Die Messehallen in Nürnberg verwandelten sich auch 2024 wieder zum Epizentrum der IT-Sicherheitsbranche. Die it-sa bestätigte einmal mehr ihre Position als Europas führende Fachmesse für Cybersecurity. Die Rekordbeteiligung internationaler Aussteller unterstrich dabei den Stellenwert der Veranstaltung weit über den deutschsprachigen Raum hinaus. Während die Gänge von geschäftigem Treiben erfüllt waren, kristallisierten sich rasch die dominierenden Themen heraus: Der Umgang mit künstlicher Intelligenz, die Bedeutung digitaler Identitäten und die wachsende Verschmelzung von IT- und OT-Security.

Besonders auffällig war die starke Präsenz des Themas digitale Identität – nicht nur als isolierte Technologie, sondern als fundamentaler Baustein moderner Cybersecurity-Architekturen. »Identität wird heute als ganz natürlicher Teil der Security wahrgenommen«, beobachtet Thomas Müller-Martin, Global Partner Technical Lead bei Omada. »Es gab Jahrzehnte, in denen wir argumentieren mussten, warum Identity überhaupt sicherheitsrelevant ist. Diese Zeiten sind vorbei.« Omada, als Anbieter von Identity-Governance-and-Administration-Lösungen (IGA), beobachtet dabei einen grundlegenden Wandel in der Wahrnehmung: Identity Management entwickelt sich von einer technischen Notwendigkeit zu einem strategischen Enabler für Unternehmen.

Die anstehende Einführung der eUID in 2026 treibt diese Entwicklung weiter voran. Marc Bütikofer, Director Innovation bei Airlock, sieht darin einen regelrechten Paradigmenwechsel: »Dezentrale Identitäten, auch SSI genannt, sind ein Riesenthema. Mit der eUID in der EU und der AID in der Schweiz eröffnen sich völlig neue Möglichkeiten.« Airlock, bekannt für seine integrierte Security-Suite aus Web Application Firewall (WAF), Identity und Access Management (IAM) sowie API Security, hat bereits reagiert und entsprechende Funktionen in ihre Produkte integriert, um Kunden einen schrittweisen Umstieg zu ermöglichen.

Auch Ping Identity, einer der Pioniere im Bereich Customer Identity and Access Management (CIAM), positioniert sich stark in diesem Bereich. »Die Entwicklungen im europäischen Raum mit eID 2.0 verändern die Landschaft fundamental«, erklärt David Baier, Senior Sales Engineer. Das Unternehmen präsentierte auf der Messe konkrete Lösungen für die Implementierung von Wallets und Verifiable Credentials. Damit adressiert Ping Identity nicht nur regulatorische Anforderungen, sondern schafft auch die Grundlage für innovative Geschäftsmodelle im digitalen Raum.

KI revolutioniert die Cybersecurity. Künstliche Intelligenz dominierte nicht nur die Keynotes und Fachvorträge, sondern zeigte sich auch in konkreten Anwendungen. Die Technologie durchläuft dabei gerade einen entscheidenden Reifeprozess: Während KI in der Cybersecurity bisher hauptsächlich für spezifische Erkennungsaufgaben eingesetzt wurde, entwickelt sie sich nun zu einem integralen Bestandteil ganzheitlicher Sicherheitsstrategien.

Ping Identity demonstrierte etwa KI-gestützte Systeme zur Betrugserkennung, die zwischen echten Nutzern und automatisierten Bots unterscheiden können. Diese Technologie wird angesichts der zunehmenden Sophistikation von Angreifern immer wichtiger – moderne Bots sind in der Lage, menschliches Verhalten so überzeugend zu simulieren, dass traditionelle Erkennungsmethoden an ihre Grenzen stoßen.

