[datensicherheit.de, 16.10.2018] Seit 2010 sind wir mit unserem Webmagazin „datensicherheit.de“ Medienpartner der „it-sa“ in Nürnberg, die in diesem Jahr ihr zehnjähriges Jubiläum mit verdientem Erfolg begehen konnte. Aus der damaligen „IT Security Area“ auf der „Systems“ in München wurde 2009 eine eigenständige Messe in Nürnberg, welche nun als die größte IT-Sicherheitsmesse weltweit gilt. Von Peter Hohl als spiritus rector und seinem SecuMedia-Verlagsteam in der herausfordernden Startphase am neuen Standort mit großem Einsatz auf den erfolgreichen Weg gebracht, übernahm 2011 die NürnbergMesse die Messe in ihre Obhut. Herrn Hohl und dem heutigen Veranstaltungsleiter Frank Venjakob sowie den vielen engagierten Unterstützern im Hintergrund gebühren Dank und Respekt, am Standort Deutschland mit viel Initiative und Durchhaltevermögen ein solch bedeutendes Format etabliert zu haben. Als sehr wohltuend haben wir es stets empfunden, dass die Verantwortlichen für konstruktive Kritik und konkrete Anregungen ein offenes Ohr zeigten – mögen sie diese Bereitschaft zum Wandel auch in Zukunft beibehalten, denn nach der Messe ist auch immer vor der Messe.

Foto: Dirk Pinnow

Frank Venjakob: „it-sa“ nunmehr größte IT-Sicherheitsmesse

Umfassende Sicherheitskonzepte erforderlich

Wir haben uns bewusst der Datensicherheit verschrieben; die IT-Sicherheit ist für uns davon ein Teilgebiet, denn nicht erst die Ebene der Informationen gilt es zu schützen bzw. sicher zu gestalten, sondern eben bereits die Datenebene: Als Beispiel sei hierzu ein in nicht-lateinischer Schrift, vielleicht in Japanisch, verfasstes Datenblatt. Jedem, der des Japanischen mächtig ist, könnte daraus also Informationen gewinnen. Daher müssen schon die Daten, auch wenn man sie nicht selbst decodieren kann, geschützt werden.
Obwohl die „it-sa“ den Schwerpunkt IT-Sicherheit im Namen trägt, wurden in den Foren dankenswerterweise immer wieder auch ganzheitliche Aspekte der Datensicherheit behandelt, welche auch die immer noch relevante analoge Seite der Datenhaltung umfassen. Noch lange wird trotz aller Digitalisierung und Vernetzung das gewöhnlich Papierblatt im Format DIN A4 ein wichtiger Datenträger bleiben.

Foto: Dirk Pinnow

Martin Wundram (BSKI): KRITIS auch im Kleinen Chefsache – z.B. in der Arztpraxis

Hochkarätige Technik als sinnvolles Werkzeug für befähigte Anwender

Bemerkenswert ist, dass die „it-sa 2018“ mit großer Klarheit die Kriterien und Komponenten für Datensicherheit im weitesten Sinne priorisiert und die richtige Reihenfolge, Mensch-Organisation-Technik, hervorgehoben hat. Alle drei Komponenten sind wichtig, aber es gilt ihre Wechselwirkungen ins Kalkül zu ziehen und den Grundschutz dort zu verankern, wo er als Teil einer umfassenden betrieblichen Sicherheitsstrategie zunächst Eingang finden muss: beim einzelnen Bürger bzw. Verbraucher, beim Entscheider und Mitarbeiter…
Erst wenn die Sensibilisierung für Risiken im Kontext des Erkennens der Chancen der Digitalen Transformation mental, emotional und kulturell fest etabliert ist, kann das Management entsprechend justiert werden, um schließlich nachhaltig geeignete Schutz- und Sicherungstechnologie auszuwählen und einzusetzen. Ein technisches Produkt wie z.B. eine Verschlüsselungssoftware oder ein Backup-System dürfen nie Selbstzweck sein, denn anstatt der erhofften Lösung eines Problems könnten sie im Extremfall sogar zu einer „Verschlimmbesserung“ führen. Erst in befähigten Händen kundiger Menschen, die eine Sicherheitskultur im Alltag vorleben, wird hochkarätige Technik zu einem sinnvollen, zielführenden Werkzeug.

