Compliance in regulierten Industrien mit Open Source (oder braucht es Virenschutz auf Linux?)

Thema: Open Source Software
Datum: Freitag, 29. Oktober 2021
Zeit: 10:15 - 11:15
Raum: Baloise Park Basel

Puzzle ITC + SIX Group

https://www.puzzle.ch

Der am schnellsten wachsende Industriezweig ist aktuell die organisierte Cyberkriminalität. Dadurch erhöhen sich die von den Regularien festgelegten Sicherheitsanforderungen an Linux Infrastrukturen. Daniel Zuck von SIX und Hanspeter Gosteli von Puzzle ITC / Red Hat zeigen auf, wie sie diesen Herausforderungen auf nachhaltige Weise begegnen wollen. Dabei wird der Einsatz von Open Source mit kommerziellen Produkten in verschiedenen Perspektiven verglichen. Die Referenten möchten ihre Erfahrungen teilen und mit den Teilnehmern diskutieren.


Weitere Informationen

Die beiden Ingenieure geben einen Einblick in ihr Handwerk und erzählen von den Vorteilen und Herausforderungen, die den Einsatz einer Community-getriebenen Open Source Lösung mit sich bringt. ClamAV ist ein Schulbuchbeispiel für das Potential von Open Source Software: Der Lösung liegen zwei Jahrzehnte an globalem Top-Engineering zugrunde. Nicht nur der Source Code sondern auch die Praxiserfahrungen in der Interaktion mit der Community sollen geteilt werden.


Ablauf der Session

Zuerst wird die Frage erörtert, ob es Antimalware-Lösungen in Linux-Infrastrukturen überhaupt braucht. Es gibt Gründe, diese Frage mit nein zu beantworten. Dass die Frage vielschichtig ist und differenziert betrachtet werden muss, wird klar, wenn die hohen Compliance-Anforderungen im Finanzsektor gegenübergestellt werden. Die Speaker zeigen auf, mit welchen Herausforderungen sie in ihrer Tätigkeit als Linux System Engineers konfrontiert sind und welches die Möglichkeiten sind, ihnen zu begegnen. Es wird dargelegt, wie eine geeignete Lösung evaluiert wird und inwiefern eine rein Community-getriebene OSS-Lösung wie ClamAV als Konkurrentin kommerzieller Lösungen eine sehr potente Variante darstellen kann.
Zum Schluss wird darüber debattiert, welches Supportmodell der OSS-Lösung zu einer weiteren Verbreitung in den regulierten Industrien verhelfen kann.


Zielgruppe

Dieser Vortrag richtet sich an Open Source Interessierte, System Ingenieure und Entscheidungsträger, welche sich für Vor- und Nachteile bei einer Evaluation von Open Source Produkten gegenüber kommerziellen Softwareprodukten-Lösungen interessieren. Die im Vortrag dargelegte Guidance kann auf andere, nicht Compliance- oder Cybersecurity-Relevanten Anwendungsgebiete übertragen werden. Eine gewisse Vertrautheit mit den Anforderungen an eine Enterprise IT ist von Vorteil. Ebenso ein Basisverständnis von Open Source. Ein Bezug zu regulierten Industrien und Compliance-Fragen ist per se nicht nötig.


Träger-Organisation

Puzzle ITC + SIX Group
https://www.puzzle.ch
fankhauser@puzzle.ch

 

Speakers

Hanspeter Gosteli, Puzzle ITC

Daniel Zuck, SIX Group