![[Aufmachergrafik: heller, corporate design]](images/09-5-020-0.jpg)
it-sa 2009 it-sa 2009Nürnberg darf im Oktober wohl drei Tage lang als "Sicherheits-Hauptstadt" Deutschlands gelten, wenn die it-sa und ein umfangreiches Begleitprogramm aus Tagungen und Workshops (siehe ![[externer Link]](../../images/link.gif)
www.it-sa.de/veranstaltungen/) Datenschutz- und Sicherheitsverantwortliche, IT-Manager und technische Entscheider in die altehrwürdige Stadt einladen. Knapp 250 Aussteller erwartet der Veranstalter für die Messe, die damit das Niveau des Vorjahres hält.
Der Schwerpunkt von Ausstellung und Forenbeiträgen liegt zwar klar auf der IT-Security, aber auch Elemente und Angebote der klassischen Sicherheit sind bei einem beträchtlichen Teil der Firmen zu finden. Dabei sind es vor allem die Schnittstellen zwischen dem IT-Universum und der "wirklichen Welt", die für den Informations- und Datenschutz bedeutsam sind: Zutritts- und Zugriffsschutz, Videoüberwachung (vor allem via IP) und Schließtechnik bedeuten beispielsweise sowohl eine große Schnittmenge als auch hohes Synergiepotenzial für die beiden Security-Segmente. Einen zentralen Anlaufpunkt hierfür bietet die it-sa mit dem Gemeinschaftsstand protection@it-sa, der auch einen Wegweiser zu weiteren "Konvergenz-Angeboten" auf der Messe bereithält.
----------Anfang Textkasten----------
| Tageskarte | 15 € |
|---|---|
| Dauerkarte | 33 € |
| Ermäßigte Karte | 8 € |
| Gruppen ab 10 Pers. | 10 €/Pers. |
| Der Messeführer SecurityGuide liegt der Abo-Auflage dieser <kes> bei und liegt auf der it-sa kostenlos aus (solange Vorrat reicht)
<kes>-Abonnenten erhalten mit dieser Ausgabe zudem eine kostenlose Gastkarte für die gesamte Messedauer und einen Gutschein für die VIP-Lounge der it-sa. |
|
www.it-sa.de
----------Ende Textkasten----------
Sophos stellt dieses Jahr gemeinsam mit Tochter Utimaco aus und will dabei ganzheitliche Lösungen und aktive Anwenderaufklärung fokussieren. Das Unternehmen präsentiert zudem neue Versionen von Endpoint Security and Data Protection (Ver. 9.0), SafeGuard Enterprise (Ver. 5.5) und Small Business Solutions (Ver. 4.0); erstmals ist dabei die Verschlüsselungstechnologie von Utimaco integriert. Als Partner sind am Stand mit dabei: Protea Networks (E-Security-Lösungen von Firewall über Konfigurationsschutz bis hin zur Zugangskontrolle), five(9)s (Client-Security-Management und IT-Prozess-Automation) sowie die ROTON Unternehmensberatung (Consulting zu Datenschutz und -sicherheit).
Halle 6, Stand 345,
www.sophos.de / www.utimaco.de
Im Zentrum des Messeauftritts der DATEV stehen die Absicherung von Internetzugang und -nutzung sowie die Datensicherung: Unternehmer können am DATEV-Stand einen Sicherheits-Check für ihren Betrieb durchführen und erhalten anschließend in einem Bewertungsgespräch eine kostenfreie Standortbestimmung. Die Risikoeinschätzung umfasst die Themenfelder Internetnutzung, E-Mail-Kommunikation, externe Datenzugriffe, Funktionsfähigkeit der IT-Systeme sowie den Stellenwert, der Datenschutz und IT-Sicherheit im Unternehmen eingeräumt wird. Daneben können sich Messebesucher das komplette sicherheitsbezogene Angebot der DATEV demonstrieren lassen. Kernelement ist die Securitydienstleistung DATEVnet für den Internetzugang: Um auch "durchgerutschte", bis vor kurzem unbekannte Malware erkennen zu können, hält der Anbieter für sein "Reverse-Scan"-Verfahren Kopien aller E-Mails an DATEVnet-Anwender zwölf Stunden lang in einem zentralen Pufferspeicher vor und prüft sie mit stetig aktualisierten Schutzmechanismen. Schutz vor bösartigen Web-Inhalten über eine zentrale Sperrliste sowie eine "virtuelle Poststelle" zur automatischen E-Mail-Verschlüsselung sind ebenfalls Bestandteil des Dienstes.
