- Rädd att skadliga tredje parter kommer att använda GitHub för att få in sin programvara i din PC?
- Microsoft arbetar med ett scenario där allt detta kan förhindras i framtiden.
- Redmond-jätten meddelade att GitHub snart kommer att få bättre övervakning.
- Detta kommer att tillhandahålla funktioner som att skapa eller ta bort nya förvar, etc.
Det är säkert att säga att nästan alla av oss vet vad GitHub är och förmodligen har använt det minst en gång i våra liv.
Nu är den mycket använda kodvärdplattformen på väg att få förbättrad säkerhet och kontinuerlig hotövervakning från Microsoft Sentinel.
Redmond-jättens förråd får djupare integration med Microsofts plattform för säkerhetsinformation och händelsehantering (SIEM).
Det är mycket viktigt att spåra de olika aktiviteterna i företagets GitHub-förråd, att identifiera misstänkta händelser och att ha förmågan att undersöka anomalier i miljön.
GitHub blir en säkrare plats tack vare Sentinel
Ja, detta nya initiativ tillåter faktiskt Microsoft Sentinel att ta emot GitHub-granskningsloggar, vilket ger funktioner som t.ex. som spårning för händelser, inklusive skapande eller radering av nya arkiv, och räknas för antalet arkiv kloner.
Att spåra de olika aktiviteterna i företagets GitHub-förråd är av största vikt, i för att identifiera misstänkta händelser och ha förmågan att undersöka anomalier i miljö.
Sentinels kundbas växte med 70 % inom ett enda år och har för närvarande cirka 15 000 kunder, enligt Satya Nadella.
Företagets onlinesäkerhetsarm växer snabbt, och Nadella tillade att den har lyckats tjäna intäkter på mer än 15 miljarder dollar under de senaste 12 månaderna.
I blogginlägget presenterade Microsoft också fyra olika analysregler:
- Lagret skapades – denna varning utlöses varje gång ett arkiv skapas i GitHub-miljön som är ansluten till Microsoft Sentinel-arbetsytan. Förutom förvarets namn får vi skådespelaren som skapade det här förvaret, så det finns ett alternativ att spåra förvaret och vem som skapar dem.
- Förvaret förstördes – den här varningen utlöses varje gång ett arkiv förstörs i GitHub-miljön. Det är viktigt att spåra arkiven som förstörs för att verifiera att användarna som förstör arkiv har rätt behörigheter och att dessa åtgärder inte är en del av en skadlig aktivitet.
- En betalningsmetod togs bort – den här varningen är viktig att känna till och utlöses varje gång det sker en åtgärd med betalningsmetoden som är konfigurerad för GitHub-förvaret. Det är viktigt att veta när betalningsmetoden tas bort för att validera vem som utförde åtgärden och att du är medveten om problemet.
- OAuth-applikation – den här varningen utlöses varje gång en klienthemlighet togs bort, vilket är en annan högprioriterad varning som du bör vara medveten om. Om en hemlighet avslöjas av misstag, vill du se till att den gamla hemligheten kan tas bort.
Detta säkerhetsstrategiska drag kommer mitt i växande oro för applikationssäkerhet och förekomsten av osäkra programvaruförsörjningskedjor.
Högprofilerade incidenter har inkluderat SolarWinds och Kaseya-intrången, medan övergripande attacker som involverar mjukvaruförsörjningskedjor ökat med mer än 300% 2021 rapporterade Aqua Security.
Sårbarheter med öppen källkod som de utbredda bristerna i Apache Log4j-loggningsbiblioteket och Linux polkit-programmet har understrukit problemet.
Nyligen tillkännagav The Open Source Security Foundation ett nytt projekt utformat för att säkra mjukvaruförsörjningskedjan, med stöd av 5 miljoner dollar från Microsoft och Google.
Vad tycker du om hela den här situationen? Dela dina tankar med oss i kommentarsfältet nedan.
