- Com medo de que terceiros maliciosos usem o GitHub para colocar seu software em seu PC?
- A Microsoft está trabalhando em um cenário em que tudo isso pode ser evitado no futuro.
- A gigante de Redmond anunciou que o GitHub em breve receberá melhor monitoramento.
- Isso fornecerá recursos como criação ou exclusão de novo repositório, etc.
É seguro dizer que quase todos nós sabemos o que é o GitHub e provavelmente já o usamos pelo menos uma vez em nossas vidas.
Agora, a plataforma de hospedagem de código amplamente usada está prestes a receber segurança aprimorada e monitoramento contínuo de ameaças do Microsoft Sentinel.
O repositório da gigante de Redmond está recebendo uma integração mais profunda com a plataforma Security Information and Event Management (SIEM) da Microsoft.
É muito importante rastrear as diferentes atividades no repositório GitHub da empresa, identificar eventos suspeitos e ter a capacidade de investigar anomalias no ambiente.
GitHub será um lugar mais seguro graças ao Sentinel
Sim, essa nova iniciativa realmente permite que o Microsoft Sentinel ingira logs de auditoria do GitHub, fornecendo recursos como como rastreamento de eventos, incluindo criação ou exclusão de novo repositório e contagens para o número de repositórios clones.
Acompanhar as diferentes atividades no repositório GitHub da empresa é de suma importância, em para identificar eventos suspeitos e ter a capacidade de investigar anomalias no ambiente.
A base de clientes do Sentinel cresceu 70% em um único ano e atualmente possui cerca de 15.000 clientes, de acordo com Satya Nadella.
O braço de segurança online da empresa está crescendo rapidamente, e Nadella acrescentou que conseguiu obter receita de mais de US$ 15 bilhões nos últimos 12 meses.
Na postagem do blog, a Microsoft também apresentou quatro regras de análise diferentes:
- O repositório foi criado – esse alerta é acionado sempre que um repositório é criado no ambiente GitHub conectado ao espaço de trabalho do Microsoft Sentinel. Além do nome do repositório, obtemos o ator que criou este repositório, então há uma opção para rastrear os repositórios e quem os está criando.
- O repositório foi destruído – este alerta é acionado sempre que um repositório é destruído no ambiente GitHub. É fundamental rastrear os repositórios que estão sendo destruídos para verificar se os usuários que estão destruindo os repositórios têm as permissões corretas e se essas ações não fazem parte de uma atividade maliciosa.
- Uma forma de pagamento foi removida – este alerta é fundamental para conhecer e é acionado sempre que há uma ação com a forma de pagamento configurada para o repositório GitHub. É importante saber quando a forma de pagamento é removida para validar quem executou a ação e que você está ciente do problema.
- Aplicativo OAuth – esse alerta é acionado sempre que um segredo do cliente é removido, que é outro alerta de alta prioridade que você deve conhecer. Caso um segredo seja exposto acidentalmente, você deve garantir que o segredo antigo possa ser removido.
Esse movimento estratégico de segurança ocorre em meio a crescentes preocupações com a segurança de aplicativos e a prevalência de cadeias de suprimentos de software inseguras.
Os incidentes de alto perfil incluíram as violações da SolarWinds e da Kaseya, enquanto os ataques gerais envolvendo cadeias de suprimentos de software aumentaram em mais de 300% em 2021, informou a Aqua Security.
Vulnerabilidades de código aberto, como as falhas generalizadas na biblioteca de log Apache Log4j e o programa polkit do Linux, destacaram o problema.
Recentemente, a Open Source Security Foundation anunciou um novo projeto projetado para proteger a cadeia de suprimentos de software, apoiado por US$ 5 milhões da Microsoft e do Google.
Qual é a sua opinião sobre toda essa situação? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
