Braucht es Virenschutz auf Linux? Oder: Compliance in regulierten Industrien mit Open Source
Datum: Freitag, 29. Oktober 2021
Zeit: 10:15 - 11:15
Raum: Baloise Park Basel, Raum 3
Der am schnellsten wachsende Industriezweig ist aktuell die organisierte Cyberkriminalität. Dadurch erhöhen sich die von den Regularien festgelegten Sicherheitsanforderungen an Linux Infrastrukturen. Daniel Zuck von SIX und Hanspeter Gosteli von Puzzle ITC / Red Hat zeigen auf, wie sie diesen Herausforderungen auf nachhaltige Weise begegnen wollen. Dabei wird der Einsatz von Open Source mit kommerziellen Produkten in verschiedenen Perspektiven verglichen. Die Referenten möchten ihre Erfahrungen teilen und mit den Teilnehmern diskutieren.
Zum Video: https://bbb.ch-open.ch/playback/presentation/2.3/bc75a013a475470d2d1bd0c76832f35a0d87d8ca-1635490663507
Weitere Informationen
Die beiden Ingenieure geben einen Einblick in ihr Handwerk und erzählen von den Vorteilen und Herausforderungen bzw. Grenzen, die den Einsatz einer Community-getriebenen Open Source Lösung mit sich bringt. ClamAV ist ein Schulbuchbeispiel für das Potential von Open Source Software: Einerseits liegen der Lösung zwei Jahrzehnte an globalem Top-Engineering zugrunde. Andererseits stellen Compliance-Frameworks Anforderungen, welche in der Interpretation Spielraum belassen.
In der Diskussion mit dem Publikum sollen besonders auch die Praxiserfahrungen in der Interaktion mit der Community und kommerziellen Playern geteilt werden.
Ablauf der Session
Die Speaker zeigen auf, mit welchen Herausforderungen sie in ihrer Tätigkeit als Linux System Engineers konfrontiert sind und welches die Möglichkeiten sind, ihnen zu begegnen. Es wird dargelegt, wie eine geeignete Lösung evaluiert wird und inwiefern eine rein Community-getriebene OSS-Lösung wie ClamAV als Konkurrentin kommerzieller Lösungen eingesetzt werden kann.
In der Session werden wir darüber debattieren, ob es Antimalware-Lösungen in Linux-Infrastrukturen überhaupt braucht. Es gibt Gründe, diese Frage mit nein zu beantworten. Dem stehen Anforderungen aus Compliance-Frameworks gegenüber, welche bestehende Plattform-Expertise nicht berücksichtigt. Dass die Frage vielschichtig ist und differenziert betrachtet werden muss, wird klar, wenn sich Compliance-Anforderungen zu den technischen Anforderungen gesellen. Die Frage muss vielschichtig und differenziert betrachtet werden, wenn spezifische Compliance-Anforderungen wie im Finanzsektor zusätzlich in das System-Design eingebracht werden müssen. Last but not least: Ein geregeltes Supportmodell kann einer OSS-Lösung im Enterprise-Umfeld zu einer weiteren Verbreitung verhelfen.
Zielgruppe
Dieser Vortrag richtet sich an Open Source Interessierte, System Ingenieure und Entscheidungsträger, welche sich für Vor- und Nachteile bei einer Evaluation von Open Source Produkten gegenüber kommerziellen Softwareprodukten-Lösungen interessieren. Eine gewisse Vertrautheit mit den Anforderungen an eine Enterprise IT ist von Vorteil. Ebenso ein Basisverständnis von Open Source. Ein Bezug zu regulierten Industrien und Compliance-Fragen ist per se nicht nötig.
Träger-Organisation
Puzzle ITC + SIX Group
https://www.puzzle.ch
hanspeter.gosteli@gmail.com
