GitHub recevra une surveillance continue des menaces de Microsoft Sentinel

Il est sûr de dire que presque tous nous savons ce qu'est GitHub et l'avons probablement utilisé au moins une fois dans notre vie.

Désormais, la plate-forme d'hébergement de code largement utilisée est sur le point de bénéficier d'une sécurité et d'un surveillance continue des menaces de Microsoft Sentinel.

Le référentiel du géant de Redmond bénéficie d'une intégration plus poussée avec la plate-forme de gestion des informations et des événements de sécurité (SIEM) de Microsoft.

Il est très important de suivre les différentes activités dans le référentiel GitHub de l'entreprise, d'identifier les événements suspects et d'avoir la capacité d'enquêter sur les anomalies dans l'environnement.

GitHub sera un endroit plus sûr grâce au Sentinel

Oui, cette nouvelle initiative permet en fait à Microsoft Sentinel d'ingérer les journaux d'audit GitHub, offrant des fonctionnalités telles que comme suivi des événements, y compris la création ou la suppression d'un nouveau référentiel, et compte pour le nombre de référentiels clones.

Le suivi des différentes activités dans le référentiel GitHub de l'entreprise est d'une importance primordiale, dans afin d'identifier les événements suspects et d'avoir la capacité d'enquêter sur les anomalies environnement.

La clientèle de Sentinel a augmenté de 70 % en un an et compte actuellement environ 15 000 clients, selon Satya Nadella.

La branche de sécurité en ligne de l'entreprise se développe rapidement et Nadella a ajouté qu'elle avait réussi à générer des revenus de plus de 15 milliards de dollars au cours des 12 derniers mois.

Dans le billet de blog, Microsoft a également présenté quatre règles d'analyse différentes :

1. Le référentiel a été créé – cette alerte est déclenchée à chaque fois qu'un référentiel est créé dans l'environnement GitHub connecté à l'espace de travail Microsoft Sentinel. En plus du nom du référentiel, nous obtenons l'acteur qui a créé ce référentiel, il existe donc une option pour suivre les référentiels et qui les crée.
2. Le dépôt a été détruit – cette alerte est déclenchée à chaque fois qu'un dépôt est détruit dans l'environnement GitHub. Il est essentiel de suivre les référentiels détruits afin de vérifier que les utilisateurs qui détruisent les référentiels disposent des autorisations appropriées et que ces actions ne font pas partie d'une activité malveillante.
3. Un mode de paiement a été supprimé – cette alerte est essentielle à connaître et se déclenche à chaque fois qu'il y a une action avec le moyen de paiement configuré pour le référentiel GitHub. Il est important de savoir quand le mode de paiement est supprimé afin de valider qui a effectué l'action et que vous êtes au courant du problème.
4. Application OAuth – cette alerte est déclenchée chaque fois qu'un secret client est supprimé, ce qui est une autre alerte prioritaire dont vous devez être conscient. Dans le cas où un secret est accidentellement exposé, vous devez vous assurer que l'ancien secret peut être supprimé.

Cette décision stratégique en matière de sécurité intervient dans un contexte de préoccupations croissantes concernant la sécurité des applications et la prévalence de chaînes d'approvisionnement logicielles non sécurisées.

Les incidents très médiatisés ont inclus les brèches de SolarWinds et de Kaseya, tandis que les attaques globales impliquant des chaînes d'approvisionnement de logiciels ont bondi de plus de 300% en 2021, a rapporté Aqua Security.

Des vulnérabilités open source telles que les failles généralisées de la bibliothèque de journalisation Apache Log4j et du programme Linux polkit ont souligné le problème.

Récemment, l'Open Source Security Foundation a annoncé un nouveau projet conçu pour sécuriser la chaîne d'approvisionnement des logiciels, soutenu par 5 millions de dollars de Microsoft et Google.

Quelle est votre opinion sur toute cette situation? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.