- Bang dat kwaadwillende derden GitHub zullen gebruiken om hun software op uw pc te krijgen?
- Microsoft werkt aan een scenario waarbij dit alles in de toekomst kan worden voorkomen.
- De gigant uit Redmond kondigde aan dat GitHub binnenkort betere monitoring krijgt.
- Dit biedt mogelijkheden zoals het maken of verwijderen van nieuwe repository's, enz.
Het is veilig om te zeggen dat bijna iedereen van ons weet wat GitHub is en het waarschijnlijk minstens één keer in ons leven heeft gebruikt.
Nu staat het veelgebruikte code-hostingplatform op het punt verbeterde beveiliging te krijgen en continue bewaking van bedreigingen van Microsoft Sentinel.
De repository van de Redmond-gigant krijgt een diepere integratie met Microsoft's Security Information and Event Management (SIEM)-platform.
Het is van groot belang om de verschillende activiteiten in de GitHub-repository van het bedrijf te volgen, verdachte gebeurtenissen te identificeren en anomalieën in de omgeving te kunnen onderzoeken.
GitHub wordt veiliger dankzij de Sentinel
Ja, dit nieuwe initiatief stelt Microsoft Sentinel in staat om GitHub-controlelogboeken op te nemen, met mogelijkheden zoals: als tracking voor gebeurtenissen, inclusief het maken of verwijderen van nieuwe repository's, en telt voor het aantal repository's klonen.
Het volgen van de verschillende activiteiten in de GitHub-repository van het bedrijf is van het grootste belang, in om verdachte gebeurtenissen te identificeren en om anomalieën in de omgeving.
Het klantenbestand van Sentinel groeide binnen een jaar met 70% en heeft volgens Satya Nadella momenteel ongeveer 15.000 klanten.
De online beveiligingstak van het bedrijf groeit snel en Nadella voegde eraan toe dat het in de afgelopen 12 maanden een omzet van meer dan $ 15 miljard heeft weten te behalen.
In de blogpost presenteerde Microsoft ook vier verschillende analyseregels:
- Opslagplaats is gemaakt – deze waarschuwing wordt geactiveerd telkens wanneer een repository wordt gemaakt in de GitHub-omgeving die is verbonden met de Microsoft Sentinel-werkruimte. Naast de naam van de repository krijgen we de actor die deze repository heeft gemaakt, dus er is een optie om de repositories te volgen en wie ze maakt.
- Opslagplaats is vernietigd – deze waarschuwing wordt geactiveerd telkens wanneer een repository wordt vernietigd in de GitHub-omgeving. Het is van cruciaal belang om bij te houden welke repositories worden vernietigd om te controleren of de gebruikers die repositories vernietigen de juiste machtigingen hebben en dat deze acties geen deel uitmaken van een kwaadaardige activiteit.
- Een betaalmethode is verwijderd – deze waarschuwing is van cruciaal belang om te weten en wordt geactiveerd telkens wanneer er een actie is met de betalingsmethode die is geconfigureerd voor de GitHub-repository. Het is belangrijk om te weten wanneer de betaalmethode is verwijderd om te valideren wie de actie heeft uitgevoerd en dat u op de hoogte bent van het probleem.
- OAuth-toepassing – deze waarschuwing wordt geactiveerd telkens wanneer een clientgeheim is verwijderd, wat een andere waarschuwing met hoge prioriteit is waarvan u op de hoogte moet zijn. In het geval dat een geheim per ongeluk wordt onthuld, moet u ervoor zorgen dat het oude geheim kan worden verwijderd.
Deze strategische beveiligingsmaatregel komt te midden van groeiende zorgen over applicatiebeveiliging en de prevalentie van onveilige softwaretoeleveringsketens.
Opvallende incidenten waren onder meer de SolarWinds- en Kaseya-inbreuken, terwijl de algehele aanvallen waarbij softwaretoeleveringsketens betrokken waren met meer dan 300% in 2021, meldt Aqua Security.
Open source-kwetsbaarheden, zoals de wijdverbreide fouten in de Apache Log4j-logboekbibliotheek en het Linux-polkit-programma, hebben het probleem onderstreept.
Onlangs heeft de Open Source Security Foundation een nieuw project aangekondigd dat is ontworpen om de toeleveringsketen van software te beveiligen, ondersteund door $ 5 miljoen van Microsoft en Google.
Wat is uw mening over deze hele situatie? Deel uw mening met ons in de opmerkingen hieronder.
