Compliance Management mit OpenSCAP

Compliance Management ist ein aktuelles Thema und es tauchen eine Vielzahl neuer Tools auf der Bildflache auf. Sämtliche Tools versprechen dabei natürlich, das Thema jeweils am besten zu adressieren. OpenSCAP ist eines davon. Das Tool bietet jedoch den Vorteil, dass es auf einer Vielzahl von unterschiedlichen Standards aufsetzt. Zusammen mit dem passenden Content, kann es dann dazu verwendet werden, den Patch-Zustand oder auch die sicherheitsrelevante Konfiguration eines Systems zu überprüfen. Viele bekannte Richtlinien lassen sich bereits mit OpenSCAP überprüfen. Dazu zählen beispielsweise:

  • DISA Security Technical Implementation Guide (STIG)
  • US Government Configuration Baselines (USGCB)

Der Vortrag stellt die diversen SCAP-Standards vor, und zeigt, wie OpenSCAP dazu verwendet werden kann, Systeme auf Basis von vordefinierten oder selbsterzeugten Profilen zu überprüfen.

Referent

ThorThorsten Scherfsten Scherf arbeitet als Principal Consultant für Red Hat EMEA. Neben dem Thema Compliance Management setzt er sich auch noch mit SELinux, PKI, Identity- und System-Management auseinander. Seit vielen Jahren ist er bereits für viele namenhafte Unternehmen auf diesen Gebieten im In- und Ausland tätig. Wenn ihm neben der ganzen Arbeit und der Familie noch Zeit bleibt, nimmt er gerne an Marathon-Läufen teil.