- Obáváte se, že třetí strany se zlými úmysly použijí GitHub k tomu, aby dostaly svůj software do vašeho počítače?
- Microsoft pracuje na scénáři, kde se tomu všemu dá v budoucnu zabránit.
- Redmondský gigant oznámil, že GitHub se brzy dočká lepšího monitoringu.
- To poskytne možnosti, jako je vytváření nebo mazání nového úložiště atd.
Dá se s jistotou říci, že téměř každý z nás ví, co je GitHub, a pravděpodobně jej alespoň jednou v životě použil.
Nyní se široce používaná platforma pro hostování kódu chystá získat vylepšené zabezpečení a nepřetržité sledování hrozeb od Microsoft Sentinel.
Repozitář redmondského giganta získává hlubší integraci s platformou Microsoft Security Information and Event Management (SIEM).
Je velmi důležité sledovat různé aktivity ve firemním úložišti GitHub, identifikovat podezřelé události a mít možnost vyšetřovat anomálie v prostředí.
GitHub bude díky Sentinelu bezpečnějším místem
Ano, tato nová iniciativa ve skutečnosti umožňuje Microsoft Sentinel ingestovat protokoly auditu GitHubu a poskytovat takové funkce jako sledování událostí, včetně vytvoření nebo odstranění nového úložiště, a započítává se do počtu úložiště klony.
Sledování různých aktivit ve firemním úložišti GitHub má prvořadý význam aby bylo možné identifikovat podezřelé události a mít schopnost vyšetřovat anomálie v životní prostředí.
Zákaznická základna Sentinelu vzrostla o 70 % během jediného roku a podle Satya Nadella má v současnosti asi 15 000 zákazníků.
Oddělení online zabezpečení společnosti rychle roste a Nadella dodal, že se jí za posledních 12 měsíců podařilo vydělat více než 15 miliard dolarů.
V příspěvku na blogu Microsoft také představil čtyři různá pravidla analýzy:
- Úložiště bylo vytvořeno – tato výstraha se spustí při každém vytvoření úložiště v prostředí GitHub, které je připojeno k pracovnímu prostoru Microsoft Sentinel. Kromě názvu úložiště získáme aktéra, který toto úložiště vytvořil, takže existuje možnost sledovat úložiště a kdo je vytváří.
- Úložiště bylo zničeno – tato výstraha se spustí při každém zničení úložiště v prostředí GitHubu. Je důležité sledovat ničená úložiště, abychom ověřili, že uživatelé ničící úložiště mají správná oprávnění a že tyto akce nejsou součástí škodlivé aktivity.
- Platební metoda byla odstraněna – toto upozornění je důležité vědět a spustí se pokaždé, když dojde k akci s platební metodou nakonfigurovanou pro úložiště GitHub. Je důležité vědět, kdy je platební metoda odstraněna, abyste mohli ověřit, kdo akci provedl, a že o problému víte.
- aplikace OAuth – tato výstraha se spustí pokaždé, když byl odstraněn tajný klíč klienta, což je další výstraha s vysokou prioritou, o které byste měli vědět. V případě, že je tajemství náhodně odhaleno, budete chtít zajistit, aby bylo možné staré tajemství odstranit.
Tento strategický strategický krok v oblasti zabezpečení přichází uprostřed rostoucích obav o bezpečnost aplikací a rozšíření nezabezpečených dodavatelských řetězců softwaru.
Mezi významné incidenty patří narušení SolarWinds a Kaseya, zatímco celkové útoky zahrnující dodavatelské řetězce softwaru vzrostly o více než 300% v roce 2021 uvedla společnost Aqua Security.
Zranitelnosti otevřeného zdroje, jako jsou rozšířené chyby v protokolovací knihovně Apache Log4j a linuxovém programu polkit, tento problém podtrhly.
Nadace Open Source Security Foundation nedávno oznámila nový projekt určený k zabezpečení dodavatelského řetězce softwaru, který je podpořen 5 miliony dolarů od společností Microsoft a Google.
Jaký je váš názor na celou tuto situaci? Podělte se s námi o své myšlenky v sekci komentářů níže.
