GitHub 是广泛使用的代码托管平台,很快将获得Microsoft的增强安全性和持续威胁监控哨兵。Microsoft 拥有的存储库正在与 Microsoft 的安全信息和事件管理 (SIEM) 平台进行更深入的集成。
软件供应链,尤其是那些涉及开源漏洞的供应链,很容易受到威胁和攻击。Apache Log4j 日志库和Linux PolKit 程序证明了这一点。不安全的软件供应链导致了诸如SolarWinds和Kaseya漏洞等事件。
GitHub 提供了最大的开源软件和代码存储库之一。为了更好地保护平台以及依赖它的平台,企业许可的 GitHub 存储库现在将由Microsoft监控哨兵。
微软微软声称,Sentinel 将摄取 GitHub 审计日志,这样做将解锁多项功能在一篇博客文章中宣布了这两种服务的整合。GitHub 提供并保存了许多企业和组织认为敏感的几段代码。主动监控这些资产并随后保护它们免受潜在的漏洞和攻击应该使每个人都受益。
微软Sentinel 目前拥有大约 15,000 名客户。微软首席执行官萨蒂亚纳德拉最近透露,其客户群在一年内猛增了 70%。毋庸置疑,该公司的在线安全部门正在迅速发展。纳德拉补充说,在过去的 12 个月里,它已经成功地赚取了超过 150 亿美元的收入。