GitHub recibirá monitoreo continuo de amenazas de Sentinel de Microsoft

Es seguro decir que casi todos sabemos qué es GitHub y probablemente lo hayamos usado al menos una vez en nuestras vidas.

Ahora, la plataforma de alojamiento de código ampliamente utilizada está a punto de recibir una mayor seguridad y monitoreo continuo de amenazas de Microsoft Sentinel.

El repositorio del gigante de Redmond está recibiendo una integración más profunda con la plataforma de gestión de eventos e información de seguridad (SIEM) de Microsoft.

Es muy importante realizar un seguimiento de las diferentes actividades en el repositorio de GitHub de la empresa, identificar eventos sospechosos y tener la capacidad de investigar anomalías en el entorno.

GitHub será un lugar más seguro gracias a Sentinel

Sí, esta nueva iniciativa en realidad permite a Microsoft Sentinel ingerir registros de auditoría de GitHub, brindando capacidades tales como seguimiento de eventos, incluida la creación o eliminación de nuevos repositorios, y cuenta para el número de repositorios clones

El seguimiento de las diferentes actividades en el repositorio GitHub de la empresa es de suma importancia, en para identificar eventos sospechosos, y tener la capacidad de investigar anomalías en el ambiente.

La base de clientes de Sentinel creció un 70 % en un solo año y actualmente tiene alrededor de 15 000 clientes, según Satya Nadella.

El brazo de seguridad en línea de la compañía está creciendo rápidamente y Nadella agregó que logró obtener ingresos de más de $ 15 mil millones en los últimos 12 meses.

En la publicación del blog, Microsoft también presentó cuatro reglas de análisis diferentes:

1. Se creó el repositorio – esta alerta se activa cada vez que se crea un repositorio en el entorno de GitHub que está conectado al espacio de trabajo de Microsoft Sentinel. Además del nombre del repositorio, obtenemos el actor que creó este repositorio, por lo que hay una opción para rastrear los repositorios y quién los está creando.
2. El repositorio fue destruido – esta alerta se activa cada vez que se destruye un repositorio en el entorno de GitHub. Es fundamental realizar un seguimiento de los repositorios que se destruyen para verificar que los usuarios que los destruyen tengan los permisos correctos y que estas acciones no sean parte de una actividad maliciosa.
3. Se eliminó un método de pago – Esta alerta es fundamental para conocer y se activa cada vez que hay una acción con el método de pago configurado para el repositorio de GitHub. Es importante saber cuándo se elimina el método de pago para validar quién realizó la acción y que está al tanto del problema.
4. aplicación OAuth – esta alerta se activa cada vez que se eliminó un secreto de cliente, que es otra alerta de alta prioridad que debe tener en cuenta. En caso de que un secreto se exponga accidentalmente, querrá asegurarse de que el antiguo secreto se pueda eliminar.

Este movimiento estratégico de seguridad se produce en medio de una creciente preocupación por la seguridad de las aplicaciones y la prevalencia de cadenas de suministro de software inseguras.

Los incidentes de alto perfil han incluido las infracciones de SolarWinds y Kaseya, mientras que los ataques generales que involucran cadenas de suministro de software aumentaron en más de 300% en 2021, informó Aqua Security.

Las vulnerabilidades de código abierto, como las fallas generalizadas en la biblioteca de registro de Apache Log4j y el programa polkit de Linux, han subrayado el problema.

Recientemente, The Open Source Security Foundation anunció un nuevo proyecto diseñado para asegurar la cadena de suministro de software, respaldado por $5 millones de Microsoft y Google.

¿Cuál es tu opinión sobre toda esta situación? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.