- Boisz się, że złośliwe strony trzecie będą używać GitHub, aby wprowadzić swoje oprogramowanie na Twój komputer?
- Microsoft pracuje nad scenariuszem, w którym można temu zapobiec w przyszłości.
- Gigant z Redmond ogłosił, że wkrótce GitHub otrzyma lepszy monitoring.
- Zapewni to możliwości, takie jak tworzenie lub usuwanie nowego repozytorium itp.
Można śmiało powiedzieć, że prawie wszyscy wiemy, czym jest GitHub i prawdopodobnie używaliśmy go przynajmniej raz w życiu.
Teraz szeroko stosowana platforma do hostingu kodu ma otrzymać zwiększone bezpieczeństwo i ciągłe monitorowanie zagrożeń z Microsoft Sentinel.
Repozytorium giganta z Redmond otrzymuje głębszą integrację z platformą Microsoft Security Information and Event Management (SIEM).
Bardzo ważne jest śledzenie różnych działań w firmowym repozytorium GitHub, identyfikowanie podejrzanych zdarzeń i możliwość badania anomalii w środowisku.
GitHub będzie bezpieczniejszym miejscem dzięki Sentinel
Tak, ta nowa inicjatywa faktycznie pozwala Microsoft Sentinel na pozyskiwanie dzienników audytu GitHub, zapewniając takie możliwości, jak: jako śledzenie zdarzeń, w tym tworzenia lub usuwania nowego repozytorium oraz zliczania liczby repozytorium klony.
Śledzenie różnych działań w firmowym repozytorium GitHub ma ogromne znaczenie, m.in w celu identyfikacji podejrzanych zdarzeń i możliwości badania anomalii w środowisko.
Według Satya Nadelli baza klientów Sentinel wzrosła o 70% w ciągu jednego roku, a obecnie ma około 15 000 klientów.
Ramię firmy zajmujące się bezpieczeństwem online szybko się rozwija, a Nadella dodał, że w ciągu ostatnich 12 miesięcy udało jej się zarobić ponad 15 miliardów dolarów.
W poście na blogu Microsoft przedstawił również cztery różne reguły analityczne:
- Utworzono repozytorium – ten alert jest wyzwalany za każdym razem, gdy tworzone jest repozytorium w środowisku GitHub, które jest połączone z obszarem roboczym Microsoft Sentinel. Oprócz nazwy repozytorium otrzymujemy aktora, który utworzył to repozytorium, więc istnieje możliwość śledzenia repozytoriów i tego, kto je tworzy.
- Repozytorium zostało zniszczone – ten alert jest wyzwalany za każdym razem, gdy repozytorium zostanie zniszczone w środowisku GitHub. Bardzo ważne jest śledzenie niszczonych repozytoriów w celu sprawdzenia, czy użytkownicy niszczący repozytoria mają odpowiednie uprawnienia, a te działania nie są częścią złośliwej aktywności.
- Forma płatności została usunięta – ten alert ma kluczowe znaczenie i jest uruchamiany za każdym razem, gdy nastąpi akcja z metodą płatności skonfigurowaną dla repozytorium GitHub. Ważne jest, aby wiedzieć, kiedy forma płatności zostanie usunięta, aby sprawdzić, kto wykonał czynność i że wiesz o problemie.
- Aplikacja OAuth – ten alert jest wyzwalany za każdym razem, gdy tajny klucz klienta został usunięty, co jest kolejnym alertem o wysokim priorytecie, o którym powinieneś wiedzieć. W przypadku przypadkowego ujawnienia sekretu, upewnij się, że stary sekret można usunąć.
Ten strategiczny krok w zakresie bezpieczeństwa pojawia się pośród rosnących obaw o bezpieczeństwo aplikacji i występowanie niezabezpieczonych łańcuchów dostaw oprogramowania.
Głośne incydenty obejmowały naruszenia SolarWinds i Kaseya, podczas gdy ogólna liczba ataków z udziałem łańcuchów dostaw oprogramowania wzrosła o ponad 300% w 2021 r., poinformował Aqua Security.
Luki typu open source, takie jak szeroko rozpowszechnione luki w bibliotece dzienników Apache Log4j i programie polkit dla Linuksa, podkreśliły problem.
Niedawno The Open Source Security Foundation ogłosiła nowy projekt mający na celu zabezpieczenie łańcucha dostaw oprogramowania, wspierany 5 milionami dolarów od Microsoft i Google.
Jakie jest twoje zdanie na temat tej całej sytuacji? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
