RSA Conference 2018

16.04. - 20.04.2018, San Francisco, USA

TeleTrusT präsentierte "IT Security made in Germany"

Moscone Center, North Expo, Stand-Nr. 3927

Die IT-Sicherheitsmesse/Konferenz "RSA" in San Francisco fand zum 27. Mal statt. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe bzw. Konferenz für IT-Sicherheit.

TeleTrusT präsentierte im Rahmen der deutschen Gemeinschaftsausstellung "IT Security made in Germany" mit diesen Verbandsmitgliedern:

  • Achelos
  • Atsec
  • Auconet
  • Avira
  • Befine Solutions
  • Beta Systems Software
  • cryptovision
  • Detack
  • digitronic
  • DriveLock
  • eco
  • egoSecure
  • Hornetsecurity
  • IT Concepts Professional
  • itWatch
  • Matrix42
  • MB connect line
  • NCP engineering
  • QGroup
  • Rohde & Schwarz Cybersecurity
  • Secomba / Boxcryptor
  • Secucloud
  • Secunet
  • TÜV IT

TeleTrusT-Programm

15.04.2018, 07:00pm - 10:00pm - Auf Einladung
TeleTrusT-Vorabendempfang

 

16.04.2018, 01:00pm - 04:30pm - Mit Anmeldung 

TeleTrusT - IT Security Association Germany in cooperation with German American Chamber of Commerce, Symantec and Fairfax County Economic Development Authority

German-US Dialogue: Industry 4.0 & IoT Changes Security Challenges
Cyber-attacks aiming at fraud, espionage and sabotage are among the most serious threats our economies are facing today. Before the background of the coming into effect of the EU Data Protection Regulation this dialog presents European strategies and newest innovations for the security for the IoT. In particular, the effect of attacks on cross-linked devices and the defense of new attack technologies are discussed. We invite you to recognize cooperation possibilities with excellent providers of German IT security Solutions.

01:00pm - 01:30pm Business Lunch & Get-together
01:30pm - 02:30pm Greetings & Keynotes  
02:30pm - 04:30pm German Innovative Security Solutions 

Ort: DLA Piper
555 Mission St
San Francisco
CA 94105 

I. Greetings

Moderation: Ammar Alkassar, TeleTrusT

Mark Radcliffe, DLA Piper 
Kristian Wolf, GACC
Asher Kotz, FCEDA

II. Keynotes

Moderation: Ammar Alkassar, TeleTrusT

Prof. Dr. Udo Helmbrecht
Executive Director, ENISA - European Union Agency for Network and Information Security
"What cyber security schemes are required within the EU"

Brian Witten
Head of Advanced Technologies, Symantec Research Labs
"Artificial Intelligence Research & Innovation in Security"

III. German Innovative Security Solutions

Moderation: Ammar Alkassar, TeleTrusT / Thomas Hemker, Symantec

1. Introduction
Julian Weinberger, Director of Systems Engineering, NCP engineering GmbH

2. Security by hardware – Hardware based Data Diode in industrial environments
Siegfried Mueller, CEO, MB connect line GmbH

3. Identity as an appliance
Dirk Wahlefeld, Business Analyst (C)IAM & IT Security, ITConcepts Professional GmbH

4. From one human identity to "millions" of digital identities without security?
Matthias Kirchhoff, Managing Director, digitronic computersysteme gmbh

5. TLS and IKE high performance security testing with Qumate from achelos
Dr. Benjamin Eikel, Software Developer, achelos GmbH

6. SIWECOS – Website protection for SMEs and webhosters
Peter Meyer, Head of Cyber Security Services, eco – Association of the Internet Industry

16.04.2018, 05:00pm - 07:00pm
Welcome Reception - Ausstellungseröffnung am RSA German Pavilion 
(nur für Full Conference Pass-Inhaber und Standpersonal)

 

17.04.2018, 02:15pm - 03:00pm
TeleTrusT Sponsor Session im RSA-Konferenzprogramm (German RSA Panel Session):
"The Future of Trust in Ecosystems - Global Challenges"

Ort: Moscone North 21

For global ecosystems which need trust we must overcome the conviction that trust is local. Possibilities for this will be explained with regard to standardized trust services and trusted distributed productions.

