit der SPX2000i von Array Networks zeigen. Mit einem Einstiegs-Listenpreis ab 2750 € soll das Gerät deutlich unter den Preisen der Wettbewerber liegen. Das System bietet nach Anbieterangaben für bis zu 100 User SSL-VPN-Connectivity mit End-to-End-Security-Funktionen wie Host Checking und Cache Cleaning sowie Authorization, Authentication und Auditing (AAA) inklusive umfassender Zugangskontrolle. Die SSL-Verschlüsselung ist hardwarebasiert, als Durchsatz nennt das Unternehmen 800 SSL-Transaktionen pro Sekunde bei Latency-Zeiten im einstelligen Millisekundenbereich.
Halle A4, Stand 314,
www.arraynetworks.net / www.sysob.de
Intelligentes Bandbreitenmanagement und Layer-7-Security verspricht ipoque mit seinen Traffic-Management- und Analyse-Lösungen. Auf Basis der PRX-Systeme könne man über Zusatzmodule Anwendungen wie P2P-Filesharing, Instant Messaging (IM) und Voice-over-IP (VoIP, inkl. Skype) effektiv kontrollieren. Die PRX-Familie umfasst Hardware-Traffic-Manager für Gigabit- und Fast-Ethernet und ermöglicht laut Anbieter neben dem Bandbreitenmanagement auch eine Echtzeit-Erfassung und -Auswertung des gesamten Netzwerkverkehrs. Über Filter können Anwendungen, die portbasierte Firewalls eventuell umgehen, entweder vollständig blockiert oder bandbreitenmäßig beschränkt werden.
Halle A4, Stand 306,
www.ipoque.com
Die neue Version 2.0 ihrer Verschlüsselungslösung für Linux-Desktops und -Notebooks stellt Pointsec in den Fokus seines Messeauftritts: Neue Management-Features vereinfachen laut Anbieter die Arbeit der Administratoren und eine Einbindung in unternehmensweite IT-Security-Konzepte. Mit der Remote-Help-Funktion sollen Benutzer ihr Passwort über den Helpdesk zurücksetzen und sich dann erneut am System anmelden können. Zudem verfüge Pointsec für Linux jetzt über eine Single-Sign-on-Möglichkeit, die das Pre-Boot-Login auch auf das Open-Source-Betriebssystem erweitert. Ebenfalls zu sehen: die aktuellen Versionen von Pointsec für PC, Pocket PC, Palm und Symbian OS sowie Smartphones und die Pointsec Media Encryption, die allesamt eine zentrale Einrichtung und Verwaltung unterstützen.
Halle A4, Stand 508,
www.pointsec.com
Utimaco und die Gesellschaft für Sichere Mobile Kommunikation mbH kombinieren ihre Krypto-Lösungen für mobile Systeme: Durch den Mix der Authentifizierungs- und Datenverschlüsselungssoftware SafeGuard PDA mit der Sprachverschlüsselung GSMK CryptoPhone entstehe so eine Sicherheitslösung für PDAs und Smartphones, die sowohl Sprache (Telefonate) als auch Daten sichert. Die Integration erfolgt nach Herstellerangaben direkt in die Firmware von PDAs, sodass SafeGuard PDA selbst einem Hard-Reset des Geräts widerstehen soll. Das System mit gehärtetem Windows-Mobile-Betriebssystem ist ab sofort bei GSMK verfügbar. Zeitgleich meldet Utimaco eine neue Produktversion von SafeGuard PDA, deren Benutzerschnittstelle neben Deutsch, Englisch und Französisch nun auch auf Japanisch verfügbar und mit asiatischen Geräten kompatibel sei. Als weitere Neuerungen nennt das Unternehmen erweiterte Blockiermechanismen gegen unerwünschte Nutzung von Speicherkarten oder Auto-Run sowie Bluetooth, Infrarot und WLAN – zudem gebe es neue Policy-Einstellungen, die landesspezifische Notrufnummern oder einfachere Software-Updates ermöglichen sollen.
