Цифровая экономика буквально работает на открытом исходном коде.
Девяносто девять процентов компаний из списка Fortune 500 используют программное обеспечение с открытым исходным кодом, большая часть облачных сред работает на Linux, а веб-серверы Apache и Nginx поддерживают более 60% веб-сайтов в мире.
Тем не менее, несмотря на наше широкое распространение и, по сути, прямую зависимость от открытого исходного кода, все еще остается ряд неправильных представлений об этой технологии, особенно когда речь идет о платформах безопасности с открытым исходным кодом.
Здесь мы развенчаем эти распространенные заблуждения и покажем, почему безопасность с открытым исходным кодом на самом деле предлагает лучший подход к обеспечению безопасности организаций и их данных.
Поскольку это Open Source, он не так безопасен
Существует широко распространенное мнение, что с неизвестностью приходит безопасность.
Другими словами, это проприетарное программное обеспечение с закрытым исходным кодом по своей сути более безопасно, потому что код является закрытым, а любые недостатки скрыты от злоумышленников. Однако правда совсем в другом.
В прозрачности больше безопасности.
В силу того, что проекты являются более открытыми и доступными, их можно постоянно тестировать.
Когда пользователи замечают уязвимости и сообщают о них, они могут быть устранены быстрее. Через некоторое время, при таком постоянном тестировании и исправлении, найти уязвимость в открытом исходном коде становится чрезвычайно сложно.
Результатом, конечно же, является более надежное и безопасное программное обеспечение.
С другой стороны, в закрытом коммерческом программном обеспечении уязвимости могут существовать годами, не устраняясь, и злоумышленники, пытающиеся их найти, могут добиться успеха.
Между тем, пользователи, полагающиеся на это программное обеспечение, могут внести в свои системы слабые места, о которых они могут не знать, и, конечно же, у них нет возможности проверить или протестировать, потому что они не могут проверить исходный код.
Просто посмотрите, что произошло с печально известной атакой на цепочку поставок Solar Winds.
Кибербезопасность с открытым исходным кодом не так высока или продвинута
Когда люди думают о разработчиках с открытым исходным кодом, они иногда думают о разработчиках-любителях или хобби.
На самом деле сообщество разработчиков ПО с открытым исходным кодом состоит из самых талантливых профессионалов в этой области, ответственных за внедрение заметных инноваций в разных отраслях.
На самом деле, открытый исходный код является основой многих цифровых технологий, которые мы сегодня воспринимаем как должное.
Мало того, что открытый исходный код стал источником всемирной паутины, он также сделал возможной удаленную совместную разработку, которая после пандемии стала абсолютно необходимой для нашей работы.
Более того, поскольку сообщество открытого исходного кода построено на идее сотрудничества, проекты с открытым исходным кодом имеют преимущество объединения множества точек зрения и областей знаний, создавая нечто более сильное и надежное, чем сумма его частей.
В частности, в области кибербезопасности с открытым исходным кодом мы видим, что преимущества этого подхода проявляются в форме совместной киберразведки.
Этот большой и постоянно развивающийся набор данных, собранный непосредственно из сообществ пользователей, дает защитникам реальное преимущество перед новыми и меняющимися угрозами.
Кибербезопасность с открытым исходным кодом не относится к корпоративному уровню
От Amazon до Oracle и Нью-Йоркской фондовой биржи некоторые крупнейшие компании в мире полагаются на программное обеспечение с открытым исходным кодом.
Фактически, такие компании, как Microsoft, являются активными участниками многочисленных инициатив с открытым исходным кодом, а Android от Google полностью основан на стеке программного обеспечения с открытым исходным кодом.
Более того, открытый исходный код предлагает несколько ключевых преимуществ именно для предприятий. Во-первых, он гибкий — его легко настроить и адаптировать к потребностям пользователя. Он также хорошо сочетается с проприетарным кодом, способным интегрироваться и работать с другими системами в технологическом стеке предприятия. Наконец, с открытым исходным кодом нет риска привязки к поставщику, поэтому предприятия могут легко «поднимать и менять» по мере необходимости.
Решения с открытым исходным кодом сложнее использовать и поддерживать
Это распространенный миф, что, поскольку проекты с открытым исходным кодом поддерживаются несколькими разработчиками, они разрабатываются хаотично, что приводит к запутанным и чрезмерно сложным решениям, которые трудно использовать и поддерживать. Однако это просто не соответствует действительности.
Большинство проектов с открытым исходным кодом строго регулируют то, что добавляется в код, гарантируя, что все вклады будут задокументированы, чтобы обеспечить большую прозрачность и простоту использования для всех участников.
Кроме того, открытый исходный код может обеспечить большую долговечность для своих пользователей, способных жить дольше, чем жизнь исходного производителя. Независимо от того, прекращает ли компания отношения с создателем проекта с открытым исходным кодом или этот создатель уходит из бизнеса, решение по-прежнему сохраняет свою ценность и функциональность в будущем.