- Pelkäätkö, että haitalliset kolmannet osapuolet käyttävät GitHubia saadakseen ohjelmistonsa tietokoneellesi?
- Microsoft työskentelee skenaarion parissa, jossa tämä kaikki voidaan estää tulevaisuudessa.
- Redmondin jättiläinen ilmoitti, että GitHub saa pian paremman seurannan.
- Tämä tarjoaa ominaisuuksia, kuten uuden arkiston luomisen tai poistamisen jne.
On turvallista sanoa, että melkein kaikki meistä tietävät, mikä GitHub on, ja ovat luultavasti käyttäneet sitä ainakin kerran elämässämme.
Nyt laajalti käytetty koodin isännöintialusta on saamassa parannettua suojausta ja jatkuva uhkien seuranta Microsoft Sentineliltä.
Redmondin jättiläisen arkisto integroidaan syvemmin Microsoftin Security Information and Event Management (SIEM) -alustaan.
On erittäin tärkeää seurata yrityksen GitHub-arkiston eri toimintoja, tunnistaa epäilyttävät tapahtumat ja pystyä tutkimaan ympäristön poikkeavuuksia.
GitHubista tulee turvallisempi paikka Sentinelin ansiosta
Kyllä, tämä uusi aloite antaa Microsoft Sentinelille mahdollisuuden ottaa GitHub-tarkastuslokeja, mikä tarjoaa mm. tapahtumien seurantaan, mukaan lukien uuden tietovaraston luominen tai poistaminen, ja laskee arkiston lukumäärän klooneja.
Yrityksen GitHub-tietovaraston eri toimintojen seuranta on ensiarvoisen tärkeää tunnistaa epäilyttävät tapahtumat ja pystyä tutkimaan poikkeavuuksia ympäristöön.
Sentinelin asiakaskunta kasvoi 70 % yhdessä vuodessa, ja sillä on tällä hetkellä noin 15 000 asiakasta Satya Nadellan mukaan.
Yhtiön verkkoturvallisuus kasvaa nopeasti, ja Nadella lisäsi, että se on onnistunut ansaitsemaan yli 15 miljardia dollaria viimeisen 12 kuukauden aikana.
Microsoft esitteli blogikirjoituksessaan myös neljä erilaista analytiikkasääntöä:
- Arkisto luotiin – Tämä hälytys laukeaa aina, kun arkisto luodaan GitHub-ympäristöön, joka on yhdistetty Microsoft Sentinel -työtilaan. Arkiston nimen lisäksi saamme tämän arkiston luoneen toimijan, joten on mahdollisuus seurata arkistot ja kuka ne luo.
- Varasto tuhoutui – Tämä hälytys laukeaa aina, kun arkisto tuhotaan GitHub-ympäristössä. On erittäin tärkeää seurata tuhoutuvia tietovarastoja, jotta voidaan varmistaa, että arkistoja tuhoavilla käyttäjillä on oikeat käyttöoikeudet ja että nämä toimet eivät ole osa haitallista toimintaa.
- Maksutapa poistettiin – Tämä hälytys on erittäin tärkeä tietää, ja se laukeaa aina, kun GitHub-tietovarastolle määritetyllä maksutavalla tapahtuu toiminto. On tärkeää tietää, milloin maksutapa on poistettu, jotta voit varmistaa, kuka suoritti toiminnon ja että olet tietoinen ongelmasta.
- OAuth-sovellus – Tämä hälytys laukeaa aina, kun asiakassalaisuus on poistettu, mikä on toinen tärkeä hälytys, josta sinun tulee olla tietoinen. Jos salaisuus paljastuu vahingossa, sinun kannattaa varmistaa, että vanha salaisuus voidaan poistaa.
Tämä tietoturvastrateginen liike tulee keskellä kasvavaa huolta sovellusten turvallisuudesta ja turvattomien ohjelmistojen toimitusketjujen yleisyydestä.
Korkean profiilin tapauksia ovat olleet SolarWinds- ja Kaseya-loukkaukset, kun taas ohjelmistojen toimitusketjuihin kohdistuneet hyökkäykset ovat lisääntyneet yli 300% vuonna 2021, Aqua Security raportoi.
Avoimen lähdekoodin haavoittuvuudet, kuten Apache Log4j -lokikirjaston ja Linuxin polkit-ohjelman laajalle levinneet puutteet, ovat korostaneet ongelmaa.
Äskettäin The Open Source Security Foundation ilmoitti uudesta hankkeesta, joka on suunniteltu turvaamaan ohjelmistojen toimitusketju ja jota tukee 5 miljoonaa dollaria Microsoftilta ja Googlelta.
Mitä mieltä olet tästä koko tilanteesta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
