Braucht es Virenschutz auf Linux? Oder: Compliance in regulierten Industrien mit Open Source

Thema: Open Source Software
Datum: Freitag, 29. Oktober 2021
Zeit: 10:15 - 11:15
Raum: Baloise Park Basel, Raum 3

Puzzle ITC + SIX Group

https://www.puzzle.ch

Der am schnellsten wachsende Industriezweig ist aktuell die organisierte CyberkriminalitÀt. Dadurch erhöhen sich die von den Regularien festgelegten Sicherheitsanforderungen an Linux Infrastrukturen. Daniel Zuck von SIX und Hanspeter Gosteli von Puzzle ITC / Red Hat zeigen auf, wie sie diesen Herausforderungen auf nachhaltige Weise begegnen wollen. Dabei wird der Einsatz von Open Source mit kommerziellen Produkten in verschiedenen Perspektiven verglichen. Die Referenten möchten ihre Erfahrungen teilen und mit den Teilnehmern diskutieren.

Weitere Informationen

Die beiden Ingenieure geben einen Einblick in ihr Handwerk und erzĂ€hlen von den Vorteilen und Herausforderungen bzw. Grenzen, die den Einsatz einer Community-getriebenen Open Source Lösung mit sich bringt. ClamAV ist ein Schulbuchbeispiel fĂŒr das Potential von Open Source Software: Einerseits liegen der Lösung zwei Jahrzehnte an globalem Top-Engineering zugrunde. Andererseits stellen Compliance-Frameworks Anforderungen, welche in der Interpretation Spielraum belassen.
In der Diskussion mit dem Publikum sollen besonders auch die Praxiserfahrungen in der Interaktion mit der Community und kommerziellen Playern geteilt werden.


Ablauf der Session

Die Speaker zeigen auf, mit welchen Herausforderungen sie in ihrer TÀtigkeit als Linux System Engineers konfrontiert sind und welches die Möglichkeiten sind, ihnen zu begegnen. Es wird dargelegt, wie eine geeignete Lösung evaluiert wird und inwiefern eine rein Community-getriebene OSS-Lösung wie ClamAV als Konkurrentin kommerzieller Lösungen eingesetzt werden kann.
In der Session werden wir darĂŒber debattieren, ob es Antimalware-Lösungen in Linux-Infrastrukturen ĂŒberhaupt braucht. Es gibt GrĂŒnde, diese Frage mit nein zu beantworten. Dem stehen Anforderungen aus Compliance-Frameworks gegenĂŒber, welche bestehende Plattform-Expertise nicht berĂŒcksichtigt. Dass die Frage vielschichtig ist und differenziert betrachtet werden muss, wird klar, wenn sich Compliance-Anforderungen zu den technischen Anforderungen gesellen. Die Frage muss vielschichtig und differenziert betrachtet werden, wenn spezifische Compliance-Anforderungen wie im Finanzsektor zusĂ€tzlich in das System-Design eingebracht werden mĂŒssen. Last but not least: Ein geregeltes Supportmodell kann einer OSS-Lösung im Enterprise-Umfeld zu einer weiteren Verbreitung verhelfen.


Zielgruppe

Dieser Vortrag richtet sich an Open Source Interessierte, System Ingenieure und EntscheidungstrĂ€ger, welche sich fĂŒr Vor- und Nachteile bei einer Evaluation von Open Source Produkten gegenĂŒber kommerziellen Softwareprodukten-Lösungen interessieren. Eine gewisse Vertrautheit mit den Anforderungen an eine Enterprise IT ist von Vorteil. Ebenso ein BasisverstĂ€ndnis von Open Source. Ein Bezug zu regulierten Industrien und Compliance-Fragen ist per se nicht nötig.


TrÀger-Organisation

Puzzle ITC + SIX Group
https://www.puzzle.ch
hanspeter.gosteli@gmail.com

 

Speakers

Hanspeter Gosteli, Puzzle ITC

Daniel Zuck, SIX Group