- กลัวบุคคลที่สามที่เป็นอันตรายจะใช้ GitHub เพื่อนำซอฟต์แวร์ของพวกเขามาสู่พีซีของคุณหรือไม่?
- Microsoft กำลังทำงานในสถานการณ์ที่สามารถป้องกันสิ่งเหล่านี้ได้ในอนาคต
- ยักษ์ใหญ่ Redmond ประกาศว่า GitHub จะได้รับการตรวจสอบที่ดีขึ้นในไม่ช้า
- ซึ่งจะให้ความสามารถต่างๆ เช่น การสร้างหรือการลบที่เก็บใหม่ เป็นต้น
พูดได้อย่างปลอดภัยว่าพวกเราเกือบทุกคนรู้ว่า GitHub คืออะไรและอาจใช้มันอย่างน้อยหนึ่งครั้งในชีวิตของเรา
ตอนนี้ แพลตฟอร์มการโฮสต์โค้ดที่ใช้กันอย่างแพร่หลาย กำลังจะได้รับความปลอดภัยขั้นสูงและ การตรวจสอบภัยคุกคามอย่างต่อเนื่องจาก Microsoft Sentinel
ที่เก็บของยักษ์ Redmond ได้รับการบูรณาการอย่างลึกซึ้งยิ่งขึ้นกับแพลตฟอร์ม Security Information and Event Management (SIEM) ของ Microsoft
การติดตามกิจกรรมต่างๆ ในที่เก็บ GitHub ของบริษัทเป็นสิ่งสำคัญอย่างยิ่ง เพื่อระบุเหตุการณ์ที่น่าสงสัย และเพื่อให้สามารถสอบสวนความผิดปกติในสภาพแวดล้อมได้
GitHub จะปลอดภัยกว่าด้วย Sentinel
ใช่ ความคิดริเริ่มใหม่นี้ทำให้ Microsoft Sentinel นำเข้าบันทึกการตรวจสอบ GitHub ได้จริง โดยมีความสามารถดังกล่าว เป็นการติดตามเหตุการณ์รวมถึงการสร้างหรือการลบที่เก็บใหม่และการนับจำนวนที่เก็บ โคลน
การติดตามกิจกรรมต่างๆ ในที่เก็บ GitHub ของบริษัทมีความสำคัญยิ่งยวด เพื่อระบุเหตุการณ์ที่น่าสงสัยและมีความสามารถในการตรวจสอบความผิดปกติใน สิ่งแวดล้อม.
ฐานลูกค้าของ Sentinel เติบโตขึ้น 70% ภายในปีเดียว และปัจจุบันมีลูกค้าประมาณ 15,000 ราย ตามข้อมูลของ Satya Nadella
หน่วยงานรักษาความปลอดภัยออนไลน์ของบริษัทเติบโตอย่างรวดเร็ว และนาเดลลาเสริมว่า บริษัทสามารถสร้างรายได้มากกว่า 15 พันล้านดอลลาร์ในช่วง 12 เดือนที่ผ่านมา
ในบล็อกโพสต์ Microsoft ยังนำเสนอกฎการวิเคราะห์สี่ข้อที่แตกต่างกัน:
- สร้างที่เก็บแล้ว – การแจ้งเตือนนี้จะทริกเกอร์ทุกครั้งที่มีการสร้างที่เก็บในสภาพแวดล้อม GitHub ที่เชื่อมต่อกับพื้นที่ทำงานของ Microsoft Sentinel นอกจากชื่อที่เก็บแล้ว เรายังได้นักแสดงที่สร้างที่เก็บนี้ ดังนั้นจึงมีตัวเลือกในการติดตามที่เก็บและใครเป็นคนสร้าง
- ที่เก็บข้อมูลถูกทำลาย – การแจ้งเตือนนี้จะทริกเกอร์ทุกครั้งที่ที่เก็บถูกทำลายในสภาพแวดล้อม GitHub การติดตามที่เก็บข้อมูลถูกทำลายเป็นสิ่งสำคัญอย่างยิ่ง เพื่อตรวจสอบว่าผู้ใช้ที่ทำลายที่เก็บมีสิทธิ์ที่ถูกต้อง และการกระทำเหล่านี้ไม่ได้เป็นส่วนหนึ่งของกิจกรรมที่เป็นอันตราย
- วิธีการชำระเงินถูกลบออก – การแจ้งเตือนนี้มีความสำคัญอย่างยิ่งที่จะต้องทราบและจะทริกเกอร์ทุกครั้งที่มีการดำเนินการกับวิธีการชำระเงินที่กำหนดค่าไว้สำหรับที่เก็บ GitHub สิ่งสำคัญคือต้องทราบเมื่อวิธีการชำระเงินถูกลบออก เพื่อตรวจสอบว่าใครเป็นผู้ดำเนินการและคุณรับทราบถึงปัญหาดังกล่าว
- แอปพลิเคชัน OAuth – การแจ้งเตือนนี้จะถูกเรียกใช้ทุกครั้งที่ลบความลับของลูกค้า ซึ่งเป็นอีกการแจ้งเตือนที่มีลำดับความสำคัญสูงที่คุณควรทราบ ในกรณีที่ความลับถูกเปิดเผยโดยไม่ได้ตั้งใจ คุณจะต้องแน่ใจว่าสามารถลบความลับเก่าออกได้
การเคลื่อนไหวเชิงกลยุทธ์ด้านความปลอดภัยนี้เกิดขึ้นท่ามกลางความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของแอปพลิเคชันและความชุกของซัพพลายเชนซอฟต์แวร์ที่ไม่ปลอดภัย
เหตุการณ์ที่มีรายละเอียดสูงได้รวมถึงการละเมิด SolarWinds และ Kaseya ในขณะที่การโจมตีโดยรวมที่เกี่ยวข้องกับซัพพลายเชนซอฟต์แวร์เพิ่มขึ้นมากกว่า 300% ในปี 2564 Aqua Security รายงาน
ช่องโหว่ของโอเพนซอร์ส เช่น ข้อบกพร่องที่แพร่หลายในไลบรารีการบันทึก Apache Log4j และโปรแกรม polkit ของ Linux ได้เน้นย้ำถึงปัญหาดังกล่าว
เมื่อเร็วๆ นี้ Open Source Security Foundation ได้ประกาศโครงการใหม่ที่ออกแบบมาเพื่อรักษาความปลอดภัยให้กับซัพพลายเชนของซอฟต์แวร์ โดยได้รับการสนับสนุนจาก Microsoft และ Google มูลค่า 5 ล้านดอลลาร์
คุณคิดอย่างไรกับสถานการณ์ทั้งหมดนี้ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
