Найти Ρ‚Π΅ΠΌΡƒ
13 подписчиков

πŸ’‘ Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ: новая Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ бСзопасности


πŸ‘₯ РаньшС ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹ΠΌΠΈ записями ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π±Ρ‹Π»ΠΎ ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· Π³Π»Π°Π²Π½Ρ‹Ρ… Π·Π°Π΄Π°Ρ‡ бСзопасности. БСгодня, с ростом Π³ΠΈΠ±Ρ€ΠΈΠ΄Π½Ρ‹Ρ… ΠΈ ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… срСд, ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ стало Π½ΠΎΠ²ΠΎΠΉ, Π±ΠΎΠ»Π΅Π΅ слоТной Π³ΠΎΠ»ΠΎΠ²Π½ΠΎΠΉ болью для Π˜Π‘-ΠΊΠΎΠΌΠ°Π½Π΄. Богласно Π΄Π°Π½Π½Ρ‹ΠΌ CyberArk, число Ρ‚Π°ΠΊΠΈΡ… "нСчСловСчСских" ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² (Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ, сСрвисы ΠΈ Π΄Ρ€.) ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°Π΅Ρ‚ количСство ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΡ… ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй Π² 45 Ρ€Π°Π·.

πŸ” ΠžΡ†Π΅Π½ΠΊΠ° ΠΈ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ Π£ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ Ρ‚Π΅ΠΌ, Ρ‡Π΅Π³ΠΎ Π²Ρ‹ Π½Π΅ Π²ΠΈΠ΄ΠΈΡ‚Π΅, Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ ΠΏΠ΅Ρ€Π²ΠΎΠ΅, Ρ‡Ρ‚ΠΎ Π½ΡƒΠΆΠ½ΠΎ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ β€” это Π½Π°ΠΉΡ‚ΠΈ ΠΈ Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ всС ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹Π΅ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹ Π² сСти. Для этого ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ инструмСнты:

- SSH discovery для поиска старых SSH-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ.
- Secrets discovery для выявлСния Ρ…Π°Ρ€Π΄ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈ сСкрСтов.
- Certificate discovery для поиска Π·Π°Π±Ρ‹Ρ‚Ρ‹Ρ… ΠΈΠ»ΠΈ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… сСртификатов.

βš–οΈ ΠŸΡ€ΠΈ Π²Ρ‹Π±ΠΎΡ€Π΅ инструмСнтов ΠΏΠ΅Ρ€Π΅Π΄ Π²Π°ΠΌΠΈ встанСт классичСская Π΄ΠΈΠ»Π΅ΠΌΠΌΠ°: Π»ΡƒΡ‡ΡˆΠΈΠ΅ Π² своСм классС ΠΈΠ»ΠΈ всС Π² ΠΎΠ΄Π½ΠΎΠΌ. Иногда ΡƒΠ½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π½Π΅ ΡΠΏΡ€Π°Π²Π»ΡΡŽΡ‚ΡΡ с ΡƒΠ·ΠΊΠΈΠΌΠΈ Π·Π°Π΄Π°Ρ‡Π°ΠΌΠΈ, поэтому Π»ΡƒΡ‡ΡˆΠ΅ ΠΊΠΎΠΌΠ±ΠΈΠ½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Ρ‹ ΠΈ Π²Ρ‹Π±ΠΈΡ€Π°Ρ‚ΡŒ инструмСнты, исходя ΠΈΠ· потрСбностСй ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ.

πŸ” РСшСний для поиска сСкрСтов довольно ΠΌΠ½ΠΎΠ³ΠΎ. Π Π°Π½Π΅Π΅ ΠΌΡ‹ писали ΠΎ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΈΠ· Π½ΠΈΡ… Ρ‚ΡƒΡ‚ ΠΈ Ρ‚ΡƒΡ‚. Π•Ρ‰Ρ‘ ΠΎΠ΄Π½ΠΈΠΌ популярным ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠΌ Π² области Π·Π°Ρ‰ΠΈΡ‚Ρ‹ сСкрСтов являСтся GitGuardian, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½Ρ‹ΠΉ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ сСкрСтов ΠΈ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ. Π’ 2023 Π³ΠΎΠ΄Ρƒ GitGuardian зафиксировал 12,8 ΠΌΠ»Π½ ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ сСкрСтов Π½Π° GitHub, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ΄Ρ‡Π΅Ρ€ΠΊΠΈΠ²Π°Π΅Ρ‚ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈ ΡΡ„Ρ„Π΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°.
πŸ”— Бсылка Π½Π° GitHub GitGuardian.

πŸ“ˆ Π‘ΡƒΠ΄ΡƒΡ‰Π΅Π΅ управлСния ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ β€” это слоТная ΠΈ постоянно ΠΌΠ΅Π½ΡΡŽΡ‰Π°ΡΡΡ Π·Π°Π΄Π°Ρ‡Π°. Π˜Π½Π²Π΅ΡΡ‚ΠΈΡ†ΠΈΠΈ Π² инструмСнты для ΠΈΡ… обнаруТСния ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΏΠΎΠΌΠΎΠ³ΡƒΡ‚ Π²Π°ΠΌ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΡƒΡΠΈΠ»ΠΈΡ‚ΡŒ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ, Π½ΠΎ ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΡŽ ΠΊ Π±ΡƒΠ΄ΡƒΡ‰ΠΈΠΌ Π²Ρ‹Π·ΠΎΠ²Π°ΠΌ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ трансформации.

Stay secure and read SecureTechTalks πŸ“š

#ΠΊΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ #ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹Π΅ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹ #GitGuardian #ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ #SecureTechTalks
πŸ’‘ Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ: новая Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ бСзопасности πŸ‘₯ РаньшС ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹ΠΌΠΈ записями ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π±Ρ‹Π»ΠΎ ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· Π³Π»Π°Π²Π½Ρ‹Ρ… Π·Π°Π΄Π°Ρ‡ бСзопасности.
1 ΠΌΠΈΠ½ΡƒΡ‚Π°