Foto: Dirk Pinnow

„DsiN MesseCampus@it-sa“: Die Suche nach dringend benötigten Fachkräften

„Faktor Mensch“ als Roter Faden der „it-sa 2018“

Der Mensch im Fokus eines auf Kooperation und Weiterbildung basierenden holistischen Sicherheitsansatzes wurde bereits am Vortag der „it-sa 2018“ sowohl beim „UP18@it-sa Award“ als auch beim traditionellen Empfang der Bayerischen Staatsregierung hervorgehoben.
Dieser Rote Faden zog sich durch die gesamte Messe – so auch durch unseren Standempfang bei „datensicherheit.de“ für das Cluster Industrie 4.0 bis hin zum „DsiN MesseCampus@it-sa“ und die diesmal von der IT-Sicherheitsexpertin Paula Januszkiewicz gehaltenen traditionellen „Special Keynote“ am dritten Messetag. Immer wieder wurde dabei gefordert, dass praktikable IT-Security-Lösungen benötigt werden, welche ohne Performanz-Einbuße der Informations- und Kommunikationssysteme eine einfache Bedienbarkeit ermöglichen und so Anwendern den alltäglichen, selbstverständlichen Einsatz erleichtern.

Foto: Dirk Pinnow

„datensicherheit.de“-Herausgeber Carsten J. Pinnow (3. v.l.) im Gespräch mit Kooperationspartnern

IT Security als Enabler der Digitalen Transformation

Arne Schönbohm, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hatte in seiner Ansprache auf dem Empfang am Messe-Vorabend die Zunahme der Gefahren durch Cyber-Kriminalität bestätigt und betont, dass wir hinsichtlich der Digitalen Transformation noch ziemlich weit am Anfang stehen. Um so mehr ist es jetzt geboten, die Weichen richtig zu stellen und Angebote wie die „it-sa“ zu nutzen.
Der BSI-Präsident hat mit Recht kritisiert, dass IT-Sicherheit noch immer zu oft als reiner Kostenfaktor angesehen wird – vielmehr sollte sie (in unserem Verständnis die Datensicherheit) als zentrale Voraussetzung für eine erfolgreiche Digitalisierung und Vernetzung verstanden werden. Schönbohms Bekenntnis „gemeinsam sind wir stärker“ als Aufruf zur Kooperation nehmen wir gerne weiter auf und richten diesen unsererseits an Anbieter von Produkten und Dienstleistungen, an Behörden und Verbände sowie Forschungs- und Bildungseinrichtungen im Umfeld der Datensicherheit.

Foto: Dirk Pinnow

BSI-Präsident Schönbohm: IT-Sicherheit als Basis der erfolgreichen Digitalisierung

Weitere Informationen zum Thema:

datensicherheit.de, 10.10.2018
it-sa 2018: Datensicherheit erfordert Kooperationen

[datensicherheit.de, 12.10.2018] Das Unternehmen Greenbone Networks, ein Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, hat den it security Award in der Kategorie Management Security erhalten. Dieser wurde im Rahmen der IT-Security-Leitmesse it-sa am 10. Oktober 2018 in Nürnberg verliehen. bewerben.

Bereits seit 2007 werden die it security Awards jährlich auf der it-sa verliehen. Unternehmen können sich in insgesamt vier Kategorien bewerben – Management Security, Web/Internet Security, Identity & Access Management sowie Cloud Security. Eine hochkarätige Jury wählt anschließend die besten Projekte und Produkte aus.

In diesem Jahr hat Greenbone die Jury in der Kategorie Management Security mit seinem Greenbone Security Manager (GSM) überzeugt. Das Sicherheitsprodukt erreichte Höchstpunktzahl in allen Bewertungskategorien.

Risiken durch kontinuierliche Netzwerk-Scans minimieren

Die Appliance überprüft alle an einem Netzwerk angeschlossenen Geräte auf mögliche Schwachstellen. Dabei bewertet die Lösung das Risiko der gefundenen Sicherheitslücken und stößt Prozesse an, um diese zu beseitigen. Außerdem erkennt das System unsichere Einstellungen in Programmen und Abweichungen von Policies beziehungsweise Compliance-Richtlinien. Dabei arbeitet es Hand in Hand mit anderen Sicherheitssystemen wie Firewalls und Intrusion Detection (IDS)- oder Prevention-Systemen (IPS) zusammen. Über Konnektoren lässt sich der GSM nahtlos mit Enterprise-Security-Lösungen, wie zum Beispiel Palo Alto, integrieren.