Halle A4, Stand 702 (bei Infinigate),
www.utimaco.de / www.infinigate.com
Dekart liefert AES-Verschlüsselungs-Lösungen für Windows-PCs und USB-Speichermedien. Dekart Private Disk soll zur SYSTEMS in der neuen "Multifactor"-Version 2.0 mit einer erweiterten Zwei- oder Drei-Faktor-Authentifizierung vorliegen, die laut Anbieter eine große Zahl von Smartcards, USB-Token und verschiedenen Speichermedien unterstützen und in einem Quasi-Single-Sign-on Active Directory, Novell, Citrix ICA Clients, Lotus Notes, SSH-Verbindungen sowie den gesicherten Zugriff auf Webseiten einbeziehen soll. Eine so genannte Disk-Firewall ermögliche zudem eine White-List-Kontrolle darüber, welche Applikationen auf verschlüsselte Medien zugreifen dürfen. Als Partner am Stand sind zudem RITlabs ( www.ritlabs.com/de/), die ihren mobilen E-Mail-Client TheBat! Voyager Pro zeigen: Der Mail-Client mit umfangreicher Security-Unterstützung (u. a. OpenPGP, S/MIME, integrierte Backup-Funktion und Verschlüsselung aller TheBat!-Dateien) arbeitet komplett von einem USB-Stick und umfasst in der Pro-Version auch die Dekart-Sicherungssoftware für das Speichermedium.
Halle A4, Stand 10,
www.dekart.com
Ihren neuen E-Mail-Continuity-Service stellen Iron Mountain Digital vor. Dabei handele es sich um ein sekundäres, hochgradig skalierbares Standby-E-Mail-System für Microsoft Exchange, Lotus Notes sowie BlackBerry und andere Mobilgeräte. Nach einer initialen Synchronisation mit Standby-Servern in externen Rechenzentren soll das Notfallsystem innerhalb einer Minute aktiviert werden können und dann jedem Anwender direkten Zugriff auf ein Web-basiertes E-Mail-System "mit vollem Funktionsumfang" ermöglichen. Damit werden laut Anbieter Versand und Empfang von E-Mails über das gewohnte Konto umgesetzt und Zugriffe auf sämtliche Daten des primären Systems wie Kontaktlisten, Kalendereinträge oder Verteiler möglich. Sobald das primäre E-Mail-System im Unternehmen wieder betriebsbereit ist, werden alle in der Zwischenzeit über das Sekundärsystem verschickten oder eingegangenen E-Mails mit dem Bestand im Primärsystem zusammengeführt.
Halle A4, Stand 430,
www.ironmountaindigital.de
IronPort ist erstmals mit Partnern auf der Messe vertreten: Das neue Messekonzept binde sowohl Hardware-Anbieter als auch Beratungsunternehmen ein und soll damit erweiterte Einblicke zur E-Mail-Sicherheit liefern und die Sichtweise hierauf durch die Integration von verwandten Lösungen erweitern. IronPort selbst zeigt seine Lösungen zum Schutz vor Image-Spam, Bounce-Mails, Viren, Phishing und Spyware und betont dabei Produkte für kleine und mittelständische Unternehmen. Die Partner: Der Serviceanbieter EDS Global Field Services stellt laut IronPort neben einem umfassenden Portfolio effizienter IT-Lösungen ein großes Supportnetz bereit ( www.eds.de). SecurTec unterstütze als Berater Unternehmen bei der Planung und Konzeption von IT-Sicherheitslösungen ( www.securtec.de). Der IT-Dienstleister Thinking Objects Software übernehme alle Leistungen von der Planung über die Implementierung bis hin zum Betrieb von Netzwerk- und Kommunikationslösungen ( www.to.com). Und PostX ( www.postx.com) biete Verschlüsselungslösungen für E-Mail-Kommunikation im Geschäfts- und Privatumfeld an.
