Comodo

Comodo rende open source il suo EDR: ecco OpenEDR

di pubblicata il , alle 15:21 nel canale Security Comodo rende open source il suo EDR: ecco OpenEDR

Comodo ha reso disponibile su GitHub il codice sorgente del suo EDR, cogliendo l'occasione per cambiargli nome in OpenEDR. È la prima volta che un'azienda di sicurezza rende open source uno dei propri prodotti di punta

 

Comodo ha annunciato il rilascio del codice della sua soluzione EDR come open source sotto il nome di OpenEDR. Si tratta del primo caso di un'azienda di sicurezza che rende disponibile pubblicamente il codice sorgente di uno dei propri prodotti di punta, affermando che "pensiamo fermamente che con l'aumento delle cyber-minacce, ciascuna azienda dovrebbe avere accesso a queste funzionalità indipendentemente dal proprio budget o dalla propria possibilità di acquistare [il prodotto]".

OpenEDR: Comodo rende open source la sua soluzione EDR

Comodo OpenEDR

EDR sta per "endpoint detection and response" ed è una famiglia di software che analizzano il comportamento dei dispositivi per rilevare eventuali anomalie, avvisando i responsabili dell'IT affinché possano investigare. Contrariamente alle soluzioni tradizionali, gli EDR non cercano file e attività che sono già noti come malevoli, ma analizzano il comportamento di utenti e dispositivi per verificare che non eseguano attività anomale: ad esempio, quando un computer delle risorse umane si mette improvvisamente a effettuare scansioni delle porte di rete sui server e ad effettuare tentativi di accesso quando normalmente non esegue alcuna di queste attività.

Il dibattito intorno a quali misure siano migliori per garantire la sicurezza è ampio e variegato, ma un elemento su cui sembra esserci consenso è che il paradigma "security by obscurity" ("sicurezza tramite offuscamento") funzioni benissimo... quando non lo si usa. La scelta di Comodo di rendere open source la sua soluzione EDR rappresenta dunque un importante cambiamento, perché è lo stesso software che deve garantire la sicurezza dei sistemi a essere reso aperto.

Secondo l'azienda, "OpenEDR offre funzionalità EDR complete. È una delle basi di codice EDR più sofisticate e complete al mondo e con l'aiuto della comunità diventerà ancora migliore."

OpenEDR è disponibile integralmente su GitHub, dove sono contenute anche le istruzioni su come effettuare la compilazione del codice e la successiva installazione. Il software funziona solo su Windows e non sono presenti versioni per macOS o Linux: si tratta dunque di una soluzione EDR strettamente legata agli ambienti Windows e più orientata ai client che a coprire l'intera infrastruttura, che spesso include anche server Linux.

Ulteriori informazioni sul progetto sono disponibili sul sito ufficiale.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^