网络安全是开源的下一个前沿
Cyber Security是开源开发模型的下一个边疆,这将提高安全性可见性并根据IBM安全专家提供不同的安全筒仓。
IBM Security副总裁Justin Ownerblood的最近IBM Security Virtual Outmit峰会2020年代表示,许多组织中的安全景观通常用安全工具点缀,保护云上的一流工作负载在数据中心。
因此,安全团队在尝试将生成大量数据的断开连接的工具汇总,但没有见解,将剩余资源的组织充分保护自己免受网络攻击。
“作为一个行业,我们必须重新想象安全,”扬声说。“我们需要不同的方法,而不是在这里得到我们的方法。我们必须提高安全可见性,我们必须对越来越多的威胁景观作出回应,我们必须将安全性融入并跟上业务转型的步伐。“
杨ood建议,向前唯一的可行道路是为了rebase的安全性,在开源原则上,这已经证明是在Linux操作系统等项目中的项目中取得成功。
开放安全包括四维 - 开放标准,以促进安全工具之间的互操作性;开源代码以填补安全产品中的空白并创建新功能;使用分析和威胁情报,以及分享最佳实践。
杨ood说,他们共同帮助拆除安全筒仓,使行业能够更快地创新和社区的源头思想。
为企业而言,开放安全意味着他们将不再被迫依靠单一供应商,或者只是他们自己的开发人员和安全专家们说。他补充说:“您有一个以支持特定标准的整体社区排列,并提供开放源代码和技术。
开放安全性也将导致更安全的代码,因为所有贡献者都可以在相同的代码库中审查和创新,改进它并分享该技术,以比传统方式更快地识别和调解问题。
“拥有更多的眼睛和涉及开发的各种观点来提高改进代码并使它更安全的机会,”Youngblood补充道。
努力已经开始促进安全性开展的安全性。2019年10月,开放的网络安全联盟成立,以促进一个开放的生态系统,其中安全供应商的产品可以自由交换信息和见解以及协调响应 - 所有技术和数据标准都是支持的。
然而,扬声器强调,开源开发的安全益处仅作为支持该项目的社区和供应商的实力有效。
“拥有一个强大的社区,正在积极努力,使用户能够对这些技术的安全性的信心。具有强大社区支持的开源技术对用户获得了信任,并因此获得了巨大的采用。“