Halle 5, Stand 230,
www.datev.de
Zusammen mit Partnern will it.sec "im Rahmen eines ganzheitlichen Information-Assurance-Ansatzes aufzeigen, wie moderne und strategische Sicherheitslösungen aussehen können." Dabei genüge nicht allein die Konzentration auf Technik, sondern dies erfordere auch modular eingesetzte IT-Governance-, Risk- und Compliance-Managementaspekte sowie Messbarkeit. Die Berater sehen hier die richtige Kombination technischer, organisatorischer, rechtlicher und wirtschaftlicher Aspekte in einer Schlüsselrolle. it.sec zeige so beispielsweise mit Agiliance eine Managementlösung, die unter einer "Schirmsoftware" die Aspekte Risk-, Policy-, Compliance- und Incident-Management vereinen und Überlappungen in verschiedene Frameworks oder regulatorische Anforderungen konsolidieren können soll. Weitere vertretene Partner sind Cloakware (Privileged-Password-Management), Sourcefire (Intrusion-Detection/Prevention, auch mit eigenem Stand 5-336 gegenüber), Q1 Labs (Security Information and Event Management – SIEM) sowie Juniper (UTM/Security Gateways, auch bei indevis an Stand 5-343).
Halle 5, Stand 236,
www.it-sec.de
Die accessec GmbH zeigt erstmals ihre ganzheitliche Lösung ONEaccess zur Integration von klassischen und IT-Sicherheitssystemen mit Identity-Management-Technologie: Neben einer vereinheitlichten Erstellung universal nutzbarer Zugangstokens (Smartcards) verspricht der Anbieter eine effiziente Nutzung vorhandener Ressourcen – wie Active-Directory und SQL-Datenbanken – zum Austausch kritischer Informationen zwischen der "physischen" und der "logischen" Welt. Dieser Austausch ermögliche die umfassende Absicherung eines Unternehmens vor Angriffen aus beiden Bereichen und verringere das Risiko einer Kompromittierung durch Innentäter. Die Lösung soll auf der it-sa in einer "beispielhaften Implementierung" Premiere feiern.
Halle 5, Stand 316,
www.accessec.com
Gemeinsam mit iC Compas präsentiert TESIS SYSware sein Portfolio zum schrittweisen Einstieg ins Identity-Management (IdM): Mit seinen Produkten und Lösungen will TESIS Unternehmensabläufe durch IT-Einsatz "nachhaltig wirtschaftlicher, transparenter und sicherer machen – bei reduzierten Kosten". Dazu setze man bei IdM auf wesentliche Schwerpunkte statt allumfassender Suiten, zum Beispiel beim automatisierten Zurücksetzen von vergessenen Passwörtern durch TESIS|ASPR oder der Verwaltung von Zugriffsrechten auf Dateiservern mit TESIS|DIVA. Zudem sollen die TESIS-Lösungen auf Basis des SPML-Standards auch eine herstellerübergreifende Integration von IT-Systemen in Identity-Management-Prozesse ermöglichen. Der Messepartner iC Compas habe sich ebenfalls strategisch auf einzelne Teilbereiche spezialisiert – neben der Realisierung klassischer IdM-Projekte entwickelt der Softwarehersteller auch eigene Sicherheitsprodukte: Das TrustedDesk Security Package entlaste beispielsweise den Nutzer vom aufwändigen und unbequemen Erzeugen und Verwalten von Passwörtern für PC- und Web-Zugang, die Verschlüsselung und E-Mail-Nutzung.
Halle 5, Stand 220,
www.tesis.de / www.ic-compas.de
SonicWALL stellt bei Infinigate die Erweiterung seiner TZ-Produktlinie vor: Neu im Portfolio der Unified-Threat-Management-(UTM)-Systeme sind die TZ 200, und TZ 100 sowie jeweils eine "Wireless-N"-Variante dieser Modelle. Die Serie soll vor allem für KMU und in verteilten Enterprise-Umgebungen umfassende Sicherheitsfunktionen von Firewall mit Deep-Packet-Inspection und Application-Identification über Intrusion-Prevention, Spamabwehr, 3G-Failover, Remote-Access per SSL-VPN bis hin zum Bandbreitenmanagement bereitstellen – die Wireless-Varianten haben zusätzlich einen integrierten 802.11n-Secure-Access-Point aufzuweisen. In den neuen Systemen will SonicWALL zudem die Übertragungsgeschwindigkeiten im Vergleich zu den Vorgänger-Modellen um das 2,5 bis 3,5-fache gesteigert haben. Weitere Aussteller am Infinigate-Stand sind ArcSight, art of defence, Aruba, Astaro, CenterTools, Clearswift, GFI Software, Ipswitch, McAfee, Microsoft, pegasus und Websense.
