Varonis для

GitHub

Защита критически важных репозиториев GitHub

Github logo

Проблематика

GitHub обеспечивает миллионы разработчиков центральным репозиторием для хранения кода и обмена им. Без четкого понимания того, как осуществляется доступ к репозиториям и как они используются в совместной работе, конфиденциальный исходный код может оказаться в зоне риска.

РЕШЕНИЕ

DatAdvantage Cloud помогает приоритизировать риски, связанные с конфиденциальными репозиториями, отслеживать использование личных учётных записей и выявлять некорректные настройки, которые могут привести к раскрытию конфиденциальных сведений. Благодаря сопоставлению данных о текущих правах доступа, активности пользователей и результатов классификации данных Varonis устраняет уязвимости, выявляет внутренние и внешние угрозы и ускоряет проведение расследований в кросс-облачной инфраструктуре.

Varonis дает понимание, кто имеет доступ к вашему корпоративному репозиторию.

Varonis показывает, какие пользователи имеют доступ к исходному коду и какой уровень разрешений у них есть. Varonis сопоставляет учётные записи из разных облачных систем и определяет, какие учётные записи разработчиков имеют доступ к корпоративным репозиториям, подвергая код риску публичного разглашения.

Оповещение о подверженности репозитория рискам.

Varonis оповещает о подозрительной IP-активности и нестандартных подключениях к репозиторию, что позволяет обнаружить следы злонамеренной активности и защитить критически важный исходный код от рук злоумышленников. Varonis оповестит, когда внешним пользователям предоставляется доступ к частным репозиториям, если они делятся доступом с другими внешними пользователями, а также когда частные репозитории становятся общедоступными или удаляются.

Сокращение поверхности атаки.

Varonis выявляет устаревшие учетные записи с избыточными привилегиями, которые всё еще имеют доступ к конфиденциальным репозиториям, и безопасно отключает профили сотрудников, подрядчиков и поставщиков, с которыми вы уже не сотрудничаете.