O papel transformador do código aberto na promoção da segurança

MaRS Discovery District é uma aceleradora canadense de inovação e consultoria que oferece serviços a mais de 1.400 empresas canadenses de ciência e tecnologia em todos os estágios de crescimento, de startup a scale-up. Shane Rodness é administrador de sistemas (sysadmin) da MaRS Discovery District e tem paixão por usar a automação de formas inovadoras e criar ambientes mais seguros para a organização. Rodness, que tem experiência com Linux e Mac e com tecnologias locais e em nuvem, tem um compromisso especial com a adoção do código aberto como ferramenta para viabilizar ambientes mais seguros.

Como o código aberto pode ajudar as organizações a criar ambientes mais seguros

Visite opensourcesecuritysummit.com para saber mais sobre esta conferência anual.

Rodness afirma que muitos administradores de sistemas enfrentam novos desafios hoje. Entre eles estão a mudança contínua nos ambientes dos funcionários induzida pela pandemia (que abre novos vetores de ataque) e ferramentas e serviços usados para a transformação digital que se mostraram uma faca de dois gumes (veja violação da SolarWinds). Mas, à medida que as organizações se adaptaram à pandemia e membros da comunidade de segurança de TI se uniram para avaliar as vulnerabilidades que levaram ao ataque à SolarWinds, perceberam que os patches gerados pela comunidade de código aberto eram especialmente eficazes. 

“O código aberto sempre foi um presente para sysadmins e profissionais de TI em todos os lugares”, diz Rodness. “Há inúmeras ferramentas, serviços e sistemas de código aberto em uso hoje, já presentes em praticamente todos os ambientes.”

Segundo Rodness, há quatro benefícios principais no open source:

• Comunidade: Permite que todos que queiram contribuir, participar e retribuir façam isso de forma aberta e transparente, beneficiando todos os envolvidos

• Colaboração: Ao permitir que todos contribuam, as pessoas trabalham juntas para identificar as melhores ideias e aprimorá-las, fortalecendo projetos existentes e resolvendo problemas

• Transparência: O processo fica disponível para revisão por pares, o que gera confiança inerente

• Acesso: A remoção de barreiras dá às pessoas acesso a ferramentas que podem se mostrar transformadoras

Os desafios de segurança inerentes a uma sociedade moderna e orientada pela tecnologia, somados à capacidade de aproveitar o open source, criaram um ambiente em que mais empresas investem nessas ferramentas e métodos de desenvolvimento, estabelecendo um novo padrão em que open source é sinônimo de segurança. 

Segundo Rodness, o Bitwarden é um excelente exemplo de produto que aproveita com eficácia os princípios do open source. Rodness acredita que o Bitwarden é uma ferramenta incrivelmente poderosa para as organizações terem em seu arsenal. O produto fortalece a postura geral de segurança de uma empresa e conta com uma excelente interface de linha de comando que pode ser usada para uma infinidade de automações. 

Outras ferramentas open source que ele cita positivamente incluem Wazuh e ELK; OSQuery, que oferece monitoramento avançado de endpoints; OpenSCAP, que ajuda no benchmarking de configurações; e benchmarks tradicionais do setor, como endmark, wireshark e snort. Segundo Rodness, essas ferramentas continuam a prosperar e crescer à medida que mais organizações adotam a filosofia open source. 

Ao olhar para o futuro, Rodness acredita que o cenário do local de trabalho continuará mudando. Ele também se interessa pelo movimento rumo a ambientes sem senha e sabe que as ameaças à segurança permanecerão constantes. Com isso, ele continua enfatizando o benefício comprovado de usar open source.

Pronto para começar a usar o Bitwarden? Crie uma conta gratuita do Bitwarden ou inscreva-se para uma avaliação gratuita de 7 dias dos nossos planos empresariais para ajudar a manter sua empresa e sua equipe seguras online.