- Страхувате се, че злонамерени трети страни ще използват GitHub, за да вкарат софтуера си във вашия компютър?
- Microsoft работи по сценарий, при който всичко това може да бъде предотвратено в бъдеще.
- Гигантът от Редмънд обяви, че GitHub скоро ще получи по-добър мониторинг.
- Това ще осигури възможности като създаване или изтриване на ново хранилище и т.н.
Безопасно е да се каже, че почти всички от нас знаят какво е GitHub и вероятно сме го използвали поне веднъж в живота си.
Сега широко използваната платформа за хостинг на код е на път да получи подобрена сигурност и непрекъснат мониторинг на заплахите от Microsoft Sentinel.
Хранилището на гиганта Редмънд получава по-дълбока интеграция с платформата на Microsoft за управление на информация и събития за сигурност (SIEM).
Много е важно да се проследяват различните дейности в хранилището на GitHub на компанията, да се идентифицират подозрителни събития и да има възможност за разследване на аномалии в околната среда.
GitHub ще бъде по-безопасно място благодарение на Sentinel
Да, тази нова инициатива всъщност позволява на Microsoft Sentinel да приема регистрационни файлове на GitHub, предоставяйки възможности като като проследяване на събития, включително създаване или изтриване на ново хранилище, и се отчита за броя на хранилището клонинги.
Проследяването на различните дейности в хранилището на GitHub на компанията е от първостепенно значение, в за да идентифицира подозрителни събития и да има способността да разследва аномалии в заобикаляща среда.
Клиентската база на Sentinel нарасна със 70% в рамките на една година и в момента има около 15 000 клиенти, според Сатя Надела.
Подразделението за онлайн сигурност на компанията се разраства бързо и Надела добави, че е успяла да спечели приходи от над 15 милиарда долара през последните 12 месеца.
В публикацията в блога Microsoft също представи четири различни правила за анализ:
- Хранилището е създадено – този сигнал се задейства всеки път, когато се създаде хранилище в средата на GitHub, която е свързана с работното пространство на Microsoft Sentinel. В допълнение към името на хранилището, ние получаваме актьора, създал това хранилище, така че има опция за проследяване на хранилищата и кой ги създава.
- Хранилището е унищожено – този сигнал се задейства всеки път, когато хранилище бъде унищожено в средата на GitHub. От решаващо значение е да се проследят унищожаващите се хранилища, за да се провери дали потребителите, унищожаващи хранилища, имат правилните разрешения и тези действия не са част от злонамерена дейност.
- Начин на плащане беше премахнат – този сигнал е от решаващо значение да знаете и се задейства всеки път, когато има действие с метода на плащане, конфигуриран за хранилището на GitHub. Важно е да знаете кога методът на плащане е премахнат, за да потвърдите кой е извършил действието и че сте наясно с проблема.
- OAuth приложение – този сигнал се задейства всеки път, когато клиентска тайна бъде премахната, което е друг сигнал с висок приоритет, за който трябва да сте наясно. В случай, че тайна бъде разкрита случайно, ще искате да сте сигурни, че старата тайна може да бъде премахната.
Този стратегически ход за сигурност идва на фона на нарастващите опасения относно сигурността на приложенията и разпространението на несигурни вериги за доставка на софтуер.
Инцидентите с висок профил включват пробивите на SolarWinds и Kaseya, докато общите атаки, включващи веригите за доставка на софтуер, нараснаха с повече от 300% през 2021 г., съобщи Aqua Security.
Уязвимости с отворен код, като широко разпространените недостатъци в библиотеката за регистриране на Apache Log4j и програмата polkit на Linux, подчертаха проблема.
Наскоро The Open Source Security Foundation обяви нов проект, предназначен да защити веригата за доставка на софтуер, подкрепен от $5 милиона от Microsoft и Google.
Какво е вашето мнение за цялата тази ситуация? Споделете вашите мисли с нас в секцията за коментари по-долу.
