De transformerende rol van open source bij het mogelijk maken van beveiliging

MaRS Discovery District is een Canadese innovatie- en adviesaccelerator die diensten aanbiedt aan meer dan 1.400 Canadese wetenschaps- en technologiebedrijven in elke groeifase, van startup tot scale-up. Shane Rodness is systeembeheerder (sysadmin) bij MaRS Discovery District en heeft een passie voor het op spannende manieren benutten van automatisering en het creëren van veiligere omgevingen voor de organisatie. Rodness, die ervaring heeft met LINUX en Mac en met on-premises- en cloudtechnologieën, zet zich vooral in voor het omarmen van open source als hulpmiddel om veiligere omgevingen mogelijk te maken.

Hoe open source organisaties kan helpen veiligere omgevingen te bouwen

Bezoek opensourcesecuritysummit.com voor meer informatie over deze jaarlijkse conferentie.

Rodness zegt dat veel systeembeheerders tegenwoordig met nieuwe uitdagingen worden geconfronteerd. Denk aan de door de pandemie veroorzaakte voortdurende verschuiving in werkomgevingen van medewerkers (waardoor nieuwe aanvalsvectoren ontstaan) en tools en diensten voor digitale transformatie die tweesnijdende zwaarden zijn gebleken (zie SolarWinds-datalek). Maar toen organisaties zich aan de pandemie aanpasten en leden van de IT-beveiligingscommunity samenkwamen om de kwetsbaarheden te beoordelen die tot de SolarWinds-hack hadden geleid, realiseerden ze zich dat patches uit de open source-community bijzonder effectief waren.

“Open source is altijd een geschenk geweest voor systeembeheerders en IT-professionals overal,” zegt Rodness. “Er zijn tegenwoordig talloze open source-tools, -diensten en -systemen in gebruik die al in vrijwel elke omgeving worden gebruikt.”

Volgens Rodness zijn er vier kernvoordelen van open source:

• Community: Stelt iedereen die wil bijdragen, deelnemen en iets teruggeven in staat dit op een open en transparante manier te doen, wat iedereen die betrokken is ten goede komt

• Samenwerking: Door iedereen te laten bijdragen, werken mensen samen om de beste ideeën te identificeren en die ideeën verder te verbeteren om bestaande projecten te versterken en problemen op te lossen

• Transparantie: Het proces is beschikbaar voor peerreview, wat intrinsiek vertrouwen opbouwt

• Toegang: Door drempels weg te nemen krijgen mensen toegang tot tools die transformerend kunnen blijken

De beveiligingsuitdagingen die inherent zijn aan een moderne, technologiegedreven samenleving, in combinatie met de mogelijkheid om open source te benutten, hebben een omgeving gecreëerd waarin meer bedrijven investeren in deze tools en ontwikkelmethoden. Zo ontstaat een nieuwe standaard waarin open source synoniem is met beveiliging. 

Bitwarden, zegt Rodness, is een uitstekend voorbeeld van een product dat open source-principes effectief benut. Rodness gelooft dat Bitwarden voor organisaties een ongelooflijk krachtige tool is om in hun arsenaal te hebben. Het product versterkt de algehele beveiligingshouding van een bedrijf en heeft een uitstekende command line interface die kan worden gebruikt voor tal van automatiseringen. 

Andere open source-tools die hij positief aanhaalt zijn Wazuh en ELK; OSQuery, dat krachtige endpointmonitoring biedt; OpenSCAP, dat helpt bij configuratiebenchmarking; en traditionele branchebenchmarks zoals endmark, wireshark en snort. Deze tools, zegt Rodness, blijven floreren en groeien naarmate meer organisaties de open source-filosofie omarmen. 

Als Rodness naar de toekomst kijkt, gelooft hij dat het werklandschap zal blijven verschuiven. Hij is ook geïnteresseerd in de beweging richting wachtwoordloze omgevingen en is zich ervan bewust dat beveiligingsdreigingen constant zullen blijven. Daarom blijft hij de bewezen voordelen van het gebruik van open source benadrukken.

Klaar om aan de slag te gaan met Bitwarden? Meld je aan voor een gratis Bitwarden-account, of registreer je voor een gratis proefperiode van 7 dagen voor onze bedrijfsabonnementen om je bedrijf en team online veilig te houden.