Moderation: Prof. Dr. Norbert Pohlmann, Chairman of TeleTrusT

Panel

- Dr. Kim Nguyen, Managing Director of D-Trust, Trust Center of Bundesdruckerei
- Adam Ross, IT Security Professional, cryptovision GmbH
- Dirk Czepluch, Vice President of the Business Unit Network Analytics, Rohde & Schwarz Cybersecurity

 

17.04.2018, 04:00pm - 06:00pm
Wine Event - RSA German Pavilion

 

18.04.2018, 09:00am - 11:00am
TeleTrusT/FIDO Alliance: German/US Expert Meeting

Ort: AMA - San Francisco Executive Conference Center
R 213/214
55 4th St
San Francisco
CA 94103

Moderation: Malte Kahrs, MTRIX

Panel

- Dr. Kim Nguyen, Bundesdruckerei
- Prof. Dr. Norbert Pohlmann, TeleTrusT
- Sam Shrinivas, President, FIDO Alliance, Product Management Director, Information Security, Google
- Christiaan Brand, Google
- Dirk Balfanz, Google
- Brett McDowell, Executive Director, FIDO Alliance
- Anthony Nadalin, Microsoft
- Jerrod Chong, Yubico

 

18.04.2018, 07:00pm - 10:00pm - Auf Einladung
"German Evening" im Deutschen Generalkonsulat San Francisco

Bericht

Die weltgrößte IT-Sicherheitskonferenz fand wiederum im Moscone Center in San Francisco statt. Die RSA Konferenz ist weiterhin die Weltleitmesse für IT-Sicherheit mit starker internationaler Beteiligung. Mit etwa 42.000 Besuchern (davon waren ca. 8.800 zahlende Konferenzteilnehmer) und rund 600 Ausstellern hat diese Veranstaltung die Kapazitäten des Moscone Centers North, South und West sowie des nahegelegenen Hotels "Marriott Marquis" vollständig genutzt.

Das Vortragsprogramm nahm mit 17 Keynotes und über 700 Referenten in mehr als 550 Veranstaltungen an Umfang zu. Für jeden Konferenzbesucher war es eine Herausforderung, die nützlichsten Besuchsziele zu finden.

Für die Präsentation von "IT Security Made in Germany" - zum 17. Mal in ununterbrochener Folge - standen für die vom Bundesministerium für Wirtschaft und Technologie (BMWi) und vom Ausstellungs- und Messeausschuss der deutschen Wirtschaft e.V. (AUMA) geförderten und von der Messe Nürnberg und TeleTrusT - Bundesverband IT-Sicherheit organisierten Gemeinschaftsausstellung (German Pavilion - TeleTrusT) 162 m² zur Verfügung. Der deutsche Pavillon beeindruckt nach wie vor mit hervorragendem Design und qualitativ hochwertiger Ausführung im Gesamterscheinungsbild der Messe und bot diesmal 24 ausstellenden Unternehmen beste Präsentations- und Verhandlungsbedingungen. Die Anziehungskraft für Fachbesucher hat sich gegenüber den Vorjahren deutlich erhöht.

18 deutsche Unternehmen vermittelten in einem Informationszentrum ein überzeugendes Bild von der Kompetenz und Wettbewerbsfähigkeit der deutschen IT-Sicherheitsbranche. Sechs Unternehmen nutzten eine größere Ausstellungsfläche.

Vorteilhaft ist nach wie vor der Status eines Goldsponsors für "IT Security Made in Germany". Alle Besucher und insbesondere die Konferenzteilnehmer wurden zu vielen Gelegenheiten (Key Note Sessions, Konferenzbroschüre, Übersicht über das deutsche Angebot in den Konferenztaschen aller Teilnehmer) auf die deutsche Beteiligung aufmerksam.

