Kubestriker una herramienta de auditoría de seguridad para clúster de Kubernetes
AS-042-2021
Fecha: 05/Mayo/2021
Resumen:
Kubestriker es una herramienta de código abierto independiente de la plataforma para identificar errores de configuración de seguridad en los clústeres de Kubernetes.
Características:
- Analiza la infraestructura de Kubernetes autoadministrada y administrada por proveedores en la nube (Amazon EKS, Azure AKS, Google GKE).
- Completan las comprobaciones de fase de reconocimiento para diversos servicios y/o puertos abiertos.
- Realiza una enumeración automatizada para descubrir servicios mal configurados.
- Puede realizar escaneos autenticados y escaneos no autenticados.
- Analiza una amplia gama de configuraciones erróneas.
- Detecta una amplia gama de contenedores mal configurados, directivas de seguridad, directivas de red.
- Evalúa los privilegios excesivos de los sujetos en el clúster.
- Ejecuta comandos en los contenedores y transmite de nuevo la salida.
Kubestriker también tiene capacidad para la integración de CI/CD con herramientas de canalización de DevOps como Jenkins, canalizaciones de Azure y Bamboo, lo que permite el escaneo continuo de la infraestructura para identificar cualquier configuración incorrecta antes de la implementación en entornos de espacio aislado/producción.
La herramienta también permite a los profesionales de DevOps entender la causa raíz de cualquier violación, por lo que no tienen que comunicarse con el equipo de seguridad para obtener orientación, y genera automáticamente un informe con hallazgos detallados que también pueden ser utilizados por auditores y arquitectos para asegurar que DevOps esté cumpliendo con los estándares de cumplimiento y alineando con la estrategia de negocio.
Recomendación
La innovación necesita más usuarios colaboradores. El 6 de mayo se presentará un demo de la herramienta: https://www.blackhat.com/asia-21/arsenal/schedule/#demystifying-the-state-of-kubernetes-cluster-security---the-cloud-native-way-22412
Referencias:
https://www.helpnetsecurity.com/2021/05/04/security-kubernetes/