- هل تخشى الأطراف الثالثة الخبيثة استخدام GitHub لإدخال برامجها إلى جهاز الكمبيوتر الخاص بك؟
- تعمل Microsoft على سيناريو يمكن فيه منع كل هذا في المستقبل.
- أعلن عملاق Redmond أن GitHub ستتلقى قريبًا مراقبة أفضل.
- سيوفر هذا إمكانات مثل إنشاء مستودع جديد أو حذفه ، وما إلى ذلك.
من الآمن أن نقول إن جميعنا تقريبًا يعرف ماهية GitHub وربما استخدمها مرة واحدة على الأقل في حياتنا.
الآن ، منصة استضافة التعليمات البرمجية المستخدمة على نطاق واسع على وشك تلقي أمان محسن و المراقبة المستمرة للتهديدات من Microsoft Sentinel.
يتلقى مستودع Redmond العملاق تكاملاً أعمق مع نظام معلومات الأمان وإدارة الأحداث (SIEM) من Microsoft.
من المهم للغاية تتبع الأنشطة المختلفة في مستودع GitHub للشركة ، لتحديد الأحداث المشبوهة ، ولديك القدرة على التحقيق في الحالات الشاذة في البيئة.
سيكون GitHub مكانًا أكثر أمانًا بفضل Sentinel
نعم ، تسمح هذه المبادرة الجديدة لـ Microsoft Sentinel باستيعاب سجلات تدقيق GitHub ، مما يوفر إمكانات مثل كتتبع للأحداث ، بما في ذلك إنشاء مستودع تخزين جديد أو حذفه ، وحساب عدد المستودعات الحيوانات المستنسخة.
يعد تتبع الأنشطة المختلفة في مستودع GitHub التابع للشركة أمرًا ذا أهمية قصوى ، في من أجل تحديد الأحداث المشبوهة ، والقدرة على التحقيق في الحالات الشاذة في بيئة.
نمت قاعدة عملاء Sentinel بنسبة 70٪ في غضون عام واحد ، ولديها حاليًا حوالي 15000 عميل ، وفقًا لساتيا ناديلا.
ينمو ذراع الأمان على الإنترنت للشركة بسرعة ، وأضاف ناديلا أنه نجح في تحقيق أرباح تزيد عن 15 مليار دولار في الاثني عشر شهرًا الماضية.
في منشور المدونة ، قدمت Microsoft أيضًا أربع قواعد تحليلات مختلفة:
- تم إنشاء المستودع - يتم تشغيل هذا التنبيه في كل مرة يتم فيها إنشاء مستودع في بيئة GitHub المتصلة بمساحة عمل Microsoft Sentinel. بالإضافة إلى اسم المستودع ، نحصل على الممثل الذي أنشأ هذا المستودع ، لذلك هناك خيار لتتبع المستودعات ومن يقوم بإنشائها.
- تم تدمير المستودع - يتم تشغيل هذا التنبيه في كل مرة يتم فيها تدمير مستودع في بيئة GitHub. من الأهمية بمكان تتبع المستودعات التي يتم تدميرها للتحقق من أن المستخدمين الذين يدمرون المستودعات لديهم الأذونات الصحيحة ، وأن هذه الإجراءات ليست جزءًا من نشاط ضار.
- تمت إزالة طريقة الدفع - يعد هذا التنبيه ضروريًا للتعرف عليه ويتم تشغيله في كل مرة يكون فيها إجراء مع طريقة الدفع التي تم تكوينها لمستودع GitHub. من المهم أن تعرف متى تتم إزالة طريقة الدفع للتحقق من الشخص الذي نفذ الإجراء وأنك على علم بالمشكلة.
- تطبيق OAuth - يتم تشغيل هذا التنبيه في كل مرة يتم فيها إزالة سر العميل ، وهو تنبيه آخر عالي الأولوية يجب أن تكون على علم به. في حالة الكشف عن سر بطريق الخطأ ، ستحتاج إلى التأكد من إمكانية إزالة السر القديم.
تأتي هذه الخطوة الاستراتيجية الأمنية وسط مخاوف متزايدة بشأن أمان التطبيقات وانتشار سلاسل توريد البرامج غير الآمنة.
تضمنت الحوادث البارزة خروقات نظامي SolarWinds و Kaseya ، في حين زادت الهجمات الإجمالية التي تنطوي على سلاسل توريد البرامج بأكثر من 300% في عام 2021 ، ذكرت أكوا سيكيوريتي.
أكدت الثغرات الأمنية مفتوحة المصدر ، مثل العيوب المنتشرة في مكتبة تسجيل Apache Log4j وبرنامج Linux polkit ، هذه المشكلة.
في الآونة الأخيرة ، أعلنت مؤسسة Open Source Security Foundation عن مشروع جديد مصمم لتأمين سلسلة توريد البرمجيات ، بدعم من Microsoft و Google بقيمة 5 ملايين دولار.
ما هو رأيك في هذا الموقف برمته؟ شاركنا بأفكارك في قسم التعليقات أدناه.