Bausteine des Greenbone Security Managers sind das Betriebssystem Greenbone OS und der Greenbone Security Feed, die auf einer eigens dafür entworfenen Hardware-Plattform installiert werden. Im Security Feed sind derzeit über 63.200 Schwachstellen-Tests, wobei diese Zahl mit täglicher automatischer Aktualisierung ständig wächst. Der Greenbone Security Manager unterstützt grundsätzlich eine unbegrenzte Anzahl von Zielsystemen. Die tatsächliche erreichbare Zahl hängt von Unternehmens- und Aufgabengröße ab. Den passenden GSM können Unternehmen anhand der Anzahl ihrer Target IP-Adressen auswählen.

Unternehmen müssen einen Zustand der Sustainable Cyber Resilience erreichen

Bild: Greenbone Networks

Jan-Oliver Wagner, CEO von Greenbone, erklärt: „Die Angriffsfläche für Hacker nimmt durch die fortschreitende Digitalisierung von Geschäftsprozessen stetig zu. Gerade bei kritischen Infrastrukturen wie Energieversorgern oder Krankenhäusern kann dies fatale Folgen haben. Mit unserem Greenbone Security Manager wollen wir dazu beitragen, Unternehmen widerstandsfähig gegen Cyber Angriffe zu machen und ihnen dabei helfen, einen Zustand der Sustainable Cyber Resilience – der nachhaltigen Widerstandsfähigkeit – zu erreichen.“

Über Greenbone Networks

Das  Unternehmen wurde 2008 von Netzwerksicherheits- und Open-Source-Experten gegründet. Hauptsitz des international agierenden Privatunternehmens ist Osnabrück. Die Greenbone Security Manager (GSM) basieren auf Open Source Software. Sie analysieren IT-Netzwerke auf Schwachstellen und liefern Sicherheitsberichte sowie Hinweise zur Behebung, bevor Angreifer die Sicherheitslücken ausnutzen können. Bestandteil der Lösungen ist ein tägliches, automatisches Security-Update. Es bündelt Prozeduren zur Erkennung von aktuellen Sicherheitsproblemen und überwacht Desktop-PCs, Server, Anwendungen und intelligente Komponenten wie etwa Router oder VoIP-Geräte. Die Greenbone-Lösung ist inzwischen eine wichtige Sicherheitskomponente in über 30.000 professionellen Installationen und Integrationen quer durch alle Branchen und Unternehmensgrößen. Die Greenbone Vulnerability Management Software wurde nach Unternehmensangaben bereits mehr als 2,5 Millionen Mal heruntergeladen.

Weitere Informationen zum Thema:

Greembone Networks
Home

datensicherheit.de, 28.09.2018
Erfolgreiche Cyber-Attacken sind nur eine Frage der Zeit

[datensicherheit.de, 05.10.2018] Unser Chefredakteur und Herausgeber Carsten J. Pinnow sprach für datensicherheit.de (ds) mit Frank Venjakob, dem ,Executive Director it-sa‘ beim Veranstalter NürnbergMesse, über die bevorstehende zehnte Auflage, den Fachkräftemangel und einen Blick in die Zukunft:

ds: Herr Venjakob, werfen wir doch zuerst ein Blick auf die bevorstehende Messe ,it-sa 2018‘!

Venjakob: Die ,it-sa‘ befindet sich erfreulicherweise, wie auch in den letzten Jahren, auf Wachstumskurs, sowohl in Bezug auf die Ausstellerzahl, die internationale Beteiligung als auch die gebuchte Fläche.

Bild: NürnbergMesse

Frank Venjakob, ,Executive Director it-sa‘ beim Veranstalter NürnbergMesse

ds: Warum lohnt es sich für Besucher auf die ,it-sa 2018‘ zu kommen?

