L’open source au service de la sécurité : un rôle transformateur

MaRS Discovery District est un accélérateur d’innovation et de conseil qui fournit des services à plus de 1 400 entreprises canadiennes dans les secteurs de la science et de la technologie, à tous les stades de leur croissance, du démarrage à l’expansion. Shane Rodness est administrateur de systèmes (SysAdmin) chez MaRS Discovery District, et il est passionné par l’automatisation et la création d’environnements plus sûrs pour l’organisation. For de son expérience avec LINUX et Mac, ainsi qu’avec les technologies sur site et dans le cloud, Rodness est particulièrement attaché à l’adoption de l’open source en tant qu’outil permettant de créer des environnements plus sûrs.

Comment l’open source peut aider les organisations à créer des environnements plus sûrs

Visiter le site opensourcesecuritysummit.com pour en savoir plus sur cette conférence annuelle.

Rodness affirme que de nombreux administrateurs système sont aujourd’hui confrontés à de nouveaux défis. Ils comprennent notamment le changement continu des environnements des employés suite à la pandémie (qui ouvre de nouveaux vecteurs d’attaque) et des outils et services utilisés pour la transformation numérique qui se sont révélés être à double tranchant (voir la brèche SolarWinds). Mais lorsque les organisations se sont adaptées à la pandémie et que les membres de la communauté de la sécurité informatique se sont réunis pour évaluer les vulnérabilités à l’origine du piratage de SolarWinds, ils se sont rendu compte que les correctifs open source étaient particulièrement efficaces.

« L’open source a toujours été considéré comme un atout pour les administrateurs système et les professionnels de l’informatique du monde entier, affirme Rodness. Il existe aujourd’hui un nombre incalculable d’outils, de services et de systèmes open source qui sont déjà utilisés dans pratiquement tous les environnements. »

Selon Rodness, l’open source présente quatre avantages fondamentaux :

• Communauté : Permet à tous ceux qui souhaitent contribuer et participer de le faire de manière ouverte et transparente, au bénéfice de toutes les personnes impliquées.

• Collaboration : En permettant à chacun de contribuer, les personnes travaillent ensemble pour identifier les meilleures idées et les améliorer afin de renforcer les projets existants et de résoudre les problèmes.

• Transparence : Le processus fait l’objet d’un examen par les pairs, ce qui permet d’instaurer une confiance naturelle.

• Accès : La suppression des barrières donne aux personnes l’accès à des outils qui peuvent être transformateurs.

Les défis en matière de sécurité inhérents à une société moderne axée sur la technologie, associés à la possibilité d’exploiter les logiciels open source, ont créé un environnement dans lequel de plus en plus d’entreprises investissent dans ces outils et ces méthodes de développement, établissant ainsi une nouvelle norme dans laquelle les logiciels open source sont synonymes de sécurité.

« Bitwarden, affirme Rodness, est un excellent exemple de produit qui exploite efficacement les principes de l’open source. » Rodness estime que Bitwarden est un outil extrêmement puissant pour les organisations. Le produit renforce le dispositif de sécurité global d’une entreprise et dispose d’une superbe interface de ligne de commande qui peut être utilisée pour une multitude d’automatismes.

Parmi les autres outils open source qu’il recommande, citons Wazuh et ELK ; OSQuery, qui permet une surveillance puissante des points de terminaison ; OpenSCAP, qui contribue à l’évaluation comparative des configurations ; et les références traditionnelles du secteur comme Endmark, Wireshark et Snort. Selon Rodness, ces outils continuent de prospérer et de se développer à mesure que de plus en plus d’organisations adoptent la philosophie de l’open source.

En ce qui concerne l’avenir, Rodness pense que le paysage du lieu de travail va continuer à évoluer. Il s’intéresse également à l’évolution vers des environnements sans mot de passe et il a conscience que les menaces de sécurité seront toujours présentes. C’est pourquoi il continue d’insister sur les avantages avérés de l’utilisation des logiciels libres.

Prêt à commencer avec Bitwarden ? Créez un compte Bitwarden gratuit ou inscrivez-vous pour essayer gratuitement notre forfait Entreprises pendant 7 jours afin d’assurer la sécurité en ligne de votre entreprise et de votre équipe.