Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header von SUSE Software Solutions Germany GmbH
Foren it-sa Expo 2023 Knowledge Forum E

SUSE: Wie Sie sicherstellen, dass Ihre Linux-Infrastruktur konform und sicher ist.

Mit SUSE Manager und OpenSCAP lässt sich der Sicherheits- und Compliance-Status von heterogenen Linux-Umgebungen sehr effizient überprüfen.

calendar_today Do, 12.10.2023, 12:30 - 12:45

event_available Vor Ort

place Knowledge Forum E

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Cloud Security Governance, Riskmanagement und Compliance

Key Facts

  • Automatisierte Überprüfung von Sicherheit und Compliance
  • Härtung der Systeme durch Beseitigung von Schwachstellen
  • Umfassender Schutz – auch für heterogene Linux-Umgebungen

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Angesichts steigender Cyberrisiken machen sich die Betreiber von Linux-Infrastrukturen viele Gedanken darüber, wie sie ihre Infrastruktur noch besser vor Bedrohungen wie Ransomware schützen können. Gleichzeitig müssen die Verantwortlichen immer häufiger nachweisen, dass sie ihr Risikomanagement im Griff haben und alle vorgeschriebenen Sicherheits- und Compliance-Anforderungen einhalten. In diesem Vortrag zeigt Ihnen Gabriel Ferraz Stein, wie SUSE Sie bei beiden Herausforderungen unterstützen kann.

SUSE legt bei der Weiterentwicklung seiner Produkte grundsätzlich größten Wert auf das Thema Sicherheit. So ist Linux Enterprise Server (SLES) heute als einziges General Purpose-Betriebssystem nach Common Criteria EAL 4+ zertifiziert. Diese Zertifizierung bestätigt, dass nicht nur das Produkt, sondern auch die gesamte Lieferkette höchste Sicherheitsanforderungen für unternehmenskritische Infrastrukturen erfüllt. Darüber hinaus können sich Kunden auch beim Einsatz von SLE Micro und SLE BCI auf die unabhängig evaluierte Sicherheit verlassen. Da alle Betriebssystemprodukte von SUSE auf einer gemeinsamen Codebasis aufsetzen, sind sie auch durch dieselben Standards und Zertifizierungen geschützt („Certify once, use many“).

Doch wie können IT-Abteilungen den Sicherheits- und Compliance-Status ihrer Linux-Infrastruktur selbst beurteilen – auch wenn sie Linux-Distributionen unterschiedlicher Anbieter einsetzen? Mit SUSE Manager und OpenSCAP haben sie die Möglichkeit, die Sicherheit beliebiger Linux-Systeme zu überprüfen und regelmäßige Audit-Scans in ihrer Umgebung durchzuführen.

SCAP steht für Security Content Automation Protocol. Dabei handelt es sich um ein Framework von Spezifikationen, die die automatische Konfiguration, Schwachstellenanalyse und Compliance-Bewertung von IT-Systemen in Unternehmen unterstützen. OpenSCAP ist eine Sammlung von Open-Source-Tools, die das SCAP-Framework für Linux umsetzen. Die Sicherheitsrichtlinien des SCAP Security Guide werden dabei in ein maschinenlesbares Format umgewandelt, das dann von OpenSCAP und anderen Tools verwendet werden kann.

SUSE Manager nutzt die Möglichkeiten von OpenSCAP, um zum Beispiel den Patch-Status von Linux-Systemen zu ermitteln und die korrekte Konfiguration von Sicherheitseinstellungen zu kontrollieren. Auch mögliche Gefährdungen und Compliance-Verstöße können bei den regelmäßigen Audit-Scans erkannt werden.

In diesem Vortrag gibt Ihnen Gabriel Ferraz Stein einen Überblick darüber, wie Sie mit SUSE Manager und OpenSCAP die Überwachung der Sicherheit und Compliance Ihrer Linux-Umgebung automatisieren – und so die Voraussetzungen für eine zuverlässige und rechtskonforme Bereitstellung Ihrer sensiblen Workloads schaffen.

Erfahren Sie unter anderem:
- wie Sie Ihre Linux-Systeme für einen SCAP-Scan vorbereiten,
- wie Sie die Regeln für Ihre Tests in SCAP Content Files definieren,
- wie Sie die Content Files auf die verschiedenen Linux-Systeme in Ihrer Umgebung verteilen,
- wie Sie Audit-Scans mit dem SUSE Manager planen und starten,
- wie Sie die Ergebnisse der Scans mit dem SUSE Manager ansehen und auswerten,
- wie Sie Bash-Skripte und Ansible-Playbooks einsetzen, um gefundene Schwachstellen zu beheben und Ihre Systeme zu härten.
... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.