Vectra AI geht noch einen Schritt weiter und nutzt adaptive KI-Modelle zur Netzwerküberwachung. »Der Schlüssel ist unsere Attack Signal Intelligence«, erläutert EMEA CTO Christian Borst. »Statt SOC-Analysten damit zu beschäftigen, Daten zu Informationen zu verarbeiten, ermöglichen wir ihnen, auf Basis von echtem Wissen zeitnah Entscheidungen zu treffen.« Das Unternehmen, das sich auf KI-gestützte Bedrohungserkennung spezialisiert hat, adressiert damit eines der drängendsten Probleme moderner Security Operations Center: die Informationsüberflutung.

Die Bedeutung von KI in der Cybersecurity geht jedoch weit über die reine Angriffserkennung hinaus. Die Technologie ermöglicht erstmals eine wirklich proaktive Verteidigung, indem sie Bedrohungsmuster erkennt, bevor diese sich zu echten Angriffen entwickeln. Gleichzeitig stellt der Einsatz von KI die Branche vor neue Herausforderungen: Wie lässt sich sicherstellen, dass KI-gestützte Sicherheitssysteme transparent und nachvollziehbar arbeiten? Wie kann verhindert werden, dass Angreifer ihrerseits KI nutzen, um Sicherheitssysteme zu umgehen?

Die Antwort liegt in der Entwicklung von KI-Systemen, die nicht nur einzelne Anomalien erkennen, sondern komplexe Angriffsketten im Kontext bewerten können. Dies erfordert eine neue Generation von Security-Lösungen, die klassische regelbasierte Systeme mit modernsten Machine-Learning-Algorithmen kombinieren.

Risikomanagement neu gedacht. Ein weiterer roter Faden der Messe war die Evolution des Risikomanagements. »In den vergangenen Jahren lag der Fokus stark auf Detection, auf dem Erkennen von Bedrohungslagen«, reflektiert Kristian von Mejer, Director Central Europe bei Forescout Technologies. »Dieses Jahr geht es primär um die Abschätzung, Quantifizierung und Priorisierung des Risikos für den eigenen Geschäftsbetrieb.« Forescout, als Marktführer im Bereich Network Access Control und IoT-Security, beobachtet dabei einen grundlegenden Wandel: Weg von der reinen Sichtbarkeit, hin zu tiefgreifendem Verständnis der Sicherheitslage.

Diese Entwicklung spiegelt sich auch in neuen Produkten wider. Qualys, bekannt für ihre Cloud-basierte IT-, Sicherheits- und Compliance-Lösung, präsentierte ihr neues Enterprise-Risk-Management-Modul mit integriertem Risk Operations Center. Country Manager DACH Jörg Vollmer betont dabei die Bedeutung der kommenden Regulierungen: »NIS2 und DORA sind in aller Munde. Unsere Plattform ermöglicht es Kunden, diese Anforderungen systematisch anzugehen und ihr Risiko nicht nur zu messen, sondern auch gezielt zu minimieren.«

OT-Security gewinnt an Bedeutung. Die zunehmende Verschmelzung von IT und OT war ein weiteres dominantes Thema. »Wir sehen eine klare Drift von IT-Security zu OT-Security, getrieben durch neue Gesetzesvorlagen wie NIS2«, berichtet Patrick Scholl, Head of OT bei Infinigate Deutschland. Asset Management, IEC-62443-Compliance und Segmentierung stehen dabei im Fokus. Der Value-Add-Distributor hat sein Portfolio und Leistungsangebot entsprechend erweitert und unterstützt Partner bei der Integration von OT-Security-Lösungen in bestehende IT-Sicherheitsarchitekturen.

Wie tiefgreifend dieser Wandel ist, zeigt sich am Beispiel von TXOne Networks. »Unsere Mission ist es, Produktionsbetriebe Cybersecurity-seitig abzusichern«, erklärt Sales Director DACH Klaus Stolper. Das Unternehmen, das sich auf industrielle Cybersecurity spezialisiert hat, verfolgt dabei einen »OT Zero Trust«-Ansatz, der bei der einzelnen Maschine beginnt und sich über das gesamte Produktionsnetzwerk erstreckt. Besonders bemerkenswert ist dabei die Fähigkeit, sowohl moderne als auch Legacy-Systeme zu schützen – ein entscheidender Faktor in Produktionsumgebungen, wo oft jahrzehntealte Maschinen neben modernster Technologie arbeiten müssen.

