GitHub erhält eine kontinuierliche Bedrohungsüberwachung von Microsofts Sentinel

Man kann mit Sicherheit sagen, dass fast alle von uns wissen, was GitHub ist, und es wahrscheinlich mindestens einmal in unserem Leben verwendet haben.

Jetzt soll die weit verbreitete Code-Hosting-Plattform eine verbesserte Sicherheit erhalten und kontinuierliche Bedrohungsüberwachung von Microsoft Sentinel.

Das Repository des Redmond-Riesen erhält eine tiefere Integration mit Microsofts Security Information and Event Management (SIEM)-Plattform.

Es ist äußerst wichtig, die verschiedenen Aktivitäten im GitHub-Repository des Unternehmens zu verfolgen, verdächtige Ereignisse zu identifizieren und Anomalien in der Umgebung untersuchen zu können.

GitHub wird dank Sentinel sicherer

Ja, diese neue Initiative ermöglicht es Microsoft Sentinel tatsächlich, GitHub-Überwachungsprotokolle aufzunehmen und bietet Funktionen wie z B. zur Nachverfolgung von Ereignissen, einschließlich der Erstellung oder Löschung neuer Repositorys, und zählt für die Anzahl der Repositorys Klone.

Das Verfolgen der verschiedenen Aktivitäten im GitHub-Repository des Unternehmens ist von größter Bedeutung, in um verdächtige Ereignisse zu identifizieren und Anomalien in der Umgebung untersuchen zu können Umgebung.

Der Kundenstamm von Sentinel wuchs innerhalb eines Jahres um 70 % und hat laut Satya Nadella derzeit etwa 15.000 Kunden.

Der Online-Sicherheitsbereich des Unternehmens wächst schnell, und Nadella fügte hinzu, dass es ihm gelungen ist, in den letzten 12 Monaten einen Umsatz von mehr als 15 Milliarden US-Dollar zu erzielen.

Im Blogbeitrag stellte Microsoft zudem vier verschiedene Analytics-Regeln vor:

1. Repository wurde erstellt – Diese Warnung wird jedes Mal ausgelöst, wenn ein Repository in der GitHub-Umgebung erstellt wird, die mit dem Microsoft Sentinel-Arbeitsbereich verbunden ist. Zusätzlich zum Repository-Namen erhalten wir den Akteur, der dieses Repository erstellt hat, sodass es eine Option gibt, die Repositorys zu verfolgen und zu verfolgen, wer sie erstellt.
2. Lager wurde zerstört – Diese Warnung wird jedes Mal ausgelöst, wenn ein Repository in der GitHub-Umgebung zerstört wird. Es ist wichtig, die zerstörten Repositorys zu verfolgen, um sicherzustellen, dass die Benutzer, die Repositorys zerstören, über die richtigen Berechtigungen verfügen und diese Aktionen nicht Teil einer böswilligen Aktivität sind.
3. Eine Zahlungsmethode wurde entfernt – Diese Warnung ist wichtig zu wissen und wird jedes Mal ausgelöst, wenn eine Aktion mit der für das GitHub-Repository konfigurierten Zahlungsmethode erfolgt. Es ist wichtig zu wissen, wann die Zahlungsmethode entfernt wurde, um zu überprüfen, wer die Aktion durchgeführt hat und ob Sie sich des Problems bewusst sind.
4. OAuth-Anwendung – Diese Warnung wird jedes Mal ausgelöst, wenn ein Client-Secret entfernt wurde, was eine weitere Warnung mit hoher Priorität ist, die Sie kennen sollten. Falls ein Geheimnis versehentlich preisgegeben wird, sollten Sie sicherstellen, dass das alte Geheimnis entfernt werden kann.

Dieser sicherheitsstrategische Schritt erfolgt inmitten wachsender Bedenken hinsichtlich der Anwendungssicherheit und der Verbreitung unsicherer Software-Lieferketten.

Zu den hochkarätigen Vorfällen gehörten die Sicherheitsverletzungen bei SolarWinds und Kaseya, während die Gesamtangriffe auf Software-Lieferketten um mehr als anstiegen 300% im Jahr 2021 berichtete Aqua Security.

Open-Source-Schwachstellen wie die weit verbreiteten Fehler in der Protokollbibliothek Apache Log4j und dem Linux-Programm Polkit haben das Problem unterstrichen.

Kürzlich kündigte die Open Source Security Foundation ein neues Projekt zur Sicherung der Softwarelieferkette an, das von Microsoft und Google mit 5 Millionen US-Dollar unterstützt wird.

Was halten Sie von dieser ganzen Situation? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.