- Боитесь, что злоумышленники будут использовать GitHub для загрузки своего программного обеспечения на ваш компьютер?
- Microsoft работает над сценарием, в котором все это можно будет предотвратить в будущем.
- Гигант из Редмонда объявил, что GitHub скоро получит лучший мониторинг.
- Это предоставит такие возможности, как создание или удаление нового репозитория и т. д.
Можно с уверенностью сказать, что почти все мы знаем, что такое GitHub, и, вероятно, использовали его хотя бы раз в жизни.
Теперь широко используемая платформа для размещения кода получит повышенную безопасность и непрерывный мониторинг угроз от Microsoft Sentinel.
Репозиторий гиганта из Редмонда получает более глубокую интеграцию с платформой Microsoft Security Information and Event Management (SIEM).
Крайне важно отслеживать различные действия в репозитории GitHub компании, выявлять подозрительные события и иметь возможность исследовать аномалии в среде.
GitHub станет более безопасным местом благодаря Sentinel
Да, эта новая инициатива фактически позволяет Microsoft Sentinel получать журналы аудита GitHub, предоставляя такие возможности, как как отслеживание событий, включая создание или удаление нового репозитория, и подсчет количества репозиториев клоны.
Отслеживание различных действий в репозитории GitHub компании имеет первостепенное значение. для выявления подозрительных событий, а также иметь возможность исследовать аномалии в окружающая обстановка.
По словам Сатьи Наделлы, клиентская база Sentinel выросла на 70% за один год и в настоящее время насчитывает около 15 000 клиентов.
Подразделение онлайн-безопасности компании быстро растет, и Наделла добавил, что за последние 12 месяцев ему удалось получить доход в размере более 15 миллиардов долларов.
В сообщении в блоге Microsoft также представила четыре различных правила аналитики:
- Репозиторий создан — это оповещение срабатывает каждый раз, когда в среде GitHub создается репозиторий, подключенный к рабочей области Microsoft Sentinel. В дополнение к имени репозитория мы получаем актера, который создал этот репозиторий, поэтому есть возможность отслеживать репозитории и тех, кто их создает.
- Репозиторий был уничтожен — это предупреждение срабатывает каждый раз, когда репозиторий уничтожается в среде GitHub. Крайне важно отслеживать уничтожаемые репозитории, чтобы убедиться, что пользователи, уничтожающие репозитории, имеют правильные разрешения, и эти действия не являются частью злонамеренной деятельности.
- Способ оплаты удален. – об этом предупреждении важно знать, и оно срабатывает каждый раз, когда происходит действие со способом оплаты, настроенным для репозитория GitHub. Важно знать, когда способ оплаты удален, чтобы проверить, кто выполнил действие, и что вы знаете о проблеме.
- Приложение OAuth — это оповещение срабатывает каждый раз, когда секрет клиента удаляется, что является еще одним высокоприоритетным оповещением, о котором вам следует знать. В случае случайного раскрытия секрета вы должны убедиться, что старый секрет можно удалить.
Этот стратегический шаг в области безопасности происходит на фоне растущей озабоченности по поводу безопасности приложений и распространенности небезопасных цепочек поставок программного обеспечения.
Громкие инциденты включают взломы SolarWinds и Kaseya, в то время как общее количество атак, связанных с цепочками поставок программного обеспечения, выросло более чем на 300% в 2021 году, сообщает Aqua Security.
Уязвимости с открытым исходным кодом, такие как широко распространенные недостатки в библиотеке журналирования Apache Log4j и программе Linux polkit, подчеркнули проблему.
Недавно Фонд безопасности с открытым исходным кодом объявил о новом проекте, предназначенном для обеспечения безопасности цепочки поставок программного обеспечения, поддержанного 5 миллионами долларов США от Microsoft и Google.
Как вы относитесь ко всей этой ситуации? Поделитесь с нами своими мыслями в разделе комментариев ниже.
