Die it-sa hat sich inzwischen zu Europas größter IT-Security-Messe gemausert und ist eine der bedeutendsten weltweit. Adressiert werden alle Themen rund um die IT-Sicherheit, wie Cloud, Mobile oder Cyber-Security sowie Daten- und Netzwerksicherheit. Die Messe ist daher eine Kommunikationsplattform für IT Sicherheitsbeauftragte, Entwickler und Anbieter von Produkten und Dienstleistungen rund um das Thema IT-Sicherheit. Im Zeitraum 10.-12. Oktober war es in Nürnberg wieder soweit und die it-sa öffnete ihre Pforten. Die DECOIT^® GmbH war in diesem Jahr ebenfalls als Besucher vor Ort, um mit Herstellern, Partnern und Anbietern die neuesten Sicherheitstrends zu diskutieren.

Die Messe verteilte sich inzwischen auf drei Hallen, wobei die letzte nicht ganz mit Ausstellern gefüllt war. Der Andrang in den Hallen war dabei recht groß. Der Aufbau ähnelte den Ständen auf der CeBIT. Während dort die Standmenge aber immer mehr zurückgeht – auch im Bereich IT-Sicherheit – wächst die it-sa munter weiter. Dies ist wahrscheinlich der Unsicherheit bzgl. des kommenden Messekonzepts der CeBIT geschuldet, weshalb immer mehr Hersteller zusätzlich auf die it-sa gekommen waren. Viele alte Bekannte waren daher in Nürnberg anzutreffen, wie F-Secure, SOPHOS, Securepoint, macmon secure, NCP sowie verschiedene Fraunhofer-Institute. Zusätzlich wurde innerhalb des Kongressprogramms dem Publikum entsprechendes Fachwissen angeboten. Hier informieren Experten in zahlreichen Vortragsreihen zu aktuellen Fragen, Strategien und technischen Lösungen für mehr IT-Sicherheit im Unternehmensumfeld.

Auch macmon secure, ein Partner der DECOIT^® GmbH und Forschungspartner im CLEARER-Projekt, war in Nürnberg mit einem größeren Partnerstand vertreten, um seine Version 5 vorzustellen, die einer kompletten Neuentwicklung gleichkommt. Während auf der CeBIT noch eine eher prototypische Variante gezeigt werden konnte, ist man nun schon wesentlich weiter. Trotzdem konnten noch nicht alle Leistungsmerkmale der Version 4 erreicht werden. Aber die Performance des Gesamtsystems ist jetzt durch den Umstieg auf Java wesentlich verbessert worden. Aktuell testet die DECOIT^® gerade die neue Version, um das macmon-System im Rahmen ihres F&E-Projektes CLEARER (www.clearer-project.de) um SIEM-Funktionalitäten zu erweitern. Dadurch sollen dann Sicherheitsvorfälle angezeigt und Handlungsempfehlungen ausgesprochen werden können. Am Ende des Jahres soll die entsprechende grafische Oberfläche fertiggestellt werden, so dass Anfang nächsten Jahres erste Tests mit macmon erfolgen könnten. Hierbei wird versucht ein reales Netz zu nehmen, um die Ergebnisse so authentisch wie möglich auswerten zu können.

Ein weiterer Kooperationspartner der DECOIT^® ist die Firma ACHT:WERK, die ebenfalls aus Bremen kommt und eine Log-Appliance im Industrieumfeld anbietet. Auch diese Firma kooperiert mit dem CLEARER-Projekt, ist aber am Einsatz im Produktionsumfeld interessiert. Die Kooperation soll zur Verbesserung der bestehenden Anomalie-Erkennung beitragen. Dieses Thema ist allerdings nicht so einfach zu adressieren, weshalb auch SIEM-Hersteller wie LogRhythm immer weiter an Verbesserungen arbeiten. So bietet die neue Version von LogRhythm eine weitere Granulation von Cases (Vorfällen) an und hat inzwischen eine Cloud-Basis (CloudAI) integriert, so dass zur Anomalie-Erkennung die Events verschiedener Kundensysteme korreliert werden können. Dies geschieht laut Herstellerangaben anonymisiert und nur auf ausdrücklichen Wunsch. Einzelne Systeme können auch hinzugefügt oder von der Cloud getrennt werden. Des Weiteren hat man beim SIEM-Hersteller stark an der Performance gearbeitet und auch die Oberfläche wurde verbessert. Trotzdem bleibt eine SIEM-Lösung für viele Mittelständler aus Kostengründen immer noch unerreicht. Auch dies soll durch das aktuelle Forschungsprojekt CLEARER der DECOIT^® geändert werden.

Neben Herstellern und Anbietern waren auch verschiedene Fraunhofer-Institute auf der it-sa vertreten. Unter anderem auch das Fraunhofer SIT, - aktueller Kooperationspartner im neuen INTEGER-Projekt (www.integer-project.de) - um dort sein eigenes Patent für VoIP-Signaturen einzubringen. Fraunhofer SIT ist an der Entwicklung des INTEGER-Projektes sehr interessiert, beteiligt sich aber nicht selbst an der Weiterentwicklung. Technische Problemstellungen sowie die spätere Lizenzvermarktung können aber über das Konsortium mit Fraunhofer besprochen werden.

Die it-sa machte einen recht professionellen und ausgereiften Eindruck. Alle namenhaften Hersteller von IT-Sicherheitslösungen waren anwesend, so dass sich hier wohl eine endgültige Verschiebung von der CeBIT anbahnt. Allerdings ist es hauptsächlich eine Messe von Herstellern und weniger von Dienstleistern. Es wird sich zeigen, ob die Messe im nächsten Jahr wieder Zuwachszahlen vermelden wird oder der Wechseltrend gestoppt wird.