- Боїтеся, що треті сторонні зловмисники використовуватимуть GitHub, щоб завантажити своє програмне забезпечення на ваш ПК?
- Microsoft працює над сценарієм, коли всьому цьому можна запобігти в майбутньому.
- Редмондський гігант оголосив, що GitHub незабаром отримає кращий моніторинг.
- Це надасть такі можливості, як створення або видалення нового сховища тощо.
Можна з упевненістю сказати, що майже всі ми знаємо, що таке GitHub, і, ймовірно, користувалися ним хоча б раз у житті.
Тепер широко використовувана платформа для розміщення коду ось-ось отримає підвищену безпеку та постійний моніторинг загроз від Microsoft Sentinel.
Репозиторій гіганта Редмонда отримує більш глибоку інтеграцію з платформою Microsoft Security Information and Event Management (SIEM).
Дуже важливо відстежувати різні види діяльності в репозиторії GitHub компанії, виявляти підозрілі події та мати можливість досліджувати аномалії в навколишньому середовищі.
Завдяки Sentinel GitHub стане безпечнішим місцем
Так, ця нова ініціатива фактично дозволяє Microsoft Sentinel приймати журнали аудиту GitHub, надаючи такі можливості як відстеження подій, включаючи створення або видалення нового сховища, і враховує кількість сховищ клони.
Відстеження різних видів діяльності в репозиторії GitHub компанії має першорядне значення, в щоб виявляти підозрілі події та мати можливість досліджувати аномалії в навколишнє середовище.
За словами Сатьї Наделли, клієнтська база Sentinel зросла на 70% протягом одного року, і наразі вона налічує близько 15 000 клієнтів.
Підрозділ онлайн-безпеки компанії швидко зростає, і Наделла додав, що за останні 12 місяців їй вдалося заробити понад 15 мільярдів доларів.
У дописі в блозі Microsoft також представила чотири різні правила аналітики:
- Сховище створено – це сповіщення спрацьовує щоразу, коли в середовищі GitHub створюється репозиторій, підключений до робочої області Microsoft Sentinel. На додаток до назви сховища ми отримуємо актора, який створив це сховище, тому є можливість відстежувати репозиторії та хто їх створює.
- Репозиторій знищено – це сповіщення спрацьовує щоразу, коли сховище знищується в середовищі GitHub. Важливо відстежувати сховища, які знищуються, щоб переконатися, що користувачі, які знищують сховища, мають правильні дозволи, і ці дії не є частиною зловмисної діяльності.
- Спосіб оплати видалено – це сповіщення важливо знати, і воно спрацьовує щоразу, коли відбувається дія зі способом оплати, налаштованим для репозиторію GitHub. Важливо знати, коли спосіб оплати буде видалено, щоб перевірити, хто виконав дію і чи знаєте ви про проблему.
- Додаток OAuth – це сповіщення спрацьовує щоразу, коли секрет клієнта видаляється, що є ще одним високопріоритетним сповіщенням, про яке ви повинні знати. Якщо секрет буде випадково розкритий, вам потрібно переконатися, що старий секрет можна видалити.
Цей стратегічний крок у сфері безпеки відбувається на тлі зростаючого занепокоєння щодо безпеки програм і поширеності незахищених ланцюжків постачання програмного забезпечення.
Резонансні інциденти включали злом SolarWinds і Kaseya, тоді як загальні атаки за участю ланцюжків постачання програмного забезпечення зросли більш ніж 300% у 2021 році, повідомляє Aqua Security.
Уразливості з відкритим кодом, такі як поширені недоліки в бібліотеці журналів Apache Log4j і програмі polkit для Linux, підкреслили проблему.
Нещодавно Open Source Security Foundation оголосив про новий проект, призначений для захисту ланцюга поставок програмного забезпечення, за підтримки Microsoft і Google 5 мільйонів доларів.
Як ви ставитеся до всієї цієї ситуації? Поділіться своїми думками з нами в розділі коментарів нижче.