El papel transformador del código abierto para permitir la seguridad

es un acelerador de innovación y asesoramiento canadiense que ofrece servicios a más de 1.400 empresas canadienses de ciencia y tecnología en cada etapa de su crecimiento, desde la puesta en marcha hasta la ampliación. Shane Rodness es Administrador de Sistemas (sysadmin) de MaRS Discovery District y le apasiona aprovechar la automatización de maneras interesantes y crear entornos más seguros para la organización. Rodness, que tiene experiencia con LINUX y Mac y tecnologías locales y en la nube, está particularmente comprometido a adoptar el código abierto como herramienta para habilitar entornos más seguros.

Cómo el código abierto puede ayudar a las organizaciones a crear entornos más seguros

Visite

opensourcesecuritysummit.com

para obtener más información sobre esta conferencia anual.

Rodness dice que muchos administradores de sistemas se enfrentan hoy a nuevos desafíos. Entre ellos figuran el cambio continuo inducido por la pandemia en los entornos de los empleados (que abre nuevos vectores de ataque) y las herramientas y servicios utilizados para la transformación digital que han demostrado ser armas de doble filo (vea

). Pero a medida que las organizaciones se adaptaron a la pandemia y los miembros de la comunidad de seguridad de TI se reunieron para evaluar las vulnerabilidades que llevaron al hackeo de SolarWinds, se dieron cuenta de que los parches generados de código abierto eran particularmente efectivos.

"El código abierto siempre ha sido un regalo para los administradores de sistemas y profesionales de TI de todo el mundo", afirma Rodness. "Hoy en día existen innumerables herramientas, servicios y sistemas de código abierto que ya se utilizan prácticamente en todos los entornos".

Según Rodness, el código abierto tiene cuatro ventajas fundamentales:

• Comunidad
  : Permite que todos los que quieran contribuir, participar y retribuir lo hagan de forma abierta y transparente, beneficiando a todos los involucrados.

• Colaboración: Al dejar que todos contribuyan, las personas colaboran para identificar las mejores ideas y potenciarlas para reforzar los proyectos existentes y resolver problemas

• Transparencia
  : El proceso puede ser revisado por expertos, lo que genera confianza inherente

• Acceso: La eliminación de barreras permite a las personas acceder a herramientas que pueden resultar transformadoras

Los desafíos de seguridad inherentes a una sociedad moderna impulsada por la tecnología, junto con la capacidad de aprovechar el código abierto, han creado un entorno en el que más empresas están invirtiendo en esas herramientas y métodos de desarrollo, creando un nuevo estándar en el que el código abierto es sinónimo de seguridad.

Bitwarden, según Rodness, es un excelente ejemplo de producto que aprovecha eficazmente los principios del código abierto. Rodness cree que Bitwarden es una herramienta increíblemente poderosa que las organizaciones deben tener en sus arsenales. El producto refuerza la postura global de seguridad de una empresa y cuenta con una magnífica

que puede utilizarse para multitud de automatizaciones.

Otras herramientas de código abierto que cita favorablemente son Wazuh y ELK; OSQuery, que ofrece una potente supervisión de endpoints; OpenSCAP, que ayuda con la evaluación comparativa de configuraciones; y las evaluaciones comparativas tradicionales del sector, como endmark, wireshark y snort. Estas herramientas, dice Rodness, siguen prosperando y creciendo a medida que más organizaciones adoptan la filosofía del código abierto.

De cara al futuro, Rodness cree que el panorama laboral seguirá cambiando. También le interesa la tendencia hacia los entornos

y es consciente de que las amenazas a la seguridad seguirán siendo constantes. Con ello, sigue insistiendo en las ventajas probadas de utilizar el código abierto.

¿Listo para comenzar con Bitwarden? Regístrese para obtener una

, o regístrese para una

prueba gratuita de 7 días de nuestros planes empresariales

para ayudar a mantener su empresa y su equipo seguros en línea.