it-sa 2019 – Sicherheit bis in die Wolken

Am 10. Oktober war der letzte Tag der mit Abstand wichtigsten IT-Security-Messe Europas, der it-sa. Zum elften Mal trafen sich Aussteller aus aller Welt in Nürnberg, um interessierten Fachbesuchern neueste Produkte und Trends aus der IT-Sicherheit vorzustellen. In erstmals vier Hallen fanden sich insgesamt 753 Aussteller zusammen, um 15 632 Fachbesucher an ihren Ständen zu begrüßen. Wie auch in den letzten Jahren stammte das Publikum aus aller Welt. Besonders bei internationalen Besuchern ist die Messe beliebter geworden. Gut besuchte Hallen, interessierte Besucher und nicht zuletzt engagierte Aussteller hinterließen einen insgesamt äußerst positiven Gesamteindruck bei allen Beteiligten.

Auch in diesem Jahr ließ sich ein Trend hin zu Cloud-basierten Lösungen erkennen: Neben klassischen On-Premises-Lösungen setzen immer mehr Unternehmen auf Cloud-Systeme oder Mischungen aus beiden Welten. Anbieter von IT- und Security-Lösungen haben erkannt, dass hierbei mitunter große Herausforderungen auf die IT-Sicherheit der jeweiligen Unternehmen zukommen und sich darauf eingestellt, indem sie ihre Lösungen auf die Anforderungen einer effektiven Cloud-Sicherheit fokussieren.

Identitäten und Zugriffe verwalten – Risiken minimieren. Der texanische Identity-Access-Governance-Anbieter SailPoint stellte dieses Jahr seine Lösung zur intelligenten Verwaltung von Identitäten vor: Predictive Identity. Diese soll unter anderem Zugriffsrechte von Accounts großer und mittelständischer Unternehmen verwalten, überwachen und gegebenenfalls ändern – und dies alles vorausschauend und autonom. Somit wird die Sicherheit von Unternehmen erhöht während gleichzeitig IT-Sicherheitsabteilungen entlastet werden und sich wieder wichtigeren Problemen und Herausforderungen widmen können. 

Aus dem Bereich Auditing war der Anbieter Netwrix vertreten, der mit seiner Lösung Unternehmen dabei unterstützt, ihren aktuellen Compliance-Status auf Knopfdruck zu verwalten. Darüber hinaus hilft Netwrix‘ Lösung zur Datenklassifikation dabei, unklassifizierte Daten zu finden und zu klassifizieren. Mit dem »Cloud Data Security Report« hat Netwrix außerdem einen wichtigen Beitrag dazu geleistet, Sicherheitslücken in deutschen und internationalen Unternehmen zu sammeln [1].

Anzeige

Die zur Schweizer Ergon Informatik AG gehörende IT-Innovation Airlock, sorgt mit seinem Secure Access Hub dafür, dass Cloud-Plattformen bestmöglich abgeschirmt und vor unberechtigtem Zugriff geschützt sind. Hierfür ist Airlock eine Partnerschaft mit dem Cloud-Verschlüsselungsexperten eperi und dem deutschen MSP SHE eingegangen.

Immer mehr Unternehmen setzen bei ihren Cloud-Lösungen nicht mehr auf nur einen Anbieter. Sowohl Office 365, Azure, Google als auch AWS werden für Geschäftsanwendungen gemeinsam genutzt – so dass eine Multi Cloud entsteht. Um Anwendungen aber auch Nutzer bestmöglich zu schützen, sind effektive Authentifizierungen unerlässlich. Mit seinem Zero-Trust-Network-Access-Ansatz stellt der Security-Anbieter Zscaler sicher, dass die Nutzer erst dann auf Firmennetzwerke zugreifen können, wenn sie sich authentifiziert haben. 

Im Bereich Internet of Things (IoT) stellte der Visibilty-Experte Forescout ein Update seiner Lösung SilentDefense vor, mit deren Hilfe OT-Systeme geschützt werden. Risiken, die im Netzwerk durch nichtverwaltete IoT-Geräte entstehen, werden von der Lösung gesammelt und nach ihrer Dringlichkeit priorisiert. Ein zentrales Dashboard zeigt dem Nutzer an, wie groß das aktuelle Risiko für das Unternehmen im Moment ist.

Security Awareness und Resilienz in Unternehmen steigern. Mimecast, ein Spezialist für E-Mail-Sicherheit und -Archivierung, stellte auf der it-sa seinen quartalsmäßig erscheinenden E-Mail-Security-Risk-Assessment-Report vor, der auf den Stand der E-Mail-Sicherheit in Unternehmen eingeht. Darüber hinaus sorgt das britische Unternehmen dafür, dass Organisationen selbst im Falle eines Angriffs ihre E-Mail-Kommunikation mit Lieferanten, Partnern und Kunden aufrechterhalten können – und somit wirtschaftlich bleiben.

