- Se bojite, da bodo zlonamerne tretje osebe uporabile GitHub za prenos svoje programske opreme v vaš računalnik?
- Microsoft dela na scenariju, kjer je mogoče vse to preprečiti v prihodnosti.
- Velikan iz Redmonda je napovedal, da bo GitHub kmalu dobil boljše spremljanje.
- To bo zagotovilo zmogljivosti, kot je ustvarjanje ali brisanje novega skladišča itd.
Varno je reči, da skoraj vsi vemo, kaj je GitHub, in smo ga verjetno vsaj enkrat v življenju uporabljali.
Zdaj bo široko uporabljena platforma za gostovanje kode dobila izboljšano varnost in stalno spremljanje groženj s strani Microsoft Sentinel.
Repozitorij velikana Redmond je deležen globlje integracije z Microsoftovo platformo za upravljanje varnostnih informacij in dogodkov (SIEM).
Zelo pomembno je slediti različnim dejavnostim v repozitoriju GitHub podjetja, prepoznati sumljive dogodke in imeti možnost raziskovanja anomalij v okolju.
GitHub bo zaradi Sentinela varnejše mesto
Da, ta nova pobuda dejansko omogoča Microsoftu Sentinel, da zaužije revizijske dnevnike GitHub, ki zagotavlja zmogljivosti, kot so kot sledenje za dogodke, vključno z ustvarjanjem ali brisanjem novega skladišča, in šteje za število skladišč kloni.
Sledenje različnim dejavnostim v repozitoriju GitHub podjetja je izjemnega pomena, v da bi prepoznali sumljive dogodke in imeli možnost raziskovanja anomalij v okolje.
Baza strank Sentinela se je v enem letu povečala za 70 % in trenutno ima približno 15.000 strank, pravi Satya Nadella.
Spletna varnostna veja podjetja hitro raste, Nadella pa je dodal, da ji je v zadnjih 12 mesecih uspelo zaslužiti več kot 15 milijard dolarjev.
V blogu je Microsoft predstavil tudi štiri različna pravila analitike:
- Repozitorij je bil ustvarjen – to opozorilo se sproži vsakič, ko se ustvari repozitorij v okolju GitHub, ki je povezan z delovnim prostorom Microsoft Sentinel. Poleg imena skladišča dobimo igralca, ki je ustvaril to skladišče, tako da obstaja možnost, da sledimo skladiščem in kdo jih ustvarja.
- Repozitorij je bil uničen – to opozorilo se sproži vsakič, ko je repozitorij uničen v okolju GitHub. Ključnega pomena je, da sledite uničenim skladiščem, da preverite, ali imajo uporabniki, ki uničujejo skladišča, ustrezna dovoljenja in ta dejanja niso del zlonamerne dejavnosti.
- Plačilno sredstvo je bilo odstranjeno – to opozorilo je ključnega pomena in se sproži vsakič, ko se izvede dejanje s plačilnim načinom, konfiguriranim za skladišče GitHub. Pomembno je vedeti, kdaj je plačilno sredstvo odstranjeno, da preverite, kdo je izvedel dejanje in ali ste seznanjeni s težavo.
- Aplikacija OAuth – to opozorilo se sproži vsakič, ko je bila skrivnost odjemalca odstranjena, kar je še eno opozorilo visoke prioritete, na katerega se morate zavedati. V primeru, da je skrivnost pomotoma razkrita, boste želeli zagotoviti, da je mogoče staro skrivnost odstraniti.
Ta varnostna strateška poteza je nastala ob vse večji zaskrbljenosti glede varnosti aplikacij in razširjenosti negotovih dobavnih verig programske opreme.
Odmevni incidenti so vključevali kršitve SolarWinds in Kaseya, medtem ko so se skupni napadi, ki vključujejo dobavne verige programske opreme, povečali za več kot 300% leta 2021, poroča Aqua Security.
Odprtokodne ranljivosti, kot so razširjene napake v knjižnici beleženja Apache Log4j in programu polkit Linux, so poudarile težavo.
Pred kratkim je Open Source Security Foundation objavil nov projekt, namenjen zaščiti dobavne verige programske opreme, podprt s 5 milijoni dolarjev Microsofta in Googla.
Kakšno je vaše mnenje o vsej tej situaciji? Delite svoje misli z nami v spodnjem razdelku za komentarje.
