- Vai baidāties, ka ļaunprātīgas trešās puses izmantos GitHub, lai ievietotu savu programmatūru jūsu datorā?
- Microsoft strādā pie scenārija, kurā turpmāk to visu varētu novērst.
- Redmondas gigants paziņoja, ka GitHub drīz saņems labāku uzraudzību.
- Tas nodrošinās tādas iespējas kā jaunas repozitorija izveide vai dzēšana utt.
Var droši teikt, ka gandrīz visi no mums zina, kas ir GitHub, un, iespējams, esam to izmantojuši vismaz vienu reizi savā dzīvē.
Tagad plaši izmantotā koda mitināšanas platforma drīz saņems uzlabotu drošību un nepārtraukta draudu uzraudzība no Microsoft Sentinel.
Redmondas giganta repozitorijs tiek integrēts dziļāk ar Microsoft drošības informācijas un notikumu pārvaldības (SIEM) platformu.
Ir ļoti svarīgi izsekot dažādām darbībām uzņēmuma GitHub repozitorijā, identificēt aizdomīgus notikumus un iegūt iespēju izmeklēt anomālijas vidē.
Pateicoties Sentinel, GitHub būs drošāka vieta
Jā, šī jaunā iniciatīva faktiski ļauj Microsoft Sentinel pārņemt GitHub audita žurnālus, nodrošinot tādas iespējas kā kā notikumu izsekošana, tostarp jauna repozitorija izveide vai dzēšana, un tiek skaitīts repozitoriju skaits kloni.
Īpaši svarīga ir dažādu darbību izsekošana uzņēmuma GitHub repozitorijā lai identificētu aizdomīgus notikumus un būtu iespēja izmeklēt anomālijas vide.
Saskaņā ar Satja Nadella teikto, Sentinel klientu bāze viena gada laikā pieauga par 70%, un pašlaik tai ir aptuveni 15 000 klientu.
Uzņēmuma tiešsaistes drošības grupa strauji aug, un Nadella piebilda, ka pēdējo 12 mēnešu laikā tai ir izdevies nopelnīt vairāk nekā 15 miljardus USD.
Emuāra ziņā Microsoft iepazīstināja arī ar četriem dažādiem analītikas noteikumiem:
- Repozitorijs tika izveidots — šis brīdinājums tiek aktivizēts katru reizi, kad GitHub vidē tiek izveidota repozitorija, kas ir savienota ar Microsoft Sentinel darbvietu. Papildus repozitorija nosaukumam mēs iegūstam dalībnieku, kurš izveidoja šo krātuvi, tāpēc ir iespēja izsekot krātuves un to veidotāju.
- Repozitorijs tika iznīcināts – šis brīdinājums tiek aktivizēts katru reizi, kad GitHub vidē tiek iznīcināta repozitorija. Ir ļoti svarīgi izsekot iznīcināmajām krātuvēm, lai pārliecinātos, ka lietotājiem, kuri iznīcina krātuves, ir pareizās atļaujas un ka šīs darbības nav daļa no ļaunprātīgas darbības.
- Maksājuma veids tika noņemts — šis brīdinājums ir ļoti svarīgs, un tas tiek aktivizēts katru reizi, kad tiek veikta darbība ar GitHub repozitorijai konfigurētu maksājuma veidu. Ir svarīgi zināt, kad maksājuma veids ir noņemts, lai pārbaudītu, kurš veicis darbību un vai esat informēts par problēmu.
- OAuth lietojumprogramma — šis brīdinājums tiek aktivizēts katru reizi, kad tiek noņemts klienta noslēpums, kas ir vēl viens augstas prioritātes brīdinājums, kas jums jāzina. Ja kāds noslēpums tiek nejauši atklāts, jums ir jāpārliecinās, ka veco noslēpumu var noņemt.
Šis drošības stratēģiskais solis notiek, pieaugot bažām par lietojumprogrammu drošību un nedrošu programmatūras piegādes ķēžu izplatību.
Plaša profila incidenti ir saistīti ar SolarWinds un Kaseya pārkāpumiem, savukārt kopumā uzbrukumi, kas saistīti ar programmatūras piegādes ķēdēm, pieauga par vairāk nekā 300% 2021. gadā, ziņoja Aqua Security.
Atvērtā koda ievainojamības, piemēram, plaši izplatītie trūkumi Apache Log4j reģistrēšanas bibliotēkā un Linux polkit programmā, ir uzsvēruši problēmu.
Nesen Open Source Security Foundation paziņoja par jaunu projektu, kas izstrādāts, lai nodrošinātu programmatūras piegādes ķēdi, ko atbalsta 5 miljoni ASV dolāru no Microsoft un Google.
Kāds ir jūsu viedoklis par visu šo situāciju? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