Auch Zscaler, Pionier im Bereich Zero Trust Network Access und Secure Access Service Edge (SASE), reagiert auf diesen Trend. CTO in Residence EMEA Kevin Schwarz kündigte sogar eine spezielle SIM-Karten-Konnektivität an, um IoT-Geräte in externen oder Remote-Lokationen abzusichern. Diese Innovation adressiert eine der größten Herausforderungen in der OT-Security: die sichere Anbindung dezentraler Produktionsstandorte und Edge-Devices.

Hardware trifft Zero Trust. Während viele Lösungen softwarebasiert sind, unterstrich Yubico die anhaltende Bedeutung von Hardware-Security. »Der phishing-resistente Nutzer bleibt unser Fokus«, betont VP Sales EMEA Alexander Koch. Durch die Integration des FIDO-Standards bietet das Unternehmen, das für seine YubiKey-Authentifizierungslösungen bekannt ist, einen praktikablen Weg zur passwortlosen Authentifizierung. Die hardware-basierte Lösung bietet dabei einen entscheidenden Vorteil: Sie ist immun gegen viele der Angriffsvektoren, die software-basierte Authentifizierungsmethoden gefährden können.

Thales wiederum schlägt mit der Integration von Imperva die Brücke zwischen klassischer Datensicherheit und modernem Zugriffsmanagement. »Wir hatten einen starken Fokus auf Datensicherheit und Verschlüsselung«, erläutert Regional Sales Director Germany Armin Simon. »Mit Imperva schließen wir nun die Lücke im Bereich der Zugriffskontrolle.« Die Kombination der Thales-Expertise in Kryptografie und Hardware Security Modules mit Impervas führender Stellung im Bereich Datenbank- und Anwendungssicherheit schafft dabei ein besonders umfassendes Sicherheitsportfolio.

Fazit. Die it-sa 2024 zeigte eindrucksvoll: Die Branche entwickelt sich von reaktiver Gefahrenabwehr zu proaktivem Risikomanagement. Dabei verschmelzen klassische Security-Domänen wie Identity Management, Endpoint Protection und Netzwerksicherheit zu ganzheitlichen Lösungen. Die Integration von KI, die steigende Bedeutung von OT-Security und der Paradigmenwechsel bei digitalen Identitäten markieren dabei nicht nur technologische Innovationen, sondern einen fundamentalen Wandel im Verständnis von Cybersecurity. Besonders bemerkenswert ist dabei, wie die verschiedenen Technologietrends ineinandergreifen und sich gegenseitig verstärken – ein klares Zeichen dafür, dass die Branche zunehmend in Ökosystemen statt in Einzellösungen denkt.

Illustration: © Sandris Kuzmickis | Dreamstime.com, AI generated

43 Artikel zu „Bedrohungsabwehr „

News | IT-Security | Lösungen | Services

KI im Dienste der Sicherheit: Wie Partner mit Microsoft Sentinel ihre Kunden schützen

13. November 2024

Zunehmende Cyberangriffe und strengere gesetzliche Vorschriften erfordern eine bessere Bedrohungserkennung und eine schnellere Reaktion auf potenzielle Sicherheitsvorfälle. Mit Sentinel bietet Microsoft eine Lösung, die diesen Anforderungen gerecht wird. Durch den Einsatz der Plattform können Partner nicht nur sich selbst und ihre Kunden besser schützen, sondern auch Effizienz und Kundenbindung steigern. Die Cybergefahren durch…

43 Artikel zu „Bedrohungsabwehr „

3277 Artikel zu „Cybersicherheit“