Das war meine sechste Sicherheitskonferenz namens it-sa Expo&Congress, und es hat wieder viel Spaß gemacht. Und voll war’s. Und ein wenig anstrengend. Am Ende bleibt aber die Erkenntnis, dass ich an 2 Tagen 11 Videos drehen durfte, die allesamt Neues und Wichtiges in Sachen Cybersecurity hervorgebracht haben. Ein Rückblick.
Videointerview mit Bernd Forstner von A1 Digital auf der it-sa 2023
Mit dem Securitytool Offensity hat A1 Digital einen Schwachstellen-Scanner im Portfolio, der mit relativ geringem Aufwand sämtliche gebuchten Domains eines Unternehmens auf mögliche Schwachstellen hin untersucht. Das kann eine veraltete Software genauso sein wie offene Firewall-Ports, die das gesamte Netzwerk und die komplette Infrastruktur offenlegen, und damit auch lahmlegen können.
Wie Offensity hierbei für mehr Transparenz sorgen kann und welche Software-Plattformen unter anderem betroffen sind (Stichwort: WordPress & Co.), verrät Bernd Forstner in diesem 140-sekündigen Video.
Videointerview mit Thomas Snor von A1 Digital auf der it-sa 2023
A1 Digital nutzte die zurückliegende it-sa unter anderem für das Vorstellen einer groß angelegten Studie mit dem Titel „Security as a Service 2023“. Über die habe ich mich mit Thomas Snor in Form dieses Videos ausgetauscht.
Es sind nämlich Interessante Aspekte bei der Befragung von knapp 380 Personen herausgekommen, zu denen vor allem (IT-)Verantwortliche in Unternehmen der DACH-Region gehörten. Bemerkenswert ist beispielsweise der offensichtliche Widerspruch, was die „gefühlte“ Sicherheit von Unternehmen einerseits und die tatsächliche Bedrohungslage andererseits betrifft.
Videointerview mit Airlock auf der it-sa 2023
Ganz spontan durfte ich mit dem Sicherheitsanbieter Airlock dieses Videointerview führen. Darin spricht zunächst Thomas Kohl über die neue Version des Airlock Microgateway, die ab sofort Kubernetes-tauglich ist und welche Vorteile das für Anwendungsentwickler mit sich bringt.
Im zweiten Teil des Videos zeigt Marc Bütikofer auf, wie einfach es mit Airlock Microgatewa 4.0 ist, einzelne Microservices mit einem individuellen Microgateway zu verbinden, was ohne Installationsaufwand gelingt. Welche Vorzüge sich daraus ergeben, auch darüber spricht er.
Videointerview mit Cymulate auf der it-sa 2023
Der Sicherheitsanbieter Cymulate hatte auf der it-sa eine Softwarelösung dabei, mit der sich Sicherheitskontrollen innerhalb eines Unternehmens ausgiebig und zuverlässig testen lassen, und das sehr modular, dabei wird nämlich jedes Tool separat begutachtet.
Was es damit auf sich hat und was Anwender:innen davon haben, verrät Torsten Wiedemeyer in diesen knapp 2 Minuten.
Videointerview mit eperi auf der it-sa 2023
Während der it-sa 2023 durfte ich das folgende Interview mit Andreas Steffen führen, der dem Sicherheitsanbieter Eperi als Chief Executive Officer vorsteht. Von ihm wollte ich 3 Dinge wissen:
1. Wie eperi die Bedrohungslage im Cloud-Kontext einschätzt?
2. Wie Unternehmen für einen möglichst hohen Datenschutz ihrer Cloud-Daten sorgen können?
3. Worauf es bei der Verschlüsselung von Cloud-Daten ankommt?
Alle 3 Fragen hat Andreas mit dem entsprechenden Tiefgang beantwortet.
Videointerview mit Ping Identity auf der it-sa 2023
David Baier ist Solution Architect beim Sicherheitsanbieter Ping Identity und hatte daher auf der it-sa 2023 eine Menge zu erzählen über das Thema „Decentralized Identity“. Konkret sprach er über PingOne Neo und welche Funktionen Wallets in diesem Kontext übernehmen.
Videointerview mit Saviynt auf der it-sa 2023
Während der it-sa 2023 habe ich Robert Kunst vom Sicherheitsanbieter Saviynt zum Videogespräch getroffen. Darin spricht er über ein „Mitbringsel“, das Saviynt auf dem Securityevent dabei hatte: Enterprise Identity Cloud. Diese zentrale Identity-Plattform umfasst 5 Komponenten, von denen jede für sich genommen eine eigene Aufgabe übernimmt.
Welche das sind und was Saviynt-Kund:innen davon haben, sagt Robert in schlanken 99 Sekunden.
Videointerview mit Sophos auf der it-sa 2023
Mit Michael Veit vom Sicherheitsanbieter Sophos durfte ich dieses Videointerview auf der diesjährigen it-sa führen. Darin spricht er darüber, wie seine Kund:innen von dem neu geschaffenen Cybersecurity-as-a-Service profitieren können.
Darüber hinaus habe ich lernen dürfen, was ein maßgeschneiderter MDR-Service genau ist. Und klar, dass er mir erzählt hat, welche Methoden und Arbeitsweisen im Kontext des CSaaS-Angebots zum Einsatz kommen.
Videointerview mit Tenzir auf der it-sa 2023
Auf der Black Hat USA hat Tenzir im vergangenen August ihre Sicherheitslösung Security Data Pipelines einer größeren Audience zum ersten Mal vorgestellt. Darüber habe ich mit Matthias Vallentin auf der it-sa 2023 gesprochen, einem der Gründer und CEO von Tenzir. Herausgekommen sind geballte Informationen rund um ihr Produkt und warum es gerade MSSP’s und MDRP’s adressiert, und das in nur 93 Sekunden.
Videointerview mit Varonis auf der it-sa 2023
Data Security Posture Management (DSPM), was ist denn das Schönes und Nützliches und Sicheres? Darüber spricht Sebastian Mehle vom Sicherheitsanbieter Varonis im Rahmen der it-sa.
In diesem Kontext wollte ich – außer einer verständlichen Erklärung für diesen Terminus – von Sebastian wissen, worin sich die Varonis DSPM-Lösung von anderen unterscheidet und warum gerade in der Cloud eine DSPM-Lösung ratsam und möglicherweise nötig ist.
Disclaimer: Für das Erstellen der jeweiligen Videos haben mich die erwähnten Unternehmen bzw. deren Agenturen beauftragt. Bei der Ausgestaltung hatte ich nahezu freie Hand.