- חוששים שצדדים שלישיים זדוניים ישתמשו ב-GitHub כדי להכניס את התוכנה שלהם למחשב האישי שלכם?
- מיקרוסופט עובדת על תרחיש שבו ניתן למנוע את כל זה בעתיד.
- ענקית רדמונד הודיעה כי GitHub יקבל בקרוב ניטור טוב יותר.
- זה יספק יכולות כמו יצירה או מחיקה של מאגר חדש וכו'.
זה בטוח לומר שכמעט כולנו יודעים מה זה GitHub וכנראה השתמשנו בו לפחות פעם אחת בחיינו.
כעת, פלטפורמת אירוח הקוד הנפוצה עומדת לקבל אבטחה משופרת ו ניטור איומים מתמשך מ-Microsoft Sentinel.
המאגר של ענקית רדמונד מקבל אינטגרציה עמוקה יותר עם פלטפורמת ניהול המידע והאירועים האבטחה של מיקרוסופט (SIEM).
חשוב מאוד לעקוב אחר הפעילויות השונות במאגר GitHub של החברה, לזהות אירועים חשודים, ולהיות בעל יכולת לחקור חריגות בסביבה.
GitHub יהיה מקום בטוח יותר הודות ל-Sentinel
כן, יוזמה חדשה זו למעשה מאפשרת ל-Microsoft Sentinel להטמיע יומני ביקורת של GitHub, ומספקת יכולות כגון כמעקב אחר אירועים, כולל יצירה או מחיקה של מאגר חדש, ונחשב למספר המאגרים שיבוטים.
מעקב אחר הפעילויות השונות במאגר GitHub של החברה הוא בעל חשיבות עליונה, ב על מנת לזהות אירועים חשודים, ולהיות בעל יכולת לחקור חריגות ב סביבה.
בסיס הלקוחות של Sentinel גדל ב-70% בתוך שנה אחת, וכיום יש לה כ-15,000 לקוחות, לפי סאטיה נאדלה.
זרוע האבטחה המקוונת של החברה צומחת במהירות, ונדלה הוסיפה כי היא הצליחה להרוויח הכנסות של יותר מ-15 מיליארד דולר ב-12 החודשים האחרונים.
בפוסט בבלוג, מיקרוסופט הציגה גם ארבעה כללי ניתוח שונים:
- מאגר נוצר – התראה זו מופעלת בכל פעם שנוצר מאגר בסביבת GitHub המחוברת לסביבת העבודה של Microsoft Sentinel. בנוסף לשם המאגר, אנו מקבלים את השחקן שיצר את המאגר הזה, כך שישנה אפשרות לעקוב אחר המאגרים ומי יוצר אותם.
- המאגר נהרס - התראה זו מופעלת בכל פעם שמאגר נהרס בסביבת GitHub. זה קריטי לעקוב אחר המאגרים שנהרסים כדי לוודא שלמשתמשים שהורסים מאגרים יש את ההרשאות הנכונות, ופעולות אלו אינן חלק מפעילות זדונית.
- הוסר אמצעי תשלום - התראה זו היא קריטית לדעת עליה והיא מופעלת בכל פעם שיש פעולה עם שיטת התשלום שהוגדרה עבור מאגר GitHub. חשוב לדעת מתי שיטת התשלום מוסרת על מנת לאמת מי ביצע את הפעולה ושאתה מודע לבעיה.
- אפליקציית OAuth - התראה זו מופעלת בכל פעם שסוד לקוח הוסר, וזו עוד התראה בעדיפות גבוהה שכדאי להיות מודע לה. במקרה שסוד נחשף בטעות, תרצה לוודא שניתן להסיר את הסוד הישן.
מהלך אסטרטגי אבטחה זה מגיע על רקע החששות הגוברים לגבי אבטחת יישומים ושכיחותן של שרשראות אספקת תוכנה לא מאובטחות.
תקריות בעלות פרופיל גבוה כללו את הפרות SolarWinds ו-Kaseya, בעוד שהתקפות הכוללות של שרשרת אספקת תוכנה זינקו ביותר מ- 300% בשנת 2021, דיווח Aqua Security.
נקודות תורפה בקוד פתוח כמו הפגמים הנרחבים בספריית הרישום של Apache Log4j ותוכנית Linux polkit הדגישו את הבעיה.
לאחרונה הכריזה The Open Source Security Foundation על פרויקט חדש שנועד לאבטח את שרשרת אספקת התוכנה, בגיבוי של 5 מיליון דולר ממיקרוסופט וגוגל.
מה דעתך על כל המצב הזה? שתף אותנו במחשבותיך בקטע ההערות למטה.
