Si ha estado siguiendo las noticias sobre seguridad cibernética durante los últimos meses, probablemente haya visto un aumento de incidentes de piratería dirigidos a repositorios de Git. Las dos preguntas que me vienen a la mente es ¿qué pueden hacer los hackers desde GitHub? ¿Y por qué se dirigen a Git en lugar de a la infraestructura de producción?
La respuesta a la primera pregunta es más aterradora de lo que la mayoría de la gente piensa. Como todos sabemos, el código fuente se almacena allí; esto les da a los atacantes 3 vectores de ataque. El primero es examinar el código en busca de vulnerabilidades, el segundo es buscar secretos en el código (el año pasado se encontraron más de 2 millones de secretos), y por último, pero no menos importante, en los últimos años, la automatización de la implementación a través de canalizaciones de CI/CD ha facilitado a los atacantes poner su código en producción sin tener acceso. a producción, o desencadenar cualquier alerta de seguridad.
La respuesta a por qué apuntan a GitHub es simple. Las empresas están gastando miles de dólares en proteger sus entornos de producción agregando: MFA, acceso condicional, detecciones de seguridad, acceso justo a tiempo y más. Mientras que el acceso a git se ha mantenido con la autenticación de llave SSH habitual, o peor aún, una autenticación de solo contraseña. Lo que lo convierte en el más débil de la cadena, al mismo tiempo que tiene uno de los mayores potenciales de movimiento lateral sin ser detectado.
Para resolver este problema, hemos creado EZGIT, la primera CA SSH de GitHub. EZGIT es una herramienta fácil de usar que utilizará su identidad corporativa con todas las funciones y detecciones de seguridad que haya implementado y la utilizará para solicitar un certificado a corto plazo para autenticar al usuario en GitHub. EZGIT agrega el certificado al agente ssh nativo del sistema operativo, lo que permite al usuario seguir utilizando su cliente git favorito.
EZGIT no solo mejora la seguridad de su organización, sino que también reduce el tiempo de incorporación de ingenieros. Al eliminar la necesidad de que los usuarios administren sus propias llaves SSH, eliminas el proceso de creación y registro de la llave en GitHub. En cambio, el usuario inicia sesión en EZGIT utilizando su flujo de trabajo de inicio de sesión SSO corporativo ya conocido y EZGIT hace el resto sin que el usuario lo sepa, como nos gusta llamarlo: simplemente seguro.
¿Entonces, Qué esperas? Haga que sus ingenieros trabajen menos y su organización sea más segura solicitando una demostración hoy.