Das traditionelle von TeleTrusT mit den am Gemeinschaftsauftritt Beteiligten gestaltete Rahmenprogramm wurde weiterentwickelt und konnte am Rande der RSA den wissenschaftlich-technischen Dialog zwischen deutschen und internationalen, insbesondere US-Fachkollegen spürbar fördern. Unter anderem trugen dazu als aktive Teilnehmer der Präsident des BSI, Arne Schönbohm, und der geschäftsführende Direktor der ENISA, Prof. Dr. Udo Helmbrecht, bei.

In neuer Partnerschaft mit der German American Chamber of Commerce, Symantec und Fairfax County Economics Development Authority wurde für den 16.04.2018 zum "German-US Dialogue" mit dem aktuellen Schwerpunkt "Industry 4.0 & IoT Security" am eingeladen. Das attraktive Progamm bot Keynotes von Udo Helmbrecht und Brian Witten (Head of Advanced Technologies, Symantec) sowie die Präsentationen von sechs innovativen deutschen IT-Security Lösungen. Die Moderation lag in den Händen von Ammar Alkassar, TeleTrusT und Thomas Hemker, Symantec. 60 Interessierte folgten den Ausführungen von

  • Julian Weinberger, NCPe
  • Siegfried Müller, MB connect line
  • Dirk Wahlefeld ITConcepts Professional
  • Matthias Kirchhoff, digitronic
  • Benjamin Eikel, achelos
  • Peter Meyer, eco.

In der Panel Session "The Future of TrusT in Ecosystems - Global Challenges" im Programm der Konferenz wurden in Deutschland entwickelte Konzepte und diesbezügliche Erfahrungen aus der europäischen Vertrauensdiensteverordnung (eIDAS) vermittelt. Von TeleTrusT-Vorsitzendem Norbert Pohlmann moderiert, behandelten

  • Dr. Kim Nguyen, Managing Director of D-Trust
  • Adam Ross, IT Security Professional, cryptovision
  • Dirk Czepluch, Vice President of the Business Unit Network Analytics, R&S Cybersecurity

vor 40 Interessenten die Schwerpunkte:

  • Trust Services as a part of a global market;
  • Authentication, encryption, identity assurance;
  • Centralized and decentralized trust solutions.

Von besonderem Interesse war dabei die Berücksichtigung des Themas Blockchain bei den vorgestellten Lösungen.

Außerordentlich erfolgreich war der hochrangig besetzte TeleTrusT/FIDO Erfahrungsaustausch mit mehr als 30 Teilnehmern im AMA San Francisco Executive Conference Center. Unter der bewährten Moderation von Malte Kahrs, MTRIX, wurden die erkennbaren Fortschritte bei der Implementierung und Anwendung von FIDO-Spezifikationen diskutiert. Vor dem Hintergrund der europäischen eIDAS-Verordnung soll gemeinsam ein europäisches Gremium zur Unterstützung der Entwicklung von nutzerfreundlichen und interoperablen Multifaktor-Authentifizierungslösungen gebildet werden. TeleTrusT wird dabei einen organisatorischen Rahmen für die Startphase bereitstellen. Auch im Programm der RSAC wurde der wachsende Erfolg der FIDO-basierten Authentifikation sichtbar. Vor vollbesetztem Saal wurde in der Session "Google and Microsoft Debut: Replacing Passwords with FIDO Authentication" mit vielen Erfolgsdemos positiv aufgenommen.

Seinem Ruf als hervorragende Gelegenheit für intensives Networking wurde der "Deutsche Abend" im Deutschen Generalkonsulat San Francisco, zu dem der Generalkonsul, Hans-Ulrich Südbeck, und TeleTrusT einluden, wieder gerecht. Rund 100 internationale Experten nutzten diese Möglichkeit. Der Präsident des BSI, Arne Schönbohm würdigte in einem Grußwort das auf der RSAC und im TeleTrusT-Rahmenprogramm spürbare Potential von "IT Security made in Germany".

