SUSE anuncio que se ha unido a la Open Source Security Foundation (OpenSSF). A medida que el código abierto se convierte en la columna vertebral de la transformación digital, su seguridad es cada vez más esencial. En OpenSSF, la comunidad de código abierto colabora en la divulgación de vulnerabilidades y herramientas de seguridad, y crea las mejores prácticas para mantener seguros a todos los usuarios de soluciones de código abierto.

Núcleo a borde

En SUSE, se potencia la innovación en centros de datos, automóviles, teléfonos, satélites y otros dispositivos. En nuestro mundo interconectado, nunca ha sido más crítico brindar seguridad confiable desde el núcleo hasta el borde.

Las botnets de dispositivos IoT comprometidos que impulsan ataques de denegación de servicio son solo una flecha en la manga de los atacantes. Dado un primer punto de apoyo en una red, los atacantes también se apresuran a explotar otras vulnerabilidades. Por ejemplo, la reciente vulnerabilidad ZeroLogon les permite pasar de un dispositivo a comprometer un dominio de red completo.

El código abierto tiene un papel fundamental que desempeñar en esto. No existe la seguridad a través de la oscuridad. Más ojos en el código que detectan y resuelven problemas dan como resultado una postura de seguridad más sólida durante todo el ciclo de vida del producto. Las expectativas de los clientes sobre dispositivos y electrodomésticos conectados que duren una década o más también son difíciles de cumplir con los enfoques tradicionales. El código de dispositivo de IoT de código abierto puede ser decisivo para mantener el equipo en mantenimiento, las redes seguras y el soporte de los clientes.

Aplicación de parches en vivo

En OpenSSF, la comunidad de código abierto trabaja en conjunto para crear parches de seguridad para los clientes. En SUSE, llevamos nuestros parches un paso más allá al empaquetar las actualizaciones del kernel como parches en vivo.

Nuestra capacidad única de aplicación de parches en vivo nos permite cerrar las vulnerabilidades de seguridad de nuestros clientes sin ningún tiempo de inactividad. Con esta capacidad, las cargas de trabajo de misión crítica de nuestros clientes pueden estar siempre activas y altamente seguras. Actualmente, SUSE está trabajando con clientes y socios para extender la aplicación de parches en vivo desde el kernel a las bibliotecas clave del área de usuario.

A medida que más partes del mundo funcionan con código abierto, nuestro interés en permitir una innovación segura y estable en todas partes se vuelve más crítico.