- ეშინიათ, მავნე მესამე მხარეები გამოიყენებენ GitHub-ს თავიანთი პროგრამული უზრუნველყოფის თქვენს კომპიუტერში მოსატანად?
- მაიკროსოფტი მუშაობს სცენარზე, სადაც ამ ყველაფრის თავიდან აცილება შესაძლებელია მომავალში.
- რედმონდის გიგანტმა გამოაცხადა, რომ GitHub მალე უკეთეს მონიტორინგს მიიღებს.
- ეს უზრუნველყოფს შესაძლებლობებს, როგორიცაა ახალი საცავის შექმნა ან წაშლა და ა.შ.
თამამად შეიძლება ითქვას, რომ თითქმის ყველა ჩვენგანმა იცის რა არის GitHub და ალბათ ერთხელ მაინც გამოგვიყენებია იგი ცხოვრებაში.
ახლა, ფართოდ გამოყენებული კოდის ჰოსტინგის პლატფორმა მიიღებს გაძლიერებულ უსაფრთხოებას და საფრთხის უწყვეტი მონიტორინგი Microsoft Sentinel-ისგან.
რედმონდის გიგანტის საცავი უფრო ღრმა ინტეგრაციას იღებს Microsoft-ის უსაფრთხოების ინფორმაციისა და ღონისძიებების მართვის (SIEM) პლატფორმასთან.
ძალიან მნიშვნელოვანია კომპანიის GitHub საცავში სხვადასხვა აქტივობების თვალყურის დევნება, საეჭვო მოვლენების იდენტიფიცირება და გარემოში არსებული ანომალიების გამოკვლევის შესაძლებლობა.
GitHub უფრო უსაფრთხო ადგილი გახდება Sentinel-ის წყალობით
დიახ, ეს ახალი ინიციატივა ფაქტობრივად საშუალებას აძლევს Microsoft Sentinel-ს, შეიტანოს GitHub აუდიტის ჟურნალები, რაც უზრუნველყოფს ასეთ შესაძლებლობებს როგორც მოვლენების თვალყურის დევნება, მათ შორის ახალი საცავის შექმნა ან წაშლა, და ითვლის საცავის რაოდენობას კლონები.
კომპანიის GitHub საცავში სხვადასხვა აქტივობების თვალყურის დევნება უმნიშვნელოვანესია საეჭვო მოვლენების იდენტიფიცირების მიზნით და ანომალიების გამოკვლევის უნარი გარემო.
სატია ნადელას თქმით, Sentinel-ის მომხმარებელთა ბაზა 70%-ით გაიზარდა ერთ წელიწადში და მას ამჟამად დაახლოებით 15000 მომხმარებელი ჰყავს.
კომპანიის ონლაინ უსაფრთხოების განყოფილება სწრაფად იზრდება და ნადელამ დაამატა, რომ ბოლო 12 თვის განმავლობაში მან შეძლო 15 მილიარდ დოლარზე მეტი შემოსავალი მიეღო.
ბლოგპოსტში Microsoft-მა ასევე წარმოადგინა ოთხი განსხვავებული ანალიტიკური წესი:
- საცავი შეიქმნა – ეს გაფრთხილება ამოქმედდება ყოველ ჯერზე, როდესაც საცავი იქმნება GitHub გარემოში, რომელიც დაკავშირებულია Microsoft Sentinel სამუშაო სივრცესთან. საცავის სახელის გარდა, ჩვენ ვიღებთ მსახიობს, რომელმაც შექმნა ეს საცავი, ასე რომ, არსებობს შესაძლებლობა თვალყური ადევნოთ საცავებს და ვინ ქმნის მათ.
- საცავი განადგურდა – ეს გაფრთხილება ამოქმედდება ყოველ ჯერზე, როცა საცავი განადგურებულია GitHub გარემოში. მნიშვნელოვანია თვალყური ადევნოთ განადგურებულ საცავებს, რათა დაადასტუროთ, რომ მომხმარებლებს, რომლებიც ანადგურებენ საცავებს, აქვთ სწორი ნებართვები და ეს ქმედებები არ არის მავნე აქტივობის ნაწილი.
- გადახდის მეთოდი წაიშალა – ეს გაფრთხილება მნიშვნელოვანია იცოდეთ და ამოქმედდება ყოველ ჯერზე, როდესაც ხდება GitHub საცავისთვის კონფიგურირებული გადახდის მეთოდით მოქმედება. მნიშვნელოვანია იცოდეთ როდის წაიშლება გადახდის მეთოდი, რათა დაადასტუროთ, ვინ შეასრულა ეს ქმედება და რომ თქვენ იცით ეს საკითხი.
- OAuth აპლიკაცია – ეს გაფრთხილება ამოქმედდება ყოველ ჯერზე, როცა კლიენტის საიდუმლო ამოღებულია, რაც კიდევ ერთი მაღალი პრიორიტეტული გაფრთხილებაა, რომელიც უნდა იცოდეთ. იმ შემთხვევაში, თუ საიდუმლო შემთხვევით გაჟღენთილია, თქვენ უნდა დარწმუნდეთ, რომ ძველი საიდუმლო შეიძლება წაიშალოს.
უსაფრთხოების ეს სტრატეგიული ნაბიჯი მოდის აპლიკაციების უსაფრთხოებისა და დაუცველი პროგრამული უზრუნველყოფის მიწოდების ქსელების გავრცელების მზარდი შეშფოთების ფონზე.
გახმაურებული ინციდენტები მოიცავდა SolarWinds-ისა და Kaseya-ს დარღვევებს, ხოლო მთლიანი თავდასხმები პროგრამული უზრუნველყოფის მიწოდების ჯაჭვებთან ერთად გაიზარდა მეტით. 300% 2021 წელს იტყობინება Aqua Security.
ღია წყაროს დაუცველობამ, როგორიცაა Apache Log4j ჟურნალის ბიბლიოთეკის და Linux პოლკიტის პროგრამის ფართოდ გავრცელებული ხარვეზები, ხაზს უსვამს ამ საკითხს.
ახლახან, ღია წყაროს უსაფრთხოების ფონდმა გამოაცხადა ახალი პროექტი, რომელიც შექმნილია პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უზრუნველსაყოფად, რომელსაც მხარს უჭერს 5 მილიონი აშშ დოლარი Microsoft-ისა და Google-ისგან.
როგორია თქვენი შეხედულება მთელ ამ სიტუაციაზე? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
