De transformerende rol van open source in beveiliging

is een Canadese innovatie-en adviesversneller die diensten biedt aan meer dan 1.400 Canadese wetenschaps- en technologiebedrijven in elke fase van hun groei, van start-up tot scale-up. Shane Rodness is een systeembeheerder (sysadmin) bij MaRS Discovery District met een passie voor het benutten van automatisering op spannende manieren en het creëren van veiligere omgevingen voor de organisatie. Rodness, die ervaring heeft met LINUX en Mac en cloud- en on-premises technologieën, is vooral toegewijd aan het omarmen van open source als een hulpmiddel voor het mogelijk maken van veiligere omgevingen.

Hoe open source organisaties kan helpen veiligere omgevingen te bouwen

Bezoek

opensourcesecuritysummit.com

voor meer informatie over deze jaarlijkse conferentie.

Rodness zegt dat veel systeembeheerders tegenwoordig voor nieuwe uitdagingen staan. Ze omvatten de door pandemieën veroorzaakte continue verschuiving in werknemersomgevingen (die nieuwe aanvalsvectoren openen) en tools en diensten die worden gebruikt voor digitale transformatie die hebben bewezen een extra uitdaging te zijn (zie de hack van

). Maar toen organisaties zich aanpasten aan de pandemie en leden van de IT-beveiligingscommunity samenkwamen om de kwetsbaarheden te beoordelen die tot de hack van SolarWinds hebben geleid, realiseerden ze zich dat open source-gegenereerde patches bijzonder effectief waren.

"Open source is altijd een geschenk geweest voor systeembeheerders en IT-professionals overal ter wereld," zegt Rodness. "Er zijn tegenwoordig talloze open source-hulpmiddelen, -diensten en -systemen die al in vrijwel elke omgeving worden gebruikt."

Volgens Rodness zijn er vier belangrijke voordelen van open source:

• Community
  : Stelt iedereen die wil bijdragen, deelnemen en teruggeven in staat om dit op een open en transparante manier te doen, wat iedereen ten goede komt

• Samenwerking: Door iedereen een bijdrage te laten leveren, werken mensen samen om de beste ideeën te identificeren en die ideeën te verbeteren om bestaande projecten te versterken en problemen op te lossen

• Transparantie
  : Het proces is beschikbaar voor peer-review, wat diep vertrouwen schept

• Toegang: Het wegnemen van barrières geeft mensen toegang tot hulpmiddelen die transformerend kunnen werken

De beveiligingsuitdagingen die onlosmakelijk verbonden zijn aan een moderne, technologiegedreven maatschappij, gekoppeld aan de mogelijkheid om open source te gebruiken, hebben een omgeving gecreëerd waarin meer bedrijven investeren in die tools en ontwikkelmethoden, waardoor een nieuwe standaard is ontstaan waarin open source synoniem is aan beveiliging.

Bitwarden, zegt Rodness, is een uitstekend voorbeeld van een product dat effectief gebruik maakt van open source-principes. Rodness gelooft dat Bitwarden een ongelooflijk krachtig hulpmiddel is voor organisaties. Het product versterkt de algehele beveiliging van een bedrijf en heeft een uitstekende

die kan worden gebruikt voor een groot aantal automatiseringen.

Andere open source-hulpmiddelen die hij noemt zijn Wazuh en ELK; OSQuery, dat krachtige eindsysteembewaking biedt; OpenSCAP, dat helpt bij configuratiebenchmarking; en traditionele industriebenchmarks zoals endmark, wireshark en snort. Deze tools, zegt Rodness, blijven gedijen en groeien naarmate meer organisaties de open source-filosofie omarmen.

Als Rodness naar de toekomst kijkt, denkt hij dat het werklandschap zal blijven verschuiven. Hij is ook geïnteresseerd in de trend naar

omgevingen en is zich ervan bewust dat beveiligingsrisico's constant zullen blijven. Daarmee blijft hij de bewezen voordelen van het gebruik van open source benadrukken.

Klaar om aan de slag te gaan met Bitwarden? Meld je aan voor een

of registreer je voor een

gratis proefperiode van 7 dagen van ons bedrijfsabonnement

om je bedrijf en team online te beschermen.