À propos du client
- Commerce électronique
- Multinationale
- Entreprise du Fortune 100
Les défis
Fuites GitHub
Les plateformes d'hébergement de code telles que GitHub sont inestimables, car elles permettent aux développeurs de collaborer à partir de sites distants. Environ 84 % des entreprises du Fortune 100 utilisent GitHub.
GitHub héberge des dépôts publics (repos) accessibles à tous en ligne. Les entreprises peuvent utiliser les dépôts publics pour leurs projets de code source libre, et les développeurs individuels peuvent partager leurs propres projets et compétences. En revanche, certains dépôts hébergent le code de projets privés.
Les cybercriminels peuvent voler des informations en s'introduisant dans des dépôts privés, ou en trouvant des dépôts privés qui ont été accidentellement rendus publics. Un rapport a révélé qu'il existe environ deux millions de secrets d'entreprise accessibles au public sur GitHub. Ces informations privées comprennent des identifiants, des certificats et des clés API.
Alors que les équipes collaborent entre elles malgré la distance qui les sépare, le risque de fuite de données critiques sur des plateformes web ouvertes telles que GitHub peut augmenter considérablement. Notre client, une entreprise classée au Fortune 100, a fait appel à Flare pour surveiller les données critiques stockées dans ses dépôts GitHub.
Défi : trop complexe de surveiller manuellement le travail des développeurs au sein d'équipes dispersées sur GitHub
Il était impossible pour l'équipe de sécurité de cette multinationale spécialisée dans le commerce électronique de suivre manuellement tous les différents domaines (dans plusieurs pays) et d'associer chaque développeur à chaque actif public.
L'équipe de sécurité souhaitait recueillir des données sur les archives, les fuites de données confidentielles et les adresses courriel.
Avantage: automatisation du suivi des actifs et des relations dans GitHub
En suivant les relations entre les actifs des dépôts GitHub, les utilisateurs, les domaines et les courriels (voir le schéma ci-dessous), Flare permet à cette équipe de sécurité de comprendre tous les problèmes liés aux fuites de secrets GitHub sans avoir à effectuer de fastidieuses recherches manuelles.
Grâce à Flare, l'équipe de renseignement sur les cybermenaces peut facilement voir:
- Tous les dépôts GitHub dans lesquels un élément critique du domaine est mentionné ainsi que les utilisateurs GitHub et les adresses courriel qui y ont contribué;
- Tous les dépôts GitHub dans lesquels les courriels de I'entreprise sont publiés et les classer par nombre de dépôts et de secrets divulgués;
- Tous les dépôts GitHub dans lesquels des acteurs spécifiques surveillés effectuent des archives publiques et identifier ceux qui contiennent des secrets divulgués.
Après avoir implanté Flare, l'équipe de sécurité surveille le flux d'événements public GitHub, crée des documents pour chaque archive surveillée et cartographie les relations entre les différents actifs et collaborateurs.
Cela permet de créer des points d'extrémité API qui permettent d'explorer les données collectées, par exemple en répertoriant les dépôts GitHub mentionnant des domaines critiques, en répertoriant les dépôts contenant des archives provenant d'un domaine spécifique ou en répertoriant les adresses courriel associées aux archives dans un dépôt surveillé. En mettant en œuvre cette solution, le client reste informé des failles de sécurité potentielles et protège les informations critiques.
Depuis le déploiement de Flare, l'équipe de sécurité a détecté de nombreuses fuites de clés API et de code. Grâce à la surveillance exhaustive de GitHub par Flare, cette équipe de sécurité est convaincue de pouvoir sécuriser ces fuites sur le Web visible.
Pour en savoir plus sur la surveillance des fuites de code source, faites un essai gratuit.
