- Obávate sa, že škodlivé tretie strany použijú GitHub na získanie svojho softvéru do vášho počítača?
- Microsoft pracuje na scenári, kde sa tomu všetkému dá v budúcnosti zabrániť.
- Redmondský gigant oznámil, že GitHub čoskoro dostane lepšie monitorovanie.
- To poskytne možnosti, ako je vytváranie alebo odstraňovanie nového úložiska atď.
Dá sa povedať, že takmer všetci vieme, čo je GitHub, a pravdepodobne sme ho aspoň raz v živote použili.
Teraz sa široko používaná platforma na hosťovanie kódu chystá získať vylepšenú bezpečnosť a nepretržité monitorovanie hrozieb od Microsoft Sentinel.
Úložisko giganta v Redmonde dostáva hlbšiu integráciu s platformou Microsoft Security Information and Event Management (SIEM).
Je veľmi dôležité sledovať rôzne aktivity v úložisku GitHub spoločnosti, identifikovať podozrivé udalosti a mať schopnosť skúmať anomálie v prostredí.
GitHub bude vďaka Sentinelu bezpečnejším miestom
Áno, táto nová iniciatíva skutočne umožňuje spoločnosti Microsoft Sentinel prijímať protokoly auditu GitHub, čím poskytuje funkcie, ako sú ako sledovanie udalostí, vrátane vytvorenia alebo vymazania nového úložiska a počíta s počtom úložiska klonov.
Sledovanie rôznych aktivít v úložisku GitHub spoločnosti je mimoriadne dôležité s cieľom identifikovať podozrivé udalosti a mať schopnosť vyšetrovať anomálie v životné prostredie.
Zákaznícka základňa spoločnosti Sentinel vzrástla v priebehu jedného roka o 70 % a podľa Satya Nadella má v súčasnosti približne 15 000 zákazníkov.
Odnož spoločnosti v oblasti online bezpečnosti rýchlo rastie a Nadella dodal, že za posledných 12 mesiacov sa jej podarilo zarobiť viac ako 15 miliárd dolárov.
V blogovom príspevku Microsoft tiež predstavil štyri rôzne pravidlá analýzy:
- Úložisko bolo vytvorené – toto upozornenie sa spustí vždy, keď sa vytvorí úložisko v prostredí GitHub, ktoré je pripojené k pracovnému priestoru Microsoft Sentinel. Okrem názvu úložiska získame aj aktéra, ktorý vytvoril toto úložisko, takže existuje možnosť sledovať úložiská a kto ich vytvára.
- Úložisko bolo zničené – toto upozornenie sa spustí pri každom zničení úložiska v prostredí GitHub. Je dôležité sledovať zničené úložiská, aby sa overilo, že používatelia, ktorí úložiská ničia, majú správne povolenia a tieto akcie nie sú súčasťou zákernej aktivity.
- Spôsob platby bol odstránený – toto upozornenie je dôležité vedieť a spustí sa vždy, keď dôjde k akcii s platobným spôsobom nakonfigurovaným pre úložisko GitHub. Je dôležité vedieť, kedy je spôsob platby odstránený, aby ste mohli overiť, kto vykonal danú akciu, a že o probléme viete.
- Aplikácia OAuth – toto upozornenie sa spustí vždy, keď sa odstráni tajný kľúč klienta, čo je ďalšie upozornenie s vysokou prioritou, o ktorom by ste si mali byť vedomí. V prípade náhodného odhalenia tajomstva budete chcieť zabezpečiť, aby bolo možné staré tajomstvo odstrániť.
Tento bezpečnostný strategický krok prichádza uprostred rastúcich obáv o bezpečnosť aplikácií a prevalenciu nezabezpečených dodávateľských reťazcov softvéru.
Medzi významné incidenty patrili porušenia SolarWinds a Kaseya, zatiaľ čo celkové útoky zahŕňajúce dodávateľské reťazce softvéru vzrástli o viac ako 300% v roku 2021 informovala spoločnosť Aqua Security.
Zraniteľnosť otvoreného zdroja, ako sú rozšírené chyby v protokolovacej knižnici Apache Log4j a program Linux polkit, tento problém zdôraznili.
Nedávno nadácia Open Source Security Foundation oznámila nový projekt určený na zabezpečenie dodávateľského reťazca softvéru, ktorý je podporovaný 5 miliónmi dolárov od spoločností Microsoft a Google.
Aký je váš názor na celú túto situáciu? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
