- Bijote, kad kenkėjiškos trečiosios šalys naudos „GitHub“, kad įneštų savo programinę įrangą į jūsų kompiuterį?
- „Microsoft“ kuria scenarijų, pagal kurį ateityje viso to būtų galima išvengti.
- Redmondo milžinas paskelbė, kad „GitHub“ netrukus bus geriau stebimas.
- Tai suteiks tokių galimybių kaip naujos saugyklos kūrimas ar ištrynimas ir kt.
Galima drąsiai teigti, kad beveik visi žinome, kas yra „GitHub“, ir tikriausiai esame juo naudojęsi bent kartą gyvenime.
Dabar plačiai naudojama kodų prieglobos platforma netrukus gaus padidintą saugumą ir nuolatinis grėsmių stebėjimas iš Microsoft Sentinel.
Redmondo milžino saugykla vis labiau integruojama su „Microsoft“ saugos informacijos ir įvykių valdymo (SIEM) platforma.
Labai svarbu stebėti įvairią veiklą įmonės „GitHub“ saugykloje, nustatyti įtartinus įvykius ir turėti galimybę ištirti aplinkos anomalijas.
„Sentinel“ dėka „GitHub“ bus saugesnė vieta
Taip, ši nauja iniciatyva iš tikrųjų leidžia „Microsoft Sentinel“ gauti „GitHub“ audito žurnalus, suteikdama tokias galimybes kaip įvykių stebėjimą, įskaitant naujos saugyklos kūrimą ar ištrynimą, ir skaičiuoja saugyklos skaičių klonai.
Įvairios veiklos įmonės „GitHub“ saugykloje stebėjimas yra nepaprastai svarbus siekiant nustatyti įtartinus įvykius ir turėti galimybę ištirti anomalijas aplinką.
Pasak Satya Nadella, „Sentinel“ klientų bazė per vienerius metus išaugo 70%, o šiuo metu ji turi apie 15 000 klientų.
Bendrovės internetinė saugumo grupė sparčiai auga, o Nadella pridūrė, kad per pastaruosius 12 mėnesių jai pavyko uždirbti daugiau nei 15 mlrd.
Tinklaraščio įraše „Microsoft“ taip pat pristatė keturias skirtingas analizės taisykles:
- Saugykla buvo sukurta – šis įspėjimas suaktyvinamas kiekvieną kartą, kai „GitHub“ aplinkoje, kuri yra prijungta prie „Microsoft Sentinel“ darbo srities, sukuriama saugykla. Be saugyklos pavadinimo, gauname veikėją, kuris sukūrė šią saugyklą, todėl yra galimybė sekti saugyklas ir kas jas kuria.
- Saugykla buvo sunaikinta – šis įspėjimas suaktyvinamas kiekvieną kartą, kai „GitHub“ aplinkoje sunaikinama saugykla. Labai svarbu sekti naikinamas saugyklas, kad būtų galima patikrinti, ar saugyklas naikinantys vartotojai turi tinkamus leidimus ir šie veiksmai nėra kenksmingos veiklos dalis.
- Mokėjimo metodas buvo pašalintas – šį įspėjimą būtina žinoti ir jis suaktyvinamas kiekvieną kartą, kai atliekamas veiksmas naudojant mokėjimo metodą, sukonfigūruotą „GitHub“ saugykloje. Svarbu žinoti, kada mokėjimo metodas pašalinamas, kad patvirtintumėte, kas atliko veiksmą ir ar žinote apie problemą.
- OAuth programa – šis įspėjimas suaktyvinamas kiekvieną kartą, kai pašalinama kliento paslaptis. Tai dar vienas aukšto prioriteto įspėjimas, apie kurį turėtumėte žinoti. Jei paslaptis būtų netyčia atskleista, norėsite užtikrinti, kad seną paslaptį būtų galima pašalinti.
Šis saugumo strateginis žingsnis kyla didėjant susirūpinimui dėl programų saugumo ir nesaugių programinės įrangos tiekimo grandinių.
Didelio atgarsio incidentai apėmė SolarWinds ir Kaseya pažeidimus, o bendros atakos, susijusios su programinės įrangos tiekimo grandinėmis, padaugėjo daugiau nei 300% 2021 m., pranešė „Aqua Security“.
Atvirojo kodo pažeidžiamumas, pvz., plačiai paplitę „Apache Log4j“ registravimo bibliotekos ir „Linux polkit“ programos trūkumai, pabrėžė problemą.
Neseniai „The Open Source Security Foundation“ paskelbė apie naują projektą, skirtą apsaugoti programinės įrangos tiekimo grandinę, remiamą 5 mln. USD iš „Microsoft“ ir „Google“.
Kaip vertinate visą šią situaciją? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
