- Attól tart, hogy a rosszindulatú harmadik felek a GitHub segítségével juttatják el szoftvereiket a számítógépére?
- A Microsoft egy olyan forgatókönyvön dolgozik, ahol a jövőben mindez megelőzhető.
- A redmondi óriás bejelentette, hogy a GitHub hamarosan jobb felügyeletet kap.
- Ez olyan lehetőségeket biztosít, mint például új lerakat létrehozása vagy törlése stb.
Nyugodtan kijelenthetjük, hogy szinte mindannyian tudjuk, mi az a GitHub, és valószínűleg életünkben legalább egyszer használtuk.
Most, a széles körben használt kód-hoszting platform hamarosan fokozott biztonságot és folyamatos fenyegetésfigyelés a Microsoft Sentineltől.
A redmondi óriás tárháza mélyebb integrációban részesül a Microsoft Security Information and Event Management (SIEM) platformjával.
Nagyon fontos, hogy nyomon kövessük a különböző tevékenységeket a cég GitHub adattárában, azonosítsuk a gyanús eseményeket, és képesek legyünk kivizsgálni a környezet anomáliáit.
A GitHub biztonságosabb hely lesz a Sentinelnek köszönhetően
Igen, ez az új kezdeményezés valójában lehetővé teszi a Microsoft Sentinel számára, hogy feldolgozza a GitHub audit naplóit, és olyan lehetőségeket biztosít, mint események nyomon követése, beleértve az új lerakat létrehozását vagy törlését, és számít a tárak számánál klónok.
A különböző tevékenységek nyomon követése a cég GitHub adattárában kiemelkedően fontos annak érdekében, hogy azonosítsák a gyanús eseményeket, és képesek legyenek kivizsgálni a rendellenességeket környezet.
A Sentinel ügyfélköre egyetlen év alatt 70%-kal nőtt, és Satya Nadella szerint jelenleg körülbelül 15 000 ügyfele van.
A cég online biztonsági ága gyorsan növekszik, és Nadella hozzátette, hogy az elmúlt 12 hónapban több mint 15 milliárd dolláros bevételre tett szert.
A blogbejegyzésben a Microsoft négy különböző elemzési szabályt is bemutatott:
- Az adattár létrejött – ez a riasztás minden alkalommal aktiválódik, amikor egy adattárat hoznak létre a Microsoft Sentinel munkaterülethez kapcsolódó GitHub környezetben. Az adattár nevén kívül megkapjuk azt a szereplőt is, aki létrehozta ezt a tárolót, így lehetőség van a tárolók nyomon követésére és arra, hogy ki hozza létre őket.
- Az adattár megsemmisült – ez a riasztás minden alkalommal aktiválódik, amikor egy adattár megsemmisül a GitHub környezetben. Nagyon fontos a megsemmisítés alatt álló adattárak nyomon követése, hogy megbizonyosodjon arról, hogy a tárolókat megsemmisítő felhasználók megfelelő jogosultságokkal rendelkeznek-e, és ezek a műveletek nem részei rosszindulatú tevékenységnek.
- Egy fizetési módot eltávolítottunk – ezt a riasztást nagyon fontos tudni, és minden alkalommal aktiválódik, amikor a GitHub-tárhelyhez konfigurált fizetési móddal művelet történik. Fontos tudni, hogy mikor távolították el a fizetési módot, hogy ellenőrizni lehessen, ki hajtotta végre a műveletet, és hogy tisztában van-e a problémával.
- OAuth alkalmazás – ez a riasztás minden alkalommal aktiválódik, amikor egy ügyféltitkot eltávolítanak, ami egy másik kiemelt fontosságú riasztás, amellyel tisztában kell lennie. Abban az esetben, ha egy titok véletlenül kiderül, gondoskodnia kell arról, hogy a régi titok eltávolítható legyen.
Ez a biztonsági stratégiai lépés az alkalmazások biztonságával kapcsolatos növekvő aggodalmak és a nem biztonságos szoftverellátási láncok elterjedtsége közepette történik.
A nagy horderejű incidensek közé tartozik a SolarWinds és a Kaseya megsértése, míg a szoftverellátási láncokat érintő összesített támadások több mint több mint 300% 2021-ben az Aqua Security jelentette.
A nyílt forráskódú sebezhetőségek, például az Apache Log4j naplózókönyvtár és a Linux polkit program széles körben elterjedt hibái hangsúlyozták a problémát.
A közelmúltban a The Open Source Security Foundation bejelentette egy új projektet, amely a szoftver-ellátási lánc biztonságát hivatott biztosítani, amelyet a Microsoft és a Google 5 millió dollárral támogat.
Mi a véleményed erről az egész helyzetről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
