Το GitHub θα λαμβάνει συνεχή παρακολούθηση απειλών από το Sentinel της Microsoft

Είναι ασφαλές να πούμε ότι σχεδόν όλοι μας γνωρίζουμε τι είναι το GitHub και πιθανότατα το έχουμε χρησιμοποιήσει τουλάχιστον μία φορά στη ζωή μας.

Τώρα, η ευρέως χρησιμοποιούμενη πλατφόρμα φιλοξενίας κώδικα πρόκειται να λάβει βελτιωμένη ασφάλεια και συνεχής παρακολούθηση απειλών από τη Microsoft Sentinel.

Το αποθετήριο του γίγαντα του Redmond λαμβάνει βαθύτερη ενοποίηση με την πλατφόρμα Ασφαλείας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM) της Microsoft.

Είναι πολύ σημαντικό να παρακολουθείτε τις διάφορες δραστηριότητες στο αποθετήριο GitHub της εταιρείας, να εντοπίζετε ύποπτα συμβάντα και να έχετε τη δυνατότητα να διερευνήσετε ανωμαλίες στο περιβάλλον.

Το GitHub θα είναι ένα πιο ασφαλές μέρος χάρη στο Sentinel

Ναι, αυτή η νέα πρωτοβουλία επιτρέπει στην Microsoft Sentinel να απορροφά αρχεία καταγραφής ελέγχου του GitHub, παρέχοντας δυνατότητες όπως ως παρακολούθηση για συμβάντα, συμπεριλαμβανομένης της δημιουργίας ή διαγραφής νέου αποθετηρίου, και μετράει για τον αριθμό του αποθετηρίου κλώνους.

Η παρακολούθηση των διαφορετικών δραστηριοτήτων στο αποθετήριο GitHub της εταιρείας είναι υψίστης σημασίας, σε προκειμένου να εντοπίσει ύποπτα συμβάντα και να έχει τη δυνατότητα να διερευνήσει ανωμαλίες στο περιβάλλον.

Η πελατειακή βάση της Sentinel αυξήθηκε κατά 70% μέσα σε ένα μόνο έτος και αυτή τη στιγμή έχει περίπου 15.000 πελάτες, σύμφωνα με τον Satya Nadella.

Ο βραχίονας διαδικτυακής ασφάλειας της εταιρείας αυξάνεται ραγδαία και η Nadella πρόσθεσε ότι κατάφερε να κερδίσει έσοδα άνω των 15 δισεκατομμυρίων δολαρίων τους τελευταίους 12 μήνες.

Στην ανάρτηση ιστολογίου, η Microsoft παρουσίασε επίσης τέσσερις διαφορετικούς κανόνες ανάλυσης:

1. Δημιουργήθηκε αποθετήριο – αυτή η ειδοποίηση ενεργοποιείται κάθε φορά που δημιουργείται ένα αποθετήριο στο περιβάλλον GitHub που είναι συνδεδεμένο με τον χώρο εργασίας του Microsoft Sentinel. Εκτός από το όνομα του αποθετηρίου, παίρνουμε τον ηθοποιό που δημιούργησε αυτό το αποθετήριο, επομένως υπάρχει μια επιλογή παρακολούθησης των αποθετηρίων και ποιος τα δημιουργεί.
2. Το αποθετήριο καταστράφηκε – αυτή η ειδοποίηση ενεργοποιείται κάθε φορά που καταστρέφεται ένα αποθετήριο στο περιβάλλον GitHub. Είναι σημαντικό να παρακολουθείτε τα αποθετήρια που καταστρέφονται για να επαληθεύσετε ότι οι χρήστες που καταστρέφουν αποθετήρια έχουν τα σωστά δικαιώματα και αυτές οι ενέργειες δεν αποτελούν μέρος μιας κακόβουλης δραστηριότητας.
3. Καταργήθηκε ένας τρόπος πληρωμής – αυτή η ειδοποίηση είναι κρίσιμης σημασίας για να γνωρίζετε και ενεργοποιείται κάθε φορά που υπάρχει μια ενέργεια με τη μέθοδο πληρωμής που έχει διαμορφωθεί για το αποθετήριο GitHub. Είναι σημαντικό να γνωρίζετε πότε καταργείται ο τρόπος πληρωμής, προκειμένου να επαληθεύσετε ποιος πραγματοποίησε την ενέργεια και ότι γνωρίζετε το πρόβλημα.
4. Εφαρμογή OAuth – αυτή η ειδοποίηση ενεργοποιείται κάθε φορά που αφαιρέθηκε ένα μυστικό πελάτη, κάτι που είναι μια άλλη ειδοποίηση υψηλής προτεραιότητας που πρέπει να γνωρίζετε. Σε περίπτωση που ένα μυστικό αποκαλυφθεί κατά λάθος, θα θελήσετε να διασφαλίσετε ότι το παλιό μυστικό μπορεί να αφαιρεθεί.

Αυτή η στρατηγική κίνηση για την ασφάλεια έρχεται εν μέσω αυξανόμενων ανησυχιών σχετικά με την ασφάλεια των εφαρμογών και την επικράτηση των ανασφαλών αλυσίδων εφοδιασμού λογισμικού.

Περιστατικά υψηλού προφίλ περιλαμβάνουν τις παραβιάσεις των SolarWinds και Kaseya, ενώ οι συνολικές επιθέσεις που αφορούν αλυσίδες εφοδιασμού λογισμικού αυξήθηκαν κατά περισσότερο από 300% το 2021, ανέφερε η Aqua Security.

Τα τρωτά σημεία ανοιχτού κώδικα, όπως τα ευρέως διαδεδομένα ελαττώματα στη βιβλιοθήκη καταγραφής του Apache Log4j και στο πρόγραμμα Linux polkit, έχουν υπογραμμίσει το ζήτημα.

Πρόσφατα, το Ίδρυμα Ανοικτού Κώδικα Ασφάλειας ανακοίνωσε ένα νέο έργο που έχει σχεδιαστεί για την ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού, το οποίο υποστηρίζεται από 5 εκατομμύρια δολάρια από τη Microsoft και την Google.

Ποια είναι η άποψή σας για όλη αυτή την κατάσταση; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.