Venjakob: Trotz aller Kommunikationsmittel und fortschreitender Digitalisierung ist das persönliche Gespräch mit einem gemeinsamen Kaffee wichtig. Besuchern der ,it-sa‘ bietet sich die Gelegenheit das ,Who is Who‘ der IT-Sicherheitsbranche persönlich zu treffen, Kontakte zu knüpfen, neueste Trends aus erster Hand zu erfahren und Vorträge in den fünf offenen Foren zu erleben. Ein besonderes Highlight sind dieses Jahr die ,Special Keynote‘ der IT-Security Expertin Paula Januszkiewicz und die Verleihung des ,Deutschen IT-Sicherheitspreises‘.

ds: Die ,it-sa‘ wird also auch internationaler?

Venjakob: Auf jeden Fall! Die Herausforderungen an die Cyber-Sicherheit machen ja auch nicht an den Staatsgrenzen halt. Ein hohes Sicherheitsniveau lässt sich doch durch internationale Zusammenarbeit eher erreichen.

ds: Das Thema Fachkräfte und Mangel an Experten treibt die gesamte Branche um. Welche Impulse kann die Messe in diesem Bereich setzen?

Venjakob: Das stimmt, die Branche sucht händeringend nach Fachkräften. Die ,it-sa‘ bietet Unternehmen die Möglichkeit, sich als attraktiver Arbeitgeber darzustellen und als potenzieller Arbeitgeber zu empfehlen. Die Ansprüche der Experten ändern sich ja auch stark. IT-Sicherheitsexperten sind heute viel mobiler, sind eher bereit den Arbeitgeber zu wechseln und erwarten ein gutes Arbeitsklima. Es muss also das Gesamtpaket stimmen, um die Fluktuation der Mitarbeiter gering zu halten. Auf dem ,10. DsiN-MesseCampus‘ können junge Leute aus dem Bereich der Informatik und angrenzender Fachbereiche mit Vertretern der Wirtschaft zusammentreffen und sich über Chancen und Perspektiven im spannenden Arbeitsfeld IT-Sicherheit informieren. Mit der ,Special Keynote‘ von Paula Januszkiewicz wollen wir auch gerade junge Frauen für das Thema interessieren.

ds: Was wünschen Sie sich für die Zukunft der it-sa?

Venjakob: So viele Wünsche habe ich gar nicht. Wir sind verpflichtet, Entwicklungen und Trends aufzunehmen und immer das Ohr am Puls der Zeit zu haben. Im letzten Jahr stand die DSGVO im Fokus. Uns werden aber auch zukünftig die Themen nicht ausgehen, wenn ich z.B. an neue gesetzliche Regelungen, KI (Künstliche Intelligenz) oder das IIoT (Industrial Internet of Things) denke.
Für uns geht es darum, jedes Jahr auch neue Akzente zu setzen, die Messe mit attraktiven und spannenden Formaten zu beleben und die Branche aufmerksam zu verfolgen. In diesem Jahr gehört z.B. die ,Startup@it-sa‘ zu den interessanten neuen Formaten und die Verleihung des ,Deutschen IT-Sicherheitspreises‘ des Horst Görtz Instituts erachten wir als Ritterschlag.

Weitere Informationen zm Thema:

datensicherheit.de, 04.10.2018
Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum

datensicherheit.de, 10.09.2018
Gemeinschaftsstände auf der it-sa 2018: Israel, Niederlande und Tschechien

datensicherheit.de, 02.08.2018
it-sa 2018: Paula Januszkiewicz hält Special Keynote am 11. Oktober / International bekannte IT-Sicherheitsexpertin gibt Tipps zur besseren Absicherung von IT-Systemen

datensicherheit.de, 02.08.2018
NürnbergMesse: Rund 700 internationale Aussteller zur it-sa 2018 erwartet / Mit fünf offenen Foren und rund 350 Beiträgen soll auch das Vortragsprogramm neue Maßstäbe setzen

datensicherheit.de, 28.06.2018
UP18@it-sa: Neues Veranstaltungsformat am Vortag der it-sa 2018 / Der erste Wettbewerb ausschließlich für IT-Security-Start-ups

[datensicherheit.de, 07.09.2018] Airlock, der Unternehmensbereich für Security-Produkte des Schweizer Softwareentwicklers Ergon Informatik AG, veranstaltet während der diesjährigen IT-Sicherheitsfachmesse it-sa 2018 in Nürnberg am 10. Oktober zusammen mit seinen Partnern Beta Systems, KPMG und TIMETOACT den IAM-Kongress „IAM-Projekte erfolgreich umsetzen“.