Halle 6, Stand 510,
www.sonicwall.com/de/ / www.infinigate.de
Neue Anti-Malware-Lösungen für den Business-Einsatz hat Norman Data Defense Systems im Programm: Als wichtigste Neuerung nennt das Unternehmen seine Norman Endpoint Protection (NPRO) mit dem Management-Modul "Endpoint Manager", das die zentrale Verwaltung von Norman-Anti-Malware-Produkten auf Arbeitsplatzrechnern, Servern und Laptops ermögliche und bereits für die Einbindung künftiger Norman-Lösungen vorbereitet sei. Das System arbeitet webbasiert und soll einen hohen Automatisierungsgrad – auch für KMU – bieten. Weiteres Produkt-Highlight auf der Messe sei der Netzwerkscanner Norman Network Protection (NNP), der als Software oder Appliance auf Dell-Servern ausgeliefert wird: Aufgabe der Lösung ist die Untersuchung der Datenströme im Unternehmensnetz auf Malware, die unter Umgehung zentraler Schutzlösungen ins LAN gelangt ist. Konzipiert wurde NNP zum Schutz von Netzwerkkomponenten, auf die kein Virenschutz aufgespielt werden soll oder darf, beispielsweise über Ethernet angebundene Produktionsumgebungen oder Datenbankanwendungen.
Halle 6, Stand 618,
www.norman.de
Panda Security zeigt seine Unternehmenslösungen, allem voran zwei Managed-Security-Services: Panda Managed Office Protection beruht auf dem Software-as-a-Service-(SaaS)-Konzept und fungiert als Sicherheitslösung für PCs und Server mit Remote-Installation und zentralisiertem Web-Management. Panda Managed E-Mail Protection ist hingegen ein verwalteter E-Mail-Sicherheitsdienst, mit dem der Anbieter "100-% malwarefreie E-Mail-Kommunikation" bewirbt.
Halle 6, Stand 540,
www.pandasecurity.com/germany/
Zum ersten Mal in Deutschland zeigt Qualys seinen Web-Application-Scanner (WAS), der kürzlich die Security- und Compliance-Suite QualysGuard ergänzt hat – auch der neue Scanner wird dabei als Software-as-a-Service (SaaS) bereitgestellt ( www.qualys.com). Zu finden ist die Lösung am Stand von cirosec, wo sich auch Citrix der Web-Applikations-Sicherheit widmet ( www.citrix.de): Mit seiner Netscaler-Plattform integriert der Anbieter in einer Appliance sowohl Load-Balancing und Beschleunigung als auch Applikationssicherheit. Dritter Partner bei cirosec ist Lancope mit seiner Stealthwatch-Lösung zur Anomalieerkennung im Netzwerk ( www.lancope.com) – das System fungiert als IDS und Performance-Monitor und benötigt keine eigenen Sensoren, sondern analysiert die Netflow-Daten von Routern, um Angriffe oder ungewöhnliche Vorgänge ohne Signatur- oder Muster-Liste aufzuspüren.
Halle 5, Stand 330,
www.cirosec.de
Deny All will sich auf der it-sa vor allem der Business-Continuity und dem Schutz interner Unternehmensapplikationen und Webservices widmen – ein Schwerpunkt hierbei sei "einfach realisierbare Security für SAP-Applikationen sowie -portale". In Sachen Web-Application-Firewall (WAF) meldet das Unternehmen als Neuigkeit ein "Scoring List"-Verfahren, das es ermöglichen soll, Applikationsschutz "innerhalb von 5 Minuten mit einem durchschnittlichen Security-Level von 70 % zu erreichen". Deny All's WAF-Lösung rWeb, die vor den Unternehmens-Webservern als Reverse-Proxy arbeitet und die Integrität von HTTP(S)-, SOAP- und XML-Datenströmen prüft, gibt es ebenfalls zu sehen. Das Portfolio des Anbieters ist als Software und Appliance erhältlich und umfasst neben Schutzmechanismen auch Lösungen zur Authentifizierung und Beschleunigung von Transaktionen im Netz.
Halle 5, Stand 5-322,
www.denyall.com
HSM zeigt als Neuheit den Digital Shredder, ein tragbares IT-Mehrzweckgerät zum vollständigen Löschen von Festplatteninhalten. Die Daten werden laut Anbieter so zerstört, dass sie auch mit forensischen Möglichkeiten nicht wiederherstellbar sind. Eine zu löschende Festplatte wird dazu in einen der drei mitgelieferten Adapter eingesteckt und in das "Laufwerk" eingeführt; verschiedene Adapter ermöglichen dabei den Anschluss von Festplatten mit allen gängigen Schnittstellen (ATA/IDE, SATA etc.). Nach dem Löschen formatiert das System auf Wunsch die Festplatte neu, damit sie sofort wieder einsatzbereit ist. Des Weiteren können Messebesucher die sicheren Aktenvernichter von HSM live testen: Eine neue Schneidwalzentechnik ermöglicht nach Anbieterangaben jetzt eine Zerkleinerung von Schriftstücken, die über der DIN-Sicherheitsstufe 5 liegt – ein einzelnes DIN-A4-Blatt werde dabei in rund 15 000 Partikel zu rund 1 x 5 mm zerteilt.
Halle 5, Stand 443,
www.hsm.eu
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2009#5, Seite 20
tag:kes.info,2007:lp:2009-5-B
| 