- 悪意のあるサードパーティがGitHubを使用してソフトウェアをPCに取り込むことを恐れていますか?
- Microsoftは、将来これらすべてを防ぐことができるシナリオに取り組んでいます。
- レドモンドの巨人は、GitHubがまもなくより良い監視を受けることを発表しました。
- これにより、新しいリポジトリの作成や削除などの機能が提供されます。
私たちのほとんどすべてがGitHubとは何かを知っており、おそらく私たちの生活の中で少なくとも1回はGitHubを使用したことがあると言っても過言ではありません。
現在、広く使用されているコードホスティングプラットフォームは、セキュリティが強化され、 MicrosoftSentinelによる継続的な脅威の監視。
レドモンドの巨人のリポジトリは、Microsoftのセキュリティ情報およびイベント管理(SIEM)プラットフォームとのより深い統合を受けています。
会社のGitHubリポジトリ内のさまざまなアクティビティを追跡し、疑わしいイベントを特定し、環境の異常を調査する機能を持つことが非常に重要です。
SentinelのおかげでGitHubはより安全な場所になります
はい、この新しいイニシアチブにより、Microsoft Sentinelは実際にGitHub監査ログを取り込んで、次のような機能を提供できます。 新しいリポジトリの作成または削除を含むイベントの追跡として、およびリポジトリの数をカウントします クローン。
会社のGitHubリポジトリでさまざまなアクティビティを追跡することは、 疑わしいイベントを特定し、の異常を調査する機能を持たせるため 環境。
Satya Nadellaによると、Sentinelの顧客ベースは1年以内に70%増加し、現在約15,000人の顧客がいます。
同社のオンラインセキュリティ部門は急速に成長しており、ナデラ氏は過去12か月で150億ドル以上の収益を上げていると付け加えました。
ブログ投稿では、Microsoftは4つの異なる分析ルールも提示しました。
- リポジトリが作成されました –このアラートは、MicrosoftSentinelワークスペースに接続されているGitHub環境でリポジトリが作成されるたびにトリガーされます。 リポジトリ名に加えて、このリポジトリを作成したアクターを取得するため、リポジトリとその作成者を追跡するオプションがあります。
- リポジトリが破壊されました –このアラートは、GitHub環境でリポジトリが破棄されるたびにトリガーされます。 リポジトリを破壊しているユーザーが正しい権限を持っていることを確認するために、破壊されているリポジトリを追跡することが重要です。これらのアクションは悪意のあるアクティビティの一部ではありません。
- お支払い方法が削除されました –このアラートは知っておくことが重要であり、GitHubリポジトリ用に構成された支払い方法でアクションが発生するたびにトリガーされます。 誰がアクションを実行したかを検証し、問題を認識していることを確認するために、支払い方法がいつ削除されるかを知ることが重要です。
- OAuthアプリケーション –このアラートは、クライアントシークレットが削除されるたびにトリガーされます。これは、注意が必要なもう1つの優先度の高いアラートです。 シークレットが誤って公開された場合は、古いシークレットを確実に削除できるようにする必要があります。
このセキュリティ戦略の動きは、アプリケーションのセキュリティと安全でないソフトウェアサプライチェーンの普及に関する懸念が高まる中です。
注目を集めているインシデントには、SolarWindsとKaseyaの違反が含まれていますが、ソフトウェアサプライチェーンを含む全体的な攻撃は、 300% 2021年に、AquaSecurityが報告しました。
ApacheLog4jロギングライブラリやLinuxpolkitプログラムの広範な欠陥など、オープンソースの脆弱性がこの問題を強調しています。
最近、Open Source Security Foundationは、MicrosoftとGoogleからの500万ドルの支援を受けて、ソフトウェアサプライチェーンを保護するために設計された新しいプロジェクトを発表しました。
この状況全体についてどう思いますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