Anzeige

Doch auch bei den besten Lösungen zur IT-Sicherheit kann mitunter ein falscher Klick genügen, um das gesamte Unternehmensnetzwerk zu gefährden. Damit Mitarbeiter ein besseres Gefühl dafür bekommen, welche Nachrichten und Inhalte gefährlich sein könnten, bietet KnowBe4 eine Security-Awareness-Plattform an. Diese beinhaltet nicht nur Schulungen und Informationsmaterial für Mitarbeiter – auf der it-sa 2019 stellte das amerikanische Unternehmen KnowBe4 sein kostenloses Tool Multi-Factor-Authentication Security Assessment (MASA) vor, das Security-Experten wichtige Informationen zu Schwachstellen in der Multi-Faktor-Authentifizierung von Unternehmen aufzeigt. 

Bestmöglicher Schutz für die Cloud. Mit ihrer Sealed Platform verfolgt die zum TÜV Süd gehörende Firma Uniscon einen Zero-Trust-Ansatz. Hiermit werden selbst höchste Sicherheits- und Compliance-Anforderungen erfüllt, indem nur berechtigte Personen auf gespeicherte Daten zugreifen können, der Zugriff aus dem Rechenzentrum oder von Herstellerseite bleibt ausgeschlossen. Damit ist die Sealed Platform eine geeignete Basis für sicherheitskritische Anwendungen.

Der Experte für Verschlüsselung, Thales, stellte eine Studie vor, die auf einer Umfrage des Ponemon Institute beruht und die aufzeigt, wie schnell die Anzahl der in der Cloud gespeicherten Daten wuchs [2]. Wichtige Sicherheitsmaßnahmen indes gerieten ins Hintertreffen: Während 48 Prozent der Informationen in der Cloud gespeichert werden, gaben nur 32 Prozent der befragten Unternehmen an, die Sicherheit gespeicherter Daten stehe an erster Stelle.

Security-Schwergewicht Check Point war wie auch die letzten Jahre mit einem beeindruckenden Stand vertreten. Wichtigste Neuerungen bei Check Point waren der Launch der Infinity-Security-Plattform. Um besonders guten Schutz vor Gen V Attacken gewährleisten zu können, hat der Security-Anbieter seine Produktpalette im Bereich Cloud ausgeweitet. Mit CloudGuard sollen Malware-Infektionen sowie Account-Übernahmen bestmöglich verhindert werden.

Fazit. Nach einer erfolgreichen it-sa 2019 wird klar, dass IT-Sicherheit einer der zentralen Faktoren für einen erfolgreichen Geschäftsbetrieb ist. Die Migration in die Cloud, sei sie vollständig oder hybrid, ist im vollen Gange während viele Unternehmen immer noch auf On-Premises-Lösungen setzen. Zentrales Thema war – auch über ein Jahr nach ihrem Inkrafttreten – die DSGVO, die von vielen nicht nur als weiteres Regulatorium sondern auch als wichtiger Leitfaden für effektive IT-Sicherheit gesehen wird. Die nächste it-sa wird vom 6. bis 8. Oktober 2020 in Nürnberg stattfinden.


[1] https://www.netwrix.com/2019cloudsecurityreport
[2] https://safenet.gemalto.com/cloud-security-research

 

Illustration: © Framework Wonderland/shutterstock.com; itsa2019

 

1571 Artikel zu „Security Trends“

8 Cybersecurity Trends 2018

Wie können sich Unternehmen besser vor der wachsenden Zahl und der Komplexität an Cyberattacken schützen und sich zugleich für die Chancen der Automatisierung und Digitalisierung der Wirtschaft rüsten? Diese Fragen beleuchtet TÜV Rheinland in seinen »Cybersecurity Trends 2018«, die jetzt zum Download bereitstehen unter https://www.tuv.com/cybersecurity-trends-2018   »Unser Ziel ist, das Bewusstsein für die zunehmenden Cybersecurity-Risiken,…

Security Trends 2017: Worauf sich Privatnutzer und Unternehmen einstellen müssen

Nahezu täglich entdecken Sicherheitsforscher neue Schadsoftware und decken kriminelle Machenschaften auf, mit denen Nutzer sowohl im privaten, als auch geschäftlichen Umfeld zu kämpfen haben. Auch im kommenden Jahr wird die Zahl der virtuellen Bedrohungen aller Erwartungen nach nicht zurückgehen. Malwarebytes sieht für 2017 vier Themen, die insbesondere die Sicherheitsbranche beschäftigen werden: Ransomware Bereits in diesem…

Cloud Trends Report Security prognostiziert 50 % mehr Schwachstellen in Cloud-Infrastrukturen

Trotz wachsender Anzahl an Schwachstellen bei Cloud-Infrastrukturdiensten, Containern und anderen Cloud-Produkten bleibt Cyberhygiene weiterhin größtes Risiko. Die größten Gefahren in Cloud-Infrastrukturen gehen nicht vom Cloud Provider aus, sondern lauern im Unternehmen selbst.   Skybox Security, Anbieter im Cyber Risk Management, gab die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der…

Die Top IT-Security-Trends 2019

Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen.   »Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden…

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

Cybersecurity-Trends 2018: In fünf Jahren rund 500 vernetzte Geräte in jedem Privathaushalt

