L'éditeur de solutions de sécurité met sur le marché un outil open source de tests des environnements Kubernetes.
LâĂ©quipe du CyberArk Labs a dĂ©veloppĂ© un nouvel outil open source, nommĂ© Kubesploit, pour tester le niveau de protection des environnements Kubernetes. Il sâagit dâun framework permettant dâaccompagner les "pen testers" offensifs dans la rĂ©alisation de tests complets et approfondis, en imitant des scĂ©narios d'attaques qui menacent de nombreuses organisations dans le monde. Le logiciel peut se rĂ©vĂ©ler particuliĂšrement utile alors que 84 % des entreprises utilisent des containers ou des micro-services en production dont 78 % sont orchestrĂ©s par Kubernetes. L'outil permet de simuler une vĂ©ritable attaque et donc d'apprĂ©hender comment l'organisation attaquĂ©e rĂ©agit face Ă cet Ă©vĂ©nement et ainsi amĂ©liorer ce processus ce que ne peuvent faire des outils statiques d'analyse.
Un outil central
CyberArk avait dĂ©jĂ deux autres outils open source pour les environnements sous Kubernetes (KubiScan et Kubeletctl). L'idĂ©e fondatrice de Kubesploit est de fournir un framework qui centralise les diffĂ©rentes opĂ©rations. Ecrit en Go Lang au-dessus du projet Merlin, un agent et serveur de "command & control" HTTP/2 multi-plate-forme de post-incident. Merlin a Ă©tĂ© choisi car il permet d'ajouter des modules dynamiquement ce qui autorise des additions pertinentes sur les environnements Kubernetes. Un interprĂ©teur Go a Ă©tĂ© ajoutĂ© dans l'agent (Yaegi) ce qui permet d'Ă©crire Ă la volĂ©e des modules Go et de les lancer rapidement mĂȘme si l'agent est en fonctionnement. Kubesploit comprend des kubelet attack, des petits modules qui simulent des attaques connues contre les environnements en containers. Un outil de sĂ©curisation en trois Ă©tapes assure que l'utilisation du logiciel est lĂ©gitime.
Un environnement de test a été mis en place sur Katacoda pour se familiariser avec le fonctionnement du logiciel. Une page GitHub a été éditée sur Kubesploit si vous souhaitez plus de détails.