ITWelt.at stellt regelmäßig Unternehmen vor, die bei der diesjährigen it-sa, Europas bedeutendster Fachmesse für IT-Security, vertreten sind. Das Event findet vom 7. bis 9. Oktober in Nürnberg statt. [...]
CANCOM stellt auf der Messe it-sa (Halle 7A, Stand 734) seinen Ansatz für IT-Sicherheit vor, der unterschiedliche Bereiche abdecken soll – von der Prävention über Schutzmechanismen und Bedrohungserkennung bis hin zu Reaktion und Wiederherstellung. Unternehmen sollen damit Risiken frühzeitig erkennen, Sicherheitsmaßnahmen effizient umsetzen, Vorfälle überwachen und im Ernstfall zügig reagieren können.
Besucherinnen und Besucher erhalten am Stand Einblicke, wie Trainings, Dienstleistungen und technische Lösungen die Widerstandsfähigkeit gegen Angriffe stärken sollen und wie sich Systeme nach Sicherheitsvorfällen schneller wiederherstellen lassen. Zudem besteht die Möglichkeit, individuelle Herausforderungen direkt mit dem CANCOM-Team zu besprechen. Fachleute aus der gesamten DACH-Region geben dabei Einblicke in Erfahrungen aus Kundenprojekten verschiedener Größenordnungen und erläutern bewährte Vorgehensweisen.
Auswirkungen neuer Technologien
Laut CANCOM verändert künstliche Intelligenz die Dynamik von Angriffen und Verteidigungsstrategien grundlegend, während klassische Bedrohungen weiterhin bestehen. Auf der Messe will das Unternehmen zeigen, wie sich ein belastbares Fundament für IT-Sicherheit schaffen lässt – sowohl mit bestehenden Infrastrukturen als auch mit Blick auf künftige Technologien wie Quantencomputing.
Darüber hinaus finden am Stand an allen Messetagen Vorträge zu aktuellen Sicherheitsthemen statt. Diese sollen fundierte Inhalte vermitteln und praxisorientierte Ansätze aufzeigen, die IT-Entscheidern und Sicherheitsverantwortlichen konkrete Impulse für den Umgang mit modernen Bedrohungsszenarien geben.
FTAPI stellt neue Lösung für sicheren Datenaustausch vor
FTAPI (Halle 7, Stand 511) präsentiert auf der it-sa 2025 seine Plattform für sicheren Datenaustausch und zeigt mit SecuFlows Advanced ein neues Produkt, das diesen Austausch tiefer in Unternehmensprozesse integrieren und automatisieren soll. Geschäftsabläufe können Anbieterinformationen zufolge in einem Schritt dokumentiert, digitalisiert und automatisiert werden. Der verschlüsselte Datenaustausch, Kernstück der FTAPI-Technologie, ist dabei fest eingebettet und soll sämtliche Prozesse um zusätzliche Sicherheit erweitern.
Im Fokus des Messeauftritts steht außerdem die Frage, wie Unternehmen und Organisationen heterogene Einzellösungen durchgängig ersetzen, ihre Effizienz steigern und gleichzeitig Compliance-Anforderungen erfüllen können. Nach Angaben des Unternehmens wird die Lösung ausschließlich in Deutschland entwickelt und betrieben.
Ganzheitlicher Ansatz für Prozessautomatisierung
SecuFlows Advanced verfolgt laut FTAPI einen umfassenden Ansatz, der Dokumentation, Nachvollziehbarkeit und Automatisierung vereint. Die Lösung soll Prozesse lückenlos erfassen, Compliance-Vorgaben sicherstellen und gleichzeitig die Effizienz durch End-to-End-Automatisierung verbessern. Bereits vor dem offiziellen Start seien über 40 Kundenprojekte erfolgreich umgesetzt worden. Diese zeigten, dass sich die Automatisierung mit SecuFlows Advanced praxisnah, regelbasiert und revisionssicher umsetzen und in bestehende IT-Landschaften integrieren lässt.
Praxisbeispiel Lieferkettengesetz
Ein Anwendungsfall betrifft Unternehmen, die vom Lieferkettengesetz betroffen sind. Diese müssen jährlich die Herkunft ihrer Rohstoffe belegen. Mit SecuFlows Advanced soll sich dieser Prozess automatisieren lassen: Ausgehend von einer Teileliste werden automatisch sichere, vorausgefüllte Anfragen an Lieferanten versendet. Eingehende Nachweise werden zentral gesammelt, auf Vollständigkeit geprüft und anschließend an Einkauf, Qualitätssicherung und Compliance verteilt. Erinnerungs- und Eskalationsmechanismen unterstützen dabei die fristgerechte Bearbeitung. Auf diese Weise soll Nachvollziehbarkeit über Herkunft, Nachhaltigkeit, Umweltschutz und Menschenrechte entlang der gesamten Lieferkette gewährleistet werden – bei erhöhter Datensicherheit und geringerem Aufwand, so die Herstellerangaben.
Cycode erstmals auf der it-sa vertreten
Cycode, Anbieter im Bereich Application Security Posture Management (ASPM), nimmt in diesem Jahr erstmals an der it-sa teil. Das Unternehmen stellt dort seine AI-Native Application Security Platform (ASP) vor, die Security- und Entwicklungsteams Werkzeuge für eine sichere Softwareentwicklung bereitstellen soll. Die Plattform zielt darauf ab, Transparenz über den gesamten Softwareentwicklungszyklus zu schaffen und die Behebung von Schwachstellen zu erleichtern. Ein Schwerpunkt liegt dabei auf der Produktivität, damit Entwickler sicheren Code schneller bereitstellen können.
Künstliche Intelligenz im AppSec-Kontext
Am Messestand geben Jochen Koehler, Vice President Sales EMEA, und Steffen Hellwig, Sales Engineer, Einblicke in Konzepte ganzheitlicher Anwendungssicherheit im Umfeld künstlicher Intelligenz. Vorgestellt wird unter anderem der AI Exploitability Agent, der Schwachstellen automatisch auf ihr Ausnutzungspotenzial hin bewertet. Auf diese Weise sollen Security-Teams Risiken priorisieren und sich auf die kritischsten Bedrohungen konzentrieren können.
Für Entwickler bietet die Plattform zusätzlich eine automatisierte Change Impact Analysis. Damit lassen sich Sicherheitsrisiken neuer Code-Änderungen unmittelbar erkennen, sodass potenzielle Schwachstellen in Pull Requests schneller sichtbar werden.
Neue Engine und KI-Agenten
Ein weiterer Schwerpunkt liegt auf der SAST-Engine (Static Application Security Testing) der nächsten Generation, die laut Cycode durch eine besonders geringe Anzahl an Fehlalarmen auffallen soll. Diese Eigenschaft ist entscheidend, da sie sicherstellen soll, dass gültiger Code nicht irrtümlich als unsicher eingestuft wird.
Darüber hinaus stehen die sogenannten AI Teammates im Fokus. Diese KI-gestützten Agenten sollen AppSec-Spezialisten bei komplexen Aufgaben wie der Erkennung von Bedrohungen unterstützen und Entwickler proaktiv auf mögliche Sicherheitsrisiken in ihrem Code aufmerksam machen.
Be the first to comment