esenfrdeitptru

Kubestriker una herramienta de auditoría de seguridad para clúster de Kubernetes

AS-042-2021

Fecha: 05/Mayo/2021

Resumen:

Kubestriker es una herramienta de código abierto independiente de la plataforma para identificar errores de configuración de seguridad en los clústeres de Kubernetes.

Características:

  • Analiza la infraestructura de Kubernetes autoadministrada y administrada por proveedores en la nube (Amazon EKS, Azure AKS, Google GKE).
  • Completan las comprobaciones de fase de reconocimiento para diversos servicios y/o puertos abiertos.
  • Realiza una enumeración automatizada para descubrir servicios mal configurados.
  • Puede realizar escaneos autenticados y escaneos no autenticados.
  • Analiza una amplia gama de configuraciones erróneas.
  • Detecta una amplia gama de contenedores mal configurados, directivas de seguridad, directivas de red.
  • Evalúa los privilegios excesivos de los sujetos en el clúster.
  • Ejecuta comandos en los contenedores y transmite de nuevo la salida.

Kubestriker también tiene capacidad para la integración de CI/CD con herramientas de canalización de DevOps como Jenkins, canalizaciones de Azure y Bamboo, lo que permite el escaneo continuo de la infraestructura para identificar cualquier configuración incorrecta antes de la implementación en entornos de espacio aislado/producción.

La herramienta también permite a los profesionales de DevOps entender la causa raíz de cualquier violación, por lo que no tienen que comunicarse con el equipo de seguridad para obtener orientación, y genera automáticamente un informe con hallazgos detallados que también pueden ser utilizados por auditores y arquitectos para asegurar que DevOps esté cumpliendo con los estándares de cumplimiento y alineando con la estrategia de negocio.

Recomendación

La innovación necesita más usuarios colaboradores. El 6 de mayo se presentará un demo de la herramienta: https://www.blackhat.com/asia-21/arsenal/schedule/#demystifying-the-state-of-kubernetes-cluster-security---the-cloud-native-way-22412

Referencias:

https://www.helpnetsecurity.com/2021/05/04/security-kubernetes/

https://github.com/vchinnipilli/kubestriker