23 ноября прошло еженедельное ток-шоу «КОД ИБ. Безопасная разработка» на тему «Как обеспечивать ИБ на Open Source решениях?». В рамках эфира экспертами были затронуты вопросы безопасного использования свободного программного обеспечения, возможности и дальнейшее развитие отечественных Open-source решений по кибербезопасности.
Евгений Тодышев, ведущий инженер по инфраструктурной безопасности Аналитического центра УЦСБ, выступил на эфире в качестве спикера. Участники в прямом эфире обсудили как изменился рынок средств защиты информации в результате ухода западных вендоров и какова роль Open-source решений в процессах обеспечения информационной безопасности.
Евгений отметил, что в текущих реалиях роль Open-source возросла, но необходимо более скрупулезно подходить к процессу проверки открытого ПО из-за участившихся в 2022 году случаев атак:
«Западные вендоры сильно подорвали доверие к себе и своим продуктам. На практике есть случаи, когда компании блокировали все свои устройства на территории России, а также вносили несанкционированные изменения в конфигурацию своих wi-fi роутеров, тем самым создав незащищенную сеть, к которой мог подключиться любой желающий.
В связи с этим российские компании стали чаще обращать внимание на Open-source решения, в том числе и в сфере информационной безопасности. При грамотном подходе к использованию ПО с открытым исходным кодом, можно получить достаточно высокий уровень защищенности. Главное не забывать проверять и активно тестировать все, что планируете разворачивать в контуре своей организации и тратить на это больше времени и сил, чем раньше, так как риски безопасности для российских компаний из-за мировой обстановки сильно возросли».