- Kas kardate, et pahatahtlikud kolmandad osapooled kasutavad oma tarkvara teie arvutisse toomiseks GitHubi?
- Microsoft töötab stsenaariumi kallal, kus seda kõike saaks tulevikus ära hoida.
- Redmondi hiiglane teatas, et GitHub saab peagi parema jälgimise.
- See pakub selliseid võimalusi nagu uue hoidla loomine või kustutamine jne.
Võib kindlalt öelda, et peaaegu kõik meist teavad, mis on GitHub, ja on seda tõenäoliselt vähemalt korra elus kasutanud.
Nüüd on laialdaselt kasutatav koodihostimise platvorm saamas täiustatud turvalisust ja pidev ohtude jälgimine Microsoft Sentinelilt.
Redmondi hiiglase hoidla integreeritakse sügavamalt Microsofti turvateabe ja sündmuste haldamise (SIEM) platvormiga.
Väga oluline on jälgida erinevaid tegevusi ettevõtte GitHubi hoidlas, tuvastada kahtlased sündmused ja omada võimalust uurida keskkonnas esinevaid kõrvalekaldeid.
Tänu Sentinelile on GitHub turvalisem koht
Jah, see uus algatus võimaldab Microsoft Sentinelil GitHubi auditiloge neelata, pakkudes selliseid võimalusi sündmuste jälgimiseks, sealhulgas uue hoidla loomiseks või kustutamiseks, ja arvestab hoidlate arvu kloonid.
Erinevate tegevuste jälgimine ettevõtte GitHubi hoidlas on ülimalt oluline et tuvastada kahtlased sündmused ja omada võimalust uurida anomaaliaid keskkond.
Sentineli kliendibaas kasvas ühe aastaga 70% ja Satya Nadella sõnul on sellel praegu umbes 15 000 klienti.
Ettevõtte veebiturvalisus kasvab kiiresti ja Nadella lisas, et viimase 12 kuu jooksul on tal õnnestunud teenida rohkem kui 15 miljardit dollarit tulu.
Ajaveebi postituses tutvustas Microsoft ka nelja erinevat analüüsireeglit:
- Hoidla loodud – see hoiatus käivitatakse iga kord, kui GitHubi keskkonnas luuakse hoidla, mis on ühendatud Microsoft Sentineli tööruumiga. Lisaks hoidla nimele saame selle hoidla loonud näitleja, seega on võimalik hoidlaid jälgida ja seda, kes neid loob.
- Hoidla hävitati – see hoiatus käivitub iga kord, kui hoidla GitHubi keskkonnas hävitatakse. Hävitavate hoidlate jälgimine on ülioluline, et teha kindlaks, kas hoidlaid hävitavatel kasutajatel on õiged load ja need toimingud ei ole osa pahatahtlikust tegevusest.
- Makseviis eemaldati – see hoiatus on oluline teada ja see käivitatakse iga kord, kui GitHubi hoidla jaoks konfigureeritud makseviisiga toimub toiming. Oluline on teada, millal makseviis eemaldatakse, et kontrollida, kes toimingu sooritas ja kas olete probleemist teadlik.
- OAuthi rakendus – see hoiatus käivitatakse iga kord, kui kliendi saladus eemaldatakse, mis on veel üks kõrge prioriteediga hoiatus, millest peaksite teadma. Kui saladus kogemata paljastatakse, peate tagama, et vana saladust saab eemaldada.
See turbestrateegiline samm tuleneb kasvavast murest rakenduste turvalisuse ja ebaturvaliste tarkvara tarneahelate levimuse pärast.
Kõrgetasemelised intsidendid on hõlmanud SolarWindsi ja Kaseya rikkumisi, samas kui üldised rünnakud, mis hõlmavad tarkvara tarneahelaid, on kasvanud rohkem kui 300% aastal 2021, teatas Aqua Security.
Avatud lähtekoodiga haavatavused, nagu Apache Log4j logimise teegi ja Linuxi polkiti programmi laialt levinud vead, on probleemi rõhutanud.
Hiljuti teatas Open Source Security Foundation uuest projektist, mille eesmärk on tagada tarkvara tarneahela turvalisus, mida toetavad 5 miljonit dollarit Microsoftilt ja Google'ilt.
Mida arvate kogu sellest olukorrast? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