So meistern Unternehmen ein erfolgreiches IAM-Projekt!

Der Markt für Identity und Access Management (IAM)-Lösungen ist sehr vielfältig und das richtige Angebot nicht immer einfach zu finden. Produktkategorien wie IAM, IDM, WAM, cIAM, IDaaS, Enterprise IAM erschweren es selbst Herstellern, den richtigen Markt passgenau zu adressieren. Zahlreiche Technologien, Lösungsansätze und Integrationsverfahren verlangen nach Expertenwissen, das für viele Unternehmen aufgrund des Mangels an gut ausgebildeten Sicherheitsexperten und der stark ansteigenden Nachfrage kaum greifbar ist. Der IAM Kongress soll Unternehmen dabei unterstützten, erfolgreich IAM Projekte umzusetzen.

Die Vortragsreihe mit Airlock, TimeToAct, BETA Systems und KPMG zeigt die einzelnen Schritte zu einem erfolgreichen IAM-Projekt, präsentiert Meilensteine und die üblichen Stolperfallen, erklärt den Unterschied zwischen internem und externem IAM, definiert die Compliance-Anforderungen und beleuchtet schließlich Best Practices.

Die Sprecher auf dem Kongress

Folgende Experten werden bei der Vortragsreihe „Erfolgreiche Umsetzung von IAM-Projekten“ referieren:

• Carsten Hufnagel, Head of IAG Strategy der TIMETOACT GROUP, unterstützt seit dem Jahr 2000 Kunden im Bereich IAM/IAG und verantwortet bei TIMETOACT Strategy and Delivery der Business-Unit Identity & Access Governance. Erfahrung mit dem Umgang komplexer Kunden-Anforderungen und der Durchführung der zugehörigen Projekte insbesondere im Finance-Bereich prägen seinen Werdegang. Er berichtet auf dem Kongress über IAM-Strategien der Unternehmen und gibt Praxistipps.
• Niels von der Hude, Director Product Strategy IAM der Beta Systems Group, steuert als IAM-Experte mit seinem Team die Produktausrichtung und –vermarktung des IAM-Portfolios der Beta Systems Software AG. Er wird über das interne IAM-System sprechen.
• Hans-Peter Fischer, Partner Cyber Security Frankfurt, KPMG AG Wirtschaftsprüfungsgesellschaft, berät Unternehmen zu IT-Risikomanagement und Cybersecurity – von der Strategie über die Maßnahmendefinition bis zur Implementierung und referiert über die Künstliche Intelligenz zur Unterstützung des Berechtigungsmanagements.
• Marc Bütikofer, CTO und Director Innovation bei Airlock, gilt als Experte für Authentifizierungslösungen, sichere WebApplikationen und Identity Management und erklärt die wichtigsten Faktoren für ein erfolgreiches cIAM-Projekt.

Agenda des IAM-Kongresses

Die Vortragsreihe findet am 10. Oktober 2018 im Raum „Zürich“ im NCC West der Messe Nürnberg jeweils am Vormittag und am Nachmittag statt.

9:00 – 9:10 Uhr (14:00 – 14:10 Uhr) Eröffnung
9:10 – 9:40 Uhr (14:10 – 14:40 Uhr) Carsten Hufnagel (TIMETOACT): „Braucht mein Unternehmen ein IAM-Programm?“
9:40 – 10:10 Uhr (14:40 – 15:10 Uhr) Niels von der Hude (Beta Systems): „Von technischen Provisioning zur Access Governance – das interne IAM System“
10:10 – 10:30 Uhr (15:10 – 15:30 Uhr) Pause
10:30 – 11:00 Uhr (15:30 – 16:00 Uhr) Marc Bütikofer (Airlock): „Vom Stolperstein zum Meilenstein – Faktoren für ein erfolgreiches, nachhaltiges cIAM Projekt“
11:00 – 11:30 Uhr (16:00 – 16:30 Uhr) Hans-Peter Fischer (KPMG): „Künstliche Intelligenz: Unterstützung für Ihr Berechtigungsmanagement“

Weitere Informationen zum Thema:

Airlock
Anmeldung zum IAM-Kongress

datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten