CyberArk protege los entornos de Kubernetes con la herramienta Kubesploit

  • Endpoint

Kubernetes

Escrito en Golang, Kubesploit ayuda a los pentesters de penetración y equipos de Red Team a realizar una prueba en profundidad del nivel de protección de los entornos de Kubernetes, imitando escenarios de ataque reales que amenazan a muchas organizaciones en todo el mundo.

Recomendados: 

Seis razones para proteger Salesforce con una solución de terceros Leer

Nutanix Enterprise Cloud Index - Situación en España Leer

Una encuesta de Cloud Native Computing Foundation (CNCF) señala que más del 84% de las empresas utilizan contenedores o microservicios en producción, el 78% de los cuales están orquestados por Kubernetes. La gran popularidad de esta tecnología ha hecho que los atacantes estén perfeccionando sus habilidades en este campo. Para mejorar la protección de estos entornos, CyberArk ha desarrollado Kubesploit, una herramienta de código abierto diseñada para ayudar a los pentesters de penetración y equipos de Red Team a realizar una prueba en profundidad del nivel de protección de entornos Kubernetes, imitando escenarios de ataque reales que amenazan a muchas organizaciones en todo el mundo.

CyberArk Labs ya tiene otras dos herramientas de código abierto para entornos Kubernetes (KubiScan y kubeletctl), pero con Kubesploit buscaba proporcionar un marco único y centralizado. La novedad reside en que se ha agregado Go Interpreter (Yaegi) a Kubesploit, por lo que es posible escribir nuevos módulos Golang sobre la marcha y ejecutarlos rápidamente, incluso si el agente aún se está ejecutando. Apoyar la ejecución de código Golang puede permitir escribir código complejo e integrar exploits escritos en Go, además de facilitar que la comunidad de código abierto contribuya con nuevos módulos. El hecho de que Kubernetes también esté escrito en Golang podría permitir una integración más fácil de piezas de código relacionadas.

Kubesploit incluye ataques kubelet, pequeños módulos que simulan ataques conocidos contra entornos de contenedores. El objetivo es contribuir a la sensibilización sobre la seguridad de los entornos contenedorizados y mejorar las mitigaciones implementadas en las distintas redes. Una herramienta de seguridad con anillos de protección de tres pasos garantiza el uso legítimo de Kubesploit. Asimismo, se ha creado un entorno de prueba en Katacoda para familiarizarse con el funcionamiento del software.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos