GitGuardian ha proporcionado al proveedor de software Mirantis, con sede en California, una supervisión especializada de GitHub capaz de detectar secretos sofisticados.
Mirantis ayuda a las organizaciones a enviar código más rápido en nubes públicas y privadas. La empresa ofrece una experiencia de nube pública en cualquier infraestructura, desde el centro de datos hasta Edge.
Mirantis empodera a una nueva generación de desarrolladores de Kubernetes al eliminar la complejidad de la infraestructura y las operaciones y brindar una experiencia de nube cohesiva para una completa portabilidad de aplicaciones y DevOps.
Desafíos
Los equipos de desarrollo de Mirantis están utilizando GitHub ampliamente, con una infraestructura como mentalidad de código. Como la mayoría de los desarrolladores de hoy, manejan cantidades cada vez mayores de credenciales, y como dice Yury Koldobanov, Director de TI y CISO interino de Mirantis: «La combinación de personas que trabajan en repositorios de Git y el manejo de credenciales genera problemas».
El equipo de Koldobanov descubrió que algunas empresas se vieron afectadas por la filtración de secretos a través de los repositorios de Github y decidió trabajar para evitar proactivamente que esto le suceda a Mirantis.
Solución
Dado que investigar manualmente cientos de repositorios es ineficaz y costoso, Mirantis comenzó a buscar una solución.
El equipo de Koldobanov consideró por primera vez una herramienta de analista / DLP híbrida, con capacidades de detección basadas en palabras clave para GitHub, pero que también cubría otras fuentes de datos como Google Drive, Dark Web, etc. Sin embargo, el punto clave para Koldobanov era que GitHub es de un tipo diferente. de la fuente de datos con diferentes consideraciones
Se hizo evidente la necesidad de una solución especializada en el monitoreo de GitHub y capaz de detectar secretos sofisticados.
Otra consideración importante fue la automatización y el tiempo de detección. Dado que los actores malévolos están escaneando activamente GitHub, tener un análisis manual de incidentes potenciales tendría un gran impacto en el tiempo de detección. Este fue el caso tanto de las recompensas por errores como de la herramienta DLP. La capacidad de GitGuardian para detectar fugas instantáneamente y alertar inmediatamente al equipo de seguridad de Mirantis fue, por lo tanto, crucial.
Otro diferenciador clave para Mirantis fue la capacidad de GitGuardian para identificar automáticamente a los desarrolladores públicos de Mirantis y, por lo tanto, crear un perímetro dinámico para monitorear.
Esto permite que GitGuardian no solo se centre en los repositorios corporativos conocidos, sino, lo que es más importante, en los repositorios personales (públicos) de los desarrolladores, donde las empresas normalmente no tienen visibilidad.
GitGuardian ahora está aprovechando los flujos de trabajo del equipo de desarrollo al integrarse con Slack, que es muy utilizado por el equipo. La integración personalizable permite enrutar alertas específicas al canal de Slack apropiado.
Resultados
La alerta es solo el primer paso, por lo que GitGuardian también ayuda con el aspecto de remediación del proceso de respuesta a incidentes. Mirantis desarrolló un cuestionario de clasificación y clasificación de gravedad que envió a los desarrolladores con un conjunto de preguntas precisas y estandarizadas y aprovecha la función «Developer in the Loop» de GitGuardian.
Esta función en la aplicación agiliza el proceso de recopilación de información y la centralización en el panel de GitGuardian, lo que permite a los equipos de Mirantis comprender más rápidamente el contexto de un incidente determinado, lo que facilita la investigación y la corrección.
Sin esta función, el equipo de Koldobanov tendría que recopilar comentarios de diferentes sistemas (correo electrónico, Jira, Slack) de manera menos eficiente y solicitar acciones de diferentes partes interesadas manualmente. Mirantis también descubrió que involucrar a los desarrolladores en el proceso de remediación también es una excelente manera de generar conciencia sobre la filtración de secretos.
Habiendo sido cliente de GitGuardian durante casi dos años, Mirantis ha sido muy positivo tanto sobre su experiencia trabajando con el equipo de GitGuardian como sobre las mejoras aportadas al producto.
Mirantis también tuvo una buena experiencia gracias al enfoque centrado en el cliente de GitGuardian.
“GitGuardian es flexible y reacciona rápidamente a los comentarios. Puedo hablar sobre mis necesidades específicas y ver una reacción del equipo muy rápidamente. GitGuardian también brinda orientación y mejores prácticas para ayudarnos a comprender todos los detalles de este aspecto de la ciberseguridad”, dijo Yury Koldobanov, Director de TI y CISO interino de Mirantis.
“En un mundo ideal tendríamos varios otros sistemas de seguridad y detección, pero para nosotros, como proveedores de software, debemos centrarnos en lo que realmente importa. Y esta es nuestra pila de TI: los secretos son las claves de tu reino «
¿Qué sigue?
GitGuardian ya está bien integrado en la pila de desarrollo de Mirantis gracias a la integración de Slack. Para ir más allá, Mirantis espera tener GitGuardian integrado con otros sistemas que utiliza, ya que eliminaría la necesidad de algunas tareas manuales y se beneficiaría de GitGuardian expandiendo sus capacidades de detección.