Halle A4, Stand 416,
www.ironport.de
SonicWALL hat seine Verwaltungssoftware Global Management System (GMS) mit neuen Fähigkeiten aufgerüstet. Die neue Version GMS 4.0 könne nun sowohl SonicWALL SSL-VPN- als auch IPsec-VPN-Firewalls verwalten und aktualisierte UTM-Signaturen auf dem Netzwerk zentral kontrollieren. Als weitere Neuigkeiten nennt das Unternehmen die einfachere Eingabe von Aktivierungscodes, flexible Optionen zur Planung von Firmware-Upgrades, Alarm-Meldungen an PDAs und Handys bei Systemausfällen sowie detailliertes zentralisiertes Realtime-Monitoring. Eine neue grafische Oberfläche erleichtere zudem das Navigieren und die Bedienung. Nicht zuletzt gebe es neue Berichtsmöglichkeiten in verschiedenen Formaten, die individuell angepasst werden können. Dazu gehören laut SonicWALL Kurzzusammenfassungen als PDF, detaillierte Protokolle sowie definierte Vorlagen für Compliance-Berichte, die zudem schneller als bisher generiert werden können.
Halle A4, Stand 703,
www.sonicwall.de
Mit der Methodik Enterprise IT-Security Analysis (EISA-Projekt) will die F.-J. Lang IT-Security Consulting GmbH Unternehmen zur Seite stehen, um unter anderem den IT-Sicherheitsstatus zu ermitteln, Security-Policies zu prüfen und aktuell zu halten und eine Zertifizierung nach Grundschutz, BS 7799 oder PS 330 vorzubereiten. Weitere neue Versionen seiner "Methode, um organsisationsweit die IT-Sicherheit zu messen und die Entscheidungsqualität zu verbessern" befassen sich mit einem Basischeck für den Mittelstand, kritischer Infrastruktur oder einem Check speziell für Finanzdienstleister.
Halle A4, Stand 502 (beim BVSW),
www.fjlang.de
Mit Audit4U will Christoph Franke IT-Dienstleistungen (F-IT) ein IT-Sicherheitsprodukt auf den Markt bringen, das "zielgruppenorientiert Transparenz über die IT-Risiken eines Unternehmens schafft". Hierzu sollen alle IT-Stakeholder die jeweils relevanten Informationen per Mausklick und "in ihrer jeweiligen Sprache" erhalten: So würden im Report für das IT-Management Informationen hochaggregiert als Ampel-Darstellung gezeigt, während die Fachebene (Administratoren, IT-Audit usw.) über verschiedene Drill-Down-Menüs vielfältige Auswertungen auch technischer Informationen erhalte. Als weitere Merkmale nennt F-IT automatisierte Soll-Ist-Vergleiche anhand von Policies sowie ein optionales Alerting und die Möglichkeit, Audit4U in ein IT-Audit-Prozessmodell einzubinden. Die Software ist gegenwärtig für z/OS, Linux, z/Linux und Solaris verfügbar.
Halle A4, Stand 811,
www.f-it.biz
Kroll Ontrack zeigt unter anderem sein im September vorgestelltes Online-Analyse-Tool Ontrack Inview 5.0, das Analysten und Anwälten schnelleren Zugang zu elektronischen Beweisen ermöglichen soll. Die Lösung nutze dasselbe Interface wie die Kroll-Ontrack-Lösung Electronic DataViewer, ergänzt um neue Funktionen. Inview vereine so etablierte Workflows mit neuen, proprietären Topic-Review-(Prüf-)Techniken sowohl für elektronische als auch für papierne Dokumente. Neben Funktionen zur Priorisierung und Kategorisierung sollen damit Bearbeitungsvorgänge nach bestimmten Themengruppen geplant und Themen je nach Kompetenzen einzelnen Kollegen oder Assistenten zugewiesen werden können. So blieben beispielsweise vertrauliche Informationen einem ausgewählten Projektteam vorbehalten, während Dokumente, die vorab als weniger bedeutsam angesehen werden, auch von externen Analysten in Augenschein genommen werden könnten.
Halle A4, Stand 420,
www.krollontrack.de
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006#5, Seite 28