GitHub vil motta kontinuerlig trusselovervåking fra Microsofts Sentinel

  • Redd for ondsinnede tredjeparter vil bruke GitHub for å få programvaren deres inn på PC-en din?
  • Microsoft jobber med et scenario der alt dette kan forhindres i fremtiden.
  • Redmond-giganten annonserte at GitHub snart vil få bedre overvåking.
  • Dette vil gi funksjoner som opprettelse eller sletting av nytt depot, etc.
github microsoft

Det er trygt å si at nesten alle av oss vet hva GitHub er og sannsynligvis har brukt det minst en gang i livet.

Nå er den mye brukte kodevertsplattformen i ferd med å motta forbedret sikkerhet og kontinuerlig trusselovervåking fra Microsoft Sentinel.

Redmond-gigantens repository mottar dypere integrasjon med Microsofts plattform for sikkerhetsinformasjon og hendelsesadministrasjon (SIEM).

Det er svært viktig å spore de forskjellige aktivitetene i selskapets GitHub-depot, for å identifisere mistenkelige hendelser og å ha muligheten til å undersøke anomalier i miljøet.

GitHub blir et tryggere sted takket være Sentinel

Ja, dette nye initiativet lar faktisk Microsoft Sentinel innta GitHub-revisjonslogger, og gir muligheter som f.eks. som sporing for hendelser, inkludert opprettelse eller sletting av nytt depot, og teller for antall depoter kloner.

Sporing av de forskjellige aktivitetene i selskapets GitHub-depot er av største betydning, i for å identifisere mistenkelige hendelser, og for å ha muligheten til å undersøke anomalier i miljø.

Sentinels kundebase vokste med 70 % i løpet av et enkelt år, og den har for tiden rundt 15 000 kunder, ifølge Satya Nadella.

Selskapets nettsikkerhetsarm vokser raskt, og Nadella la til at den har klart å tjene mer enn 15 milliarder dollar de siste 12 månedene.

I blogginnlegget presenterte Microsoft også fire forskjellige analyseregler:

  1. Repository ble opprettet – dette varselet utløses hver gang et depot opprettes i GitHub-miljøet som er koblet til Microsoft Sentinel-arbeidsområdet. I tillegg til depotnavnet får vi skuespilleren som opprettet dette depotet, så det er et alternativ for å spore depotene og hvem som lager dem.
  2. Depotet ble ødelagt – dette varselet utløses hver gang et depot blir ødelagt i GitHub-miljøet. Det er avgjørende å spore depotene som blir ødelagt for å verifisere at brukerne som ødelegger depotene har de riktige tillatelsene, og at disse handlingene ikke er en del av en ondsinnet aktivitet.
  3. En betalingsmåte ble fjernet – dette varselet er viktig å vite om og utløses hver gang det er en handling med betalingsmetoden konfigurert for GitHub-depotet. Det er viktig å vite når betalingsmåten er fjernet for å validere hvem som utførte handlingen og at du er klar over problemet.
  4. OAuth-applikasjon – dette varselet utløses hver gang en klienthemmelighet ble fjernet, som er et annet høyt prioritert varsel du bør være oppmerksom på. I tilfelle en hemmelighet blir avslørt ved et uhell, vil du sørge for at den gamle hemmeligheten kan fjernes.

Dette sikkerhetsstrategiske grepet kommer midt i økende bekymring for applikasjonssikkerhet og utbredelsen av usikre programvareforsyningskjeder.

Høyprofilerte hendelser har inkludert SolarWinds- og Kaseya-bruddene, mens generelle angrep som involverer programvareforsyningskjeder økte med mer enn 300% i 2021, rapporterte Aqua Security.

Åpen kildekode-sårbarheter som de utbredte feilene i Apache Log4j-loggingsbiblioteket og Linux polkit-programmet har understreket problemet.

Nylig kunngjorde The Open Source Security Foundation et nytt prosjekt designet for å sikre programvareforsyningskjeden, støttet av 5 millioner dollar fra Microsoft og Google.

Hva synes du om hele denne situasjonen? Del dine tanker med oss ​​i kommentarfeltet nedenfor.

Git client Tower legger til nye funksjoner i Windows-appen

Git client Tower legger til nye funksjoner i Windows-appenTårnFournovaGit KlientGithub

Fournova, den beryktede utvikleren av Git klienttårn, rullet ut Tower 2.5 i offentlig beta for den nyeste Windows-appen. Appen er nå tilgjengelig gratis for bruk, og har massevis av nylig lagt til ...

Les mer
PowerRename gir avansert bulkendring til PowerToys

PowerRename gir avansert bulkendring til PowerToysMicrosoftUtviklereGithub

Husk PowerToys-prosjektet fra Windows 95 æra? Vel, etter å ha fulgt opp mange tilbakemeldinger og forslag, ga Microsoft nylig ut PowerToys v0.12.Den nye versjonen legger til et par fine funksjoner ...

Les mer
GitHub lanserer endelig sin beta Android-app

GitHub lanserer endelig sin beta Android-appMicrosoftAndroid ProblemerGithub

GitHub har endelig lansert en betaversjon av open source-appen for Android-operativsystemet som lovet i 2019 under lanseringen av en beta for iOS. Appen er en av de mange praktiske funksjonene GitH...

Les mer