GitGuardian, izinsiz giriş tespiti, kod sızıntısı tespiti sağlayan ve şirketlerin Kaynak Kontrol Yönetimi (SCM) sistemlerini, Sürekli Entegrasyon Sürekli Dağıtım (CI/CD) boru hatlarını ve yazılım yapay kayıt defterlerini hedef alan saldırganlara karşı yazılım tedarik zincirlerini korumalarına yardımcı olan yeni Honeytoken modülünü piyasaya sürdü.
GitGuardian CEO’su Eric Fourrier, “Honeytoken, kod ve tedarik zinciri güvenlik platformumuza önemli bir katkıdır” dedi. “Kuruluşların DevOps ortamlarındaki izinsiz girişleri etkili bir şekilde algılamasını sağlıyor. Güvenlik ekipleri artık aynı merkezi konsolda Honeytoken’larını kolayca izleyebilir ve gizli olaylarına öncelik verebilir. SDLC ve yazılım tedarik zincirlerini güvence altına almak için platformumuzun yeteneklerini geliştirmeye devam ederken, bu yeni yeteneği müşterilerimize sunmaktan heyecan duyuyoruz.”
GitGuardian’ın Honeytoken’ı, yazılım tedarik zincirindeki bileşenleri giriş noktaları olarak giderek daha fazla hedefleyen saldırganlarla, veri ihlallerinin etkisini tespit etmek ve sınırlamak için proaktif ve pragmatik bir yaklaşım sunar. Honeytoken’lar gerçek kimlik bilgileri gibi görünür, ancak gerçek müşteri verilerine erişim sağlamaz, bunun yerine yalnızca davetsiz misafirin IP adresini bildiren uyarıları tetikler.
Kullanıcılar bunları, kod havuzları, CI/CD ardışık düzenleri gibi üçüncü taraf uygulamaları, Docker görüntüleri, proje yönetim sistemleri, bulut altyapısı ve hatta geliştirici dizüstü bilgisayarlar dahil olmak üzere SDLC sistemlerindeki herhangi bir yere yerleştirebilir.
Ortalama olarak, bir veri ihlalinin tespit edilmesi 327 gün sürer. Bu proaktif yöntem, ihlal algılama süresini birkaç dakikaya indirir ve SDLC’yi olası izinsiz girişlere karşı korumaya yardımcı olur. Yaklaşımın temel yönü, güvenlik ekiplerinin eksiksiz bir aldatma sistemi geliştirmeye ihtiyaç duymadan bir ihlali tanımlamaya yönelik bu karmaşık sorunu çözmesini sağlayan basitliğinde yatmaktadır. Honeytoken, yalnızca birkaç satırlık bir kodla saldırganları etkili bir şekilde aldatabilir, bu da onu verimli ve kullanımı kolay bir çözüm haline getirir.
Geçen yıl GitGuardian, kuruluşların DevOps ortamlarındaki izinsiz girişleri algılamak için kod tabanlarında veya yapılandırma dosyalarında bal belirteçleri dağıtmasına olanak tanıyan ücretsiz, açık kaynaklı bir proje olan ggcanary’yi başlattı.
Bunun üzerine inşa edilen yeni Honeytoken modülü ile kullanıcılar daha büyük bir kurumsal ölçekte honeytoken oluşturabilir, dağıtabilir ve yönetebilir ve aynı anda binlerce kod deposunun güvenliğini sağlayabilir. GitGuardian platformunda kullanıcılar, hangi depoların honeytokens tarafından korunduğunu ve varsa hangilerinin tetiklendiğini görebilir.
Eric, “Honeytoken ayrıca kod sızıntısı tespiti de sağlayacak. GitGuardian, genel GitHub’ı sızan sırlar için gerçek zamanlı olarak izler ve geliştiricilere karşılıksız uyarılar gönderir. Dolayısıyla, kullanıcılar kodlarına bal belirteçleri yerleştirdiğinde, GitGuardian bunun genel GitHub’a sızdırılıp sızdırılmadığını belirleyebilir. Bu yetenek, GitGuardian’ı rakiplerinden ayırıyor ve şirketlerin Twitter, LastPass, Okta, Slack ve diğerleri tarafından ifşa edilenler gibi ihlallerin etkisini önemli ölçüde azaltmasını sağlayacak. Honeytoken’in kaynak kodu sızıntıları meydana geldiğinde ne kadar etkili uyarı verebileceğini gerçek zamanlı olarak göstermek için RSA’da Honeytoken yeteneklerinin canlı bir demosunu yapacağız. ”
Ve burada durmuyoruz. Honeytoken’ların SDLC’de yayılmasını otomatikleştirmeyi planlıyoruz ve bu teknolojiyi geniş ölçekte kullanıma sunmayı kolaylaştırıyoruz. Gelecekte sola kaydırma yetenekleri sağlayacağız ve Honeytoken kullanımını AppSec’in ötesine taşıyacağız. Bu, GitGuardian CLI aracı ggshield’ı geliştiricilere sağlamayı içerecek, böylece bal belirteçleri oluşturabilecekler, bunları kod depolarına ve yazılım tedarik zincirine yerleştirebilecekler.”
GitGuardian, DevOps nesli için bir kod güvenlik platformu oluşturmaya yönelik devam eden çabalarında, platformuna aktif olarak yeni yetenekler ekliyor. Honeytoken, geçen yılın sonunda Infrastructure as Code’dan (IaC) sonra ikincisidir. Honeytoken önce talep üzerine mevcut müşterilere sunulacak ve ardından GA’da hızla kullanıma sunulacak.
GitGuardian’da güvenlik bir ayrıcalık değil, herkes tarafından erişilebilir olması gereken bir zorunluluktur. Şirketin güçlü bir ürün odaklı büyüme (PLG) felsefesi vardır ve herhangi bir GitGuardian kullanıcısı yeni teklifi denemek için ücretsiz Honeytoken alabilir.