Siber güvenlik şirketi SpiderOak, şifreleme yazılımını açık kaynak yapma kararını duyurdu. Bu çözüm, harici geliştiricilerin projeye katkıda bulunmasına ve işbirliği yoluyla güvenlik özelliklerini geliştirmesine olanak tanıyacak.
SpiderOak yazılımı, ABD devlet kurumları ve uzay ve savunma sanayisindeki şirketler tarafından yaygın olarak kullanılmaktadır. Şirketin sıfır güven siber güvenlik mimarisi, hiçbir kuruluşun varsayılan olarak güvene sahip olmadığını varsayar. Açık kaynak projeleri, kodu kamuya açık hale getirerek üçüncü tarafların kodu incelemesine, değiştirmesine ve iyileştirmesine olanak tanır; bu da güvenlik açıklarının daha hızlı tespit edilip düzeltilmesine yol açabilir.
SpiderOak tarafından tanıtılan Project Aranya, Savunma Bakanlığı’nın kullandığı OrbitSecure platformuyla aynı güvenliği sunuyor.
OrbitSecure, şifreleme anahtarlarını yönetmek için dağıtılmış defter teknolojisini kullanan, uzay sistemleri için tasarlanmış bir siber güvenlik platformudur. Bu merkezi olmayan sistem, bağlantısız veya güvenilmeyen ortamlarda bile sürekli operasyonlara olanak tanır. Geçen yıl SpiderOak, Uluslararası Uzay İstasyonunda OrbitSecure’u sergiledi.
Project Aranya ile şirket, sistemleri kötü amaçlı yazılım, fidye yazılımı, enjeksiyon ve kimlik sahtekarlığı saldırı teknikleri dahil olmak üzere giderek daha karmaşık hale gelen yapay zeka tabanlı saldırılara karşı korumayı amaçlıyor. Örneğin uydu yazılımı satıcıları, tüm ağlarında güvenlik önlemleri uygulamak için Aranya’yı kullanabilecek.
SpiderOak’ın Aranya projesi GitHub’da mevcuttur.