- Takut pihak ketiga yang jahat akan menggunakan GitHub untuk memasukkan perangkat lunak mereka ke PC Anda?
- Microsoft sedang mengerjakan skenario di mana semua ini dapat dicegah di masa mendatang.
- Raksasa Redmond mengumumkan bahwa GitHub akan segera menerima pemantauan yang lebih baik.
- Ini akan memberikan kemampuan seperti pembuatan atau penghapusan repositori baru, dll.
Aman untuk mengatakan bahwa hampir semua dari kita tahu apa itu GitHub dan mungkin pernah menggunakannya setidaknya sekali dalam hidup kita.
Sekarang, platform hosting kode yang banyak digunakan akan menerima peningkatan keamanan dan pemantauan ancaman berkelanjutan dari Microsoft Sentinel.
Repositori raksasa Redmond menerima integrasi yang lebih dalam dengan platform Informasi Keamanan dan Manajemen Acara (SIEM) Microsoft.
Sangat penting untuk melacak berbagai aktivitas di repositori GitHub perusahaan, untuk mengidentifikasi kejadian yang mencurigakan, dan memiliki kemampuan untuk menyelidiki anomali di lingkungan.
GitHub akan menjadi tempat yang lebih aman berkat Sentinel
Ya, inisiatif baru ini sebenarnya memungkinkan Microsoft Sentinel untuk menyerap log audit GitHub, memberikan kemampuan seperti sebagai pelacakan untuk acara, termasuk pembuatan atau penghapusan repositori baru, dan menghitung jumlah repositori klon.
Melacak berbagai aktivitas di repositori GitHub perusahaan sangat penting, dalam untuk mengidentifikasi kejadian yang mencurigakan, dan memiliki kemampuan untuk menyelidiki anomali di lingkungan.
Basis pelanggan Sentinel tumbuh 70% dalam satu tahun, dan saat ini memiliki sekitar 15.000 pelanggan, menurut Satya Nadella.
Lengan keamanan online perusahaan berkembang pesat, dan Nadella menambahkan bahwa mereka telah berhasil memperoleh pendapatan lebih dari $15 miliar dalam 12 bulan terakhir.
Dalam posting blog, Microsoft juga menyajikan empat aturan analitik yang berbeda:
- Repositori telah dibuat – peringatan ini dipicu setiap kali repositori dibuat di lingkungan GitHub yang terhubung ke ruang kerja Microsoft Sentinel. Selain nama repositori, kami mendapatkan aktor yang membuat repositori ini, jadi ada opsi untuk melacak repositori dan siapa yang membuatnya.
- Repositori dihancurkan – peringatan ini dipicu setiap kali repositori dihancurkan di lingkungan GitHub. Sangat penting untuk melacak repositori yang dihancurkan untuk memverifikasi bahwa pengguna yang menghancurkan repositori memiliki izin yang benar, dan tindakan ini bukan bagian dari aktivitas jahat.
- Metode pembayaran telah dihapus – peringatan ini penting untuk diketahui dan dipicu setiap kali ada tindakan dengan metode pembayaran yang dikonfigurasi untuk repositori GitHub. Penting untuk mengetahui kapan metode pembayaran dihapus untuk memvalidasi siapa yang melakukan tindakan tersebut dan bahwa Anda mengetahui masalahnya.
- Aplikasi OAuth – peringatan ini dipicu setiap kali rahasia klien dihapus, yang merupakan peringatan prioritas tinggi lainnya yang harus Anda waspadai. Jika sebuah rahasia terekspos secara tidak sengaja, Anda harus memastikan bahwa rahasia lama dapat dihapus.
Langkah strategis keamanan ini muncul di tengah meningkatnya kekhawatiran tentang keamanan aplikasi dan prevalensi rantai pasokan perangkat lunak yang tidak aman.
Insiden profil tinggi termasuk pelanggaran SolarWinds dan Kaseya, sementara serangan keseluruhan yang melibatkan rantai pasokan perangkat lunak melonjak lebih dari 300% pada tahun 2021, Aqua Security melaporkan.
Kerentanan sumber terbuka seperti kelemahan yang tersebar luas di perpustakaan logging Apache Log4j dan program polkit Linux telah menggarisbawahi masalah ini.
Baru-baru ini, The Open Source Security Foundation mengumumkan proyek baru yang dirancang untuk mengamankan rantai pasokan perangkat lunak, yang didukung oleh $5 juta dari Microsoft dan Google.
Apa pendapat Anda tentang seluruh situasi ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.