Smart Home schon bald Standard. Datensicherheit und Schutz vor »Cybereinbrüchen« hängt hinterher. Unabhängige Prüfungen für vernetzte »smarte« Produkte erforderlich.   Das Smart Home ist längst Realität, aber noch nicht Standard. Experten von TÜV Rheinland gehen davon aus, dass sich das sehr schnell ändern wird: Bereits in fünf Jahren werden sich ihrer Einschätzung nach in jedem…

Cyberkriminelle vs. Abwehrtechnologien – Zehn Security-Trends

Blockchain-Sicherheitstechnologien werden sich durchsetzen. Verschlüsselung wird im Bereich East-West Traffic stark an Bedeutung gewinnen. Serverlose Sicherheits- und Analysefunktionen werden zum Standard für Funktionen wie Virenscans. Anfällige SCADA-Systeme und das IoT werden Sachschäden verursachen. Vorausschauende Sicherheitslösungen werden essenziell. Künstliche Intelligenz treibt neue Sicherheitstechnologien voran. Gewaltige Angriffe werden großen Mobilfunkbetreibern Probleme bereiten. Cloud-Anbieter werden verstärkt zum Ziel…

Security-Trends 2018: Der Preis der vernetzten Welt

Angriffe auf kritische Infrastruktur, Ransomware of Things und Politik machende Hacker könnten das Jahr 2018 prägen. Es wird kein leichtes Security-Jahr werden – weder für Unternehmen und Privatanwender noch für Cyberkriminelle. Das prognostiziert der europäische Security-Software-Hersteller ESET in seinem Report »Cybersecurity Trends 2018: The Cost of Our Connected World«. Konzertierte Attacken auf kritische Infrastrukturen, »Kidnapping«…

Safety, Security, Prevoidance: Trendstudie Sicherheit 2027

Konformitätsbewertung in einer digitalisierten und adaptiven Welt. Infolge der Digitalisierung sind in naher Zukunft jegliche Alltagsgegenstände, Infrastruktur und Produktionsmittel miteinander vernetzt. Diese Komplexität der variablen Schnittstellen stellt Anbieter von Sicherheit, insbesondere die TIC-Branche, vor erhebliche Herausforderungen. Die Studie »Sicherheit 2027: Konformitätsbewertung in einer digitalisierten und adaptiven Welt« von 2bAHEAD beschreibt die wichtigsten Veränderungen in den…

Cybersecurity-Trends unter die Lupe genommen

Nachdem im vergangenen Dezember unzählige Prognosen und Trends für das Jahr 2017 in Sachen IT-Sicherheit die Runde gemacht haben, ist es nach vier Monaten im Jahr 2017 Zeit eine erste Zwischenbilanz zu ziehen. Welche Herausforderungen sind aktuell, welche Lösungen sind auf den Weg gebracht und wohin geht die Branche? Thorsten Henning, Senior Systems Engineering Manager…

Die ICT-Security-Trends für 2017

Für den Themenbereich ICT-Security hat die Experton Group einige Schwerpunkte identifiziert, die 2017 eine große Rolle spielen oder an Bedeutung gewinnen werden. Managed Security Services & Consulting Aufgrund des IT-Sicherheitsgesetzes werden die Betreiber kritischer Infrastrukturen dazu gezwungen, ihre Sicherheit nach etablierten Standards auszurichten. Das betrifft indirekt auch die Lieferanten, da ein wichtiger Punkt in den…

9 Cyber-Security-Trends

Erhöhter Anpassungsdruck für bisherige Cyber-Security-Strategien. 2017 im Zeichen der Cloud Security. Paradigmenwechsel erforderlich: Cyber Security muss als Business Enabler gesehen werden, nicht als Kostentreiber. Was sind die Top-Themen der Cyber Security in den nächsten Monaten? Klar ist: Wir gehen einem Zeitalter signifikanter Datenverletzungen entgegen. Konsequenz: Dem Top-Management kommt nach Auffassung von TÜV Rheinland mehr denn…

Security: Fünf Trends in IP-Video, die 2017 eine Rolle spielen werden

Die Anlehnung der Sicherheitsindustrie an die großen Trends der IT-Branche hält auch in 2017 an. Cybersecurity ist das wichtigste Thema, die Möglichkeiten von Deep Learning im Bereich der Videoanalyse stehen im Fokus und »Security as a Service« wird weiter ausgebaut. Traditionell geht es auch 2017 weiterhin um höhere Auflösungen und integrierte Lösungen. Cybersecurity 2016 war…

Trends 2017: Internet Security in Geiselhaft

Bericht zu Bedrohungslage und Internetsicherheit im nächsten Jahr. Welchen Cyber-Bedrohungen werden wir im nächsten Jahr ausgesetzt sein? Wie sicher sind neue Technologien und wie wird das unseren Alltag beeinflussen? Diese und weitere Fragen haben sich Forscher des europäischen Security-Softwareherstellers ESET gestellt. Ihre Schlussfolgerungen sind in das neueste Whitepaper »Trends 2017: Securitiy held ransom« eingeflossen [1].…