- Vă este teamă că terțe părți rău intenționate vor folosi GitHub pentru a-și introduce software-ul în computerul dvs.?
- Microsoft lucrează la un scenariu în care toate acestea pot fi prevenite în viitor.
- Gigantul de la Redmond a anunțat că GitHub va primi în curând o monitorizare mai bună.
- Acest lucru va oferi capabilități precum crearea sau ștergerea de noi depozite etc.
Este sigur să spunem că aproape toți știm ce este GitHub și probabil că l-am folosit cel puțin o dată în viață.
Acum, platforma de găzduire de cod folosită pe scară largă este pe cale să primească securitate sporită și monitorizarea continuă a amenințărilor de la Microsoft Sentinel.
Depozitul gigantului Redmond primește o integrare mai profundă cu platforma Microsoft de securitate și management al evenimentelor (SIEM).
Este foarte important să urmăriți diferitele activități din depozitul GitHub al companiei, să identificați evenimentele suspecte și să aveți capacitatea de a investiga anomaliile din mediu.
GitHub va fi un loc mai sigur datorită Sentinel-ului
Da, această nouă inițiativă permite de fapt Microsoft Sentinel să ingereze jurnalele de audit GitHub, oferind capabilități precum ca urmărire pentru evenimente, inclusiv crearea sau ștergerea noilor depozite și contorizează numărul de depozite clonele.
Urmărirea diferitelor activități din depozitul GitHub al companiei este de o importanță capitală, în pentru a identifica evenimentele suspecte și pentru a avea capacitatea de a investiga anomaliile din mediu inconjurator.
Baza de clienți a Sentinel a crescut cu 70% într-un singur an, iar în prezent are aproximativ 15.000 de clienți, potrivit Satya Nadella.
Brațul de securitate online al companiei crește rapid, iar Nadella a adăugat că a reușit să obțină venituri de peste 15 miliarde de dolari în ultimele 12 luni.
În postarea de pe blog, Microsoft a prezentat și patru reguli de analiză diferite:
- Depozitul a fost creat – această alertă este declanșată de fiecare dată când este creat un depozit în mediul GitHub care este conectat la spațiul de lucru Microsoft Sentinel. Pe lângă numele depozitului, primim actorul care a creat acest depozit, deci există o opțiune de a urmări depozitele și cine le creează.
- Depozitul a fost distrus – această alertă este declanșată de fiecare dată când un depozit este distrus în mediul GitHub. Este esențial să urmăriți depozitele care sunt distruse pentru a verifica dacă utilizatorii care distrug depozitele au permisiunile corecte, iar aceste acțiuni nu fac parte dintr-o activitate rău intenționată.
- O metodă de plată a fost eliminată – această alertă este esențială de știut și este declanșată de fiecare dată când există o acțiune cu metoda de plată configurată pentru depozitul GitHub. Este important să știți când metoda de plată este eliminată pentru a valida cine a efectuat acțiunea și că sunteți la curent cu problema.
- Aplicație OAuth – această alertă este declanșată de fiecare dată când a fost eliminat un secret de client, care este o altă alertă cu prioritate ridicată de care ar trebui să fii conștient. În cazul în care un secret este expus accidental, veți dori să vă asigurați că vechiul secret poate fi eliminat.
Această mișcare strategică de securitate vine pe fondul preocupărilor tot mai mari cu privire la securitatea aplicațiilor și prevalența lanțurilor de aprovizionare software nesigure.
Incidentele importante au inclus încălcările SolarWinds și Kaseya, în timp ce atacurile generale care implică lanțurile de aprovizionare cu software au crescut cu mai mult de 300% în 2021, a raportat Aqua Security.
Vulnerabilitățile open-source, cum ar fi defecte larg răspândite în biblioteca de jurnalizare Apache Log4j și programul Linux polkit au subliniat problema.
Recent, Open Source Security Foundation a anunțat un nou proiect menit să securizeze lanțul de aprovizionare cu software, susținut cu 5 milioane de dolari de la Microsoft și Google.
Ce părere aveți despre toată această situație? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