Cybersecurity-Experten hatten auf der RSA 2018 die Möglichkeit, die Auswirkungen der EU-DSGV (GDPR) in insgesamt 12 Sessions im Programm kennenzulernen. Die Anpassung an die neuen Regularien und Sanktionen wird in den USA ernst genommen und motiviert in vielen Bereichen eigene Policy-Entwicklungen. Besondere Beachtung finden dabei die Auswirkungen der europäischen Privacy-Regulierung - auch als Motivation für notwendige Verbesserungen der diesbezüglichen US-Realität. Von deutscher Seite gab dazu die von Kim Nguyen (Bundesdruckerei) gestaltete Session "Big Little Lies - Truth on the New EU Regulations for ID and Data Protection" entsprechende Anregungen.

Ein repräsentatives Beispiel bot Todd Fitzgerald, Managing Director/CISO, CISO Spotlight LLC, in der Session "Privacy Essentials for Security Professionals“. Sein Fazit, nach ausführlicher Erläuterung der bestehenden globalen Privacy Prinzipien, lautete: aktuell und zukünftig wird das CISO-Profil durch Privacy and Data-Awareness bestimmt.

Mit aktuellen Entwicklungen im Bereich der Plattform-Sicherheit befasste sich Mark Russinovich, Azure CTO, Microsoft, in der Session "The Rise of Confidental Computing". Die Hardware-Unterstützung hat sich vom TPM über HSM’s zu in die CPU integrierte TEE’s (z.B. Intel SGX) entwickelt. Auf dieser Basis werden hohe Standards für die Datensicherheit erreicht. Unter anderem sind damit sichere PaaS- und SaaS-Services möglich. Microsoft Azure baut darauf auf.

Das traditionelle Crypto-Panel der weltbekannten Kryptologen Ron Rivest, Adi Shamir, Whitfield Diffie, Paul Kocher, moderiert von Zulfikar Ramzan, RSA, wurde diesmal ergänzt durch Moxie Marlinspike, Founder of Signal. Im Mittelpunkt der Diskussion standen neue Konzepte für Kryptographie-Anwendungen wie Blockchain, Machine Learning und AI (KI) für die Abwehr von Angriffen. Interessant ist dabei der Aspekt, dass Angreifer aller Art diese Instrumente schnell für ihre Ziele nutzen könnten.

Insgesamt haben die im Crypto-Panel angesprochenen Konzepte die diesjährige RSA geprägt. Beispielhaft für die Bandbreite der Sichtweisen zu den Themen sei hier die zukunftsweisende Session von Ian Goodfellow, (Staff Research Scientist, Google Brain) „Security and Privacy of Machine Learning“ erwähnt. Auch Hugh Thompson stellte sich in der Abschluss-Keynote der Konferenz den damit verbundenen Problemen. Er hatte drei Wissenschaftler (Dr. Down Song, UC Berkeley, Dr. Kate Darling, MIT Media Lab und Dr. Sebastian Thrun, Udacity) eingeladen, mit ihm daraus abgeleitete Visionen zu diskutieren.

Alle Keynotes sind als Videostreams und alle Unterlagen der Sessions als pdf-Dateien auf der Konferenzwebsite verfügbar.

Im Verlauf der RSAC 2018 wurden wiederum die traditionellen Ehrenpreise verliehen:

  • Tim Jenkin, The African National Congress - Excellence in the Field of Humanitarian Service
  • Michael Assante, Security Expert and ICS Curriculum Lead, SANS Institute - Award for Excellence in the Field of Information Security
  • Professor Ran Canetti, Boston University, and Professor Rafail Ostrovsky, UCLA - Award for Excellence in the Field of Mathematics
  • Admiral Michael Rogers, United States Navy - Award for Excellence in the Field of Public Policy.