Den omvälvande rollen som öppen källkod spelar för säkerhet

MaRS Discovery District är en kanadensisk innovations- och rådgivningsaccelerator som erbjuder tjänster till över 1 400 kanadensiska vetenskaps- och teknikföretag i alla tillväxtfaser, från startup till scale-up. Shane Rodness är systemadministratör på MaRS Discovery District och brinner för att använda automatisering på spännande sätt och skapa säkrare miljöer för organisationen. Rodness, som har erfarenhet av Linux och Mac samt lokala lösningar och molnteknik, är särskilt engagerad i att anamma öppen källkod som ett verktyg för att möjliggöra säkrare miljöer.

Hur öppen källkod kan hjälpa organisationer att bygga säkrare miljöer

Besök opensourcesecuritysummit.com för att läsa mer om denna årliga konferens.

Rodness säger att många systemadministratörer står inför nya utmaningar i dag. De omfattar den pandemidrivna kontinuerliga förändringen av medarbetarnas arbetsmiljöer (vilket öppnar upp nya angreppsvektorer) och verktyg och tjänster som används för digital transformation och som har visat sig vara tveeggade svärd (se SolarWinds-intrånget). Men när organisationer anpassade sig till pandemin och medlemmar i IT-säkerhetscommunityt gick samman för att bedöma de sårbarheter som ledde till SolarWinds-hacket, insåg de att patchar som tagits fram inom öppen källkod var särskilt effektiva.

”Öppen källkod har alltid varit en gåva för systemadministratörer och IT-proffs överallt”, säger Rodness. ”Det finns otaliga verktyg, tjänster och system med öppen källkod i dag som redan används i praktiskt taget alla miljöer.”

Enligt Rodness finns det fyra kärnfördelar med öppen källkod:

• Gemenskap: Gör det möjligt för alla som vill bidra, delta och ge tillbaka att göra det på ett öppet och transparent sätt, till nytta för alla inblandade

• Samarbete: Genom att låta alla bidra arbetar människor tillsammans för att identifiera de bästa idéerna och vidareutveckla dem för att stärka befintliga projekt och lösa problem

• Transparens: Processen är tillgänglig för kollegial granskning, vilket bygger inbyggt förtroende

• Tillgång: Genom att undanröja hinder får individer tillgång till verktyg som kan visa sig vara omvälvande

De säkerhetsutmaningar som är inneboende i ett modernt, teknikdrivet samhälle, i kombination med möjligheten att dra nytta av öppen källkod, har skapat en miljö där fler företag investerar i dessa verktyg och utvecklingsmetoder. Det skapar en ny standard där öppen källkod är synonymt med säkerhet.

Bitwarden, säger Rodness, är ett utmärkt exempel på en produkt som effektivt drar nytta av principerna för öppen källkod. Rodness anser att Bitwarden är ett otroligt kraftfullt verktyg för organisationer att ha i sin arsenal. Produkten stärker ett företags övergripande säkerhetsläge och har ett suveränt kommandoradsgränssnitt som kan användas för en mängd automatiseringar.

Andra verktyg med öppen källkod som han lyfter fram positivt är Wazuh och ELK; OSQuery, som erbjuder kraftfull slutpunktsövervakning; OpenSCAP, som hjälper till med jämförelsemätning av konfigurationer; samt traditionella branschriktmärken som endmark, wireshark och snort. Dessa verktyg, säger Rodness, fortsätter att frodas och växa i takt med att fler organisationer anammar filosofin bakom öppen källkod.

När Rodness blickar framåt tror han att arbetsplatslandskapet kommer att fortsätta förändras. Han är också intresserad av utvecklingen mot lösenordslösa miljöer och är medveten om att säkerhetshoten kommer att bestå. Därför fortsätter han att betona den bevisade nyttan med att använda öppen källkod.

Redo att komma igång med Bitwarden? Registrera dig för ett kostnadsfritt Bitwarden-konto, eller registrera dig för en kostnadsfri 7-dagars provperiod för våra företagsabonnemang för att bidra till att skydda ditt företag och team online.