CyberArk

  • Cyberark lance Kubesploit

    L'éditeur de solutions de sécurité met sur le marché un outil open source de tests des environnements Kubernetes.

    L’équipe du CyberArk Labs a dĂ©veloppĂ© un nouvel outil open source, nommĂ© Kubesploit, pour tester le niveau de protection des environnements Kubernetes. Il s’agit d’un framework permettant d’accompagner les "pen testers" offensifs dans la rĂ©alisation de tests complets et approfondis, en imitant des scĂ©narios d'attaques qui menacent de nombreuses organisations dans le monde. Le logiciel peut se rĂ©vĂ©ler particuliĂšrement utile alors que 84 % des entreprises utilisent des containers ou des micro-services en production dont 78 % sont orchestrĂ©s par Kubernetes. L'outil permet de simuler une vĂ©ritable attaque et donc d'apprĂ©hender comment l'organisation attaquĂ©e rĂ©agit face Ă  cet Ă©vĂ©nement et ainsi amĂ©liorer ce processus ce que ne peuvent faire des outils statiques d'analyse.

    Un outil central

    CyberArk avait dĂ©jĂ  deux autres outils open source pour les environnements sous Kubernetes (KubiScan et Kubeletctl). L'idĂ©e fondatrice de Kubesploit est de fournir un framework qui centralise les diffĂ©rentes opĂ©rations. Ecrit en Go Lang au-dessus du projet Merlin, un agent et serveur de "command & control" HTTP/2 multi-plate-forme de post-incident. Merlin a Ă©tĂ© choisi car il permet d'ajouter des modules dynamiquement ce qui autorise des additions pertinentes sur les environnements Kubernetes. Un interprĂ©teur Go a Ă©tĂ© ajoutĂ© dans l'agent (Yaegi) ce qui permet d'Ă©crire Ă  la volĂ©e des modules Go et de les lancer rapidement mĂȘme si l'agent est en fonctionnement. Kubesploit comprend des kubelet attack, des petits modules qui simulent des attaques connues contre les environnements en containers. Un outil de sĂ©curisation en trois Ă©tapes assure que l'utilisation du logiciel est lĂ©gitime.

    Un environnement de test a été mis en place sur Katacoda pour se familiariser avec le fonctionnement du logiciel. Une page GitHub a été éditée sur Kubesploit si vous souhaitez plus de détails.

    Une vue de Kubesploit.
  • CyberArk reprend Venafi Ă  Thomas Bravo

    L’opĂ©ration Ă  1,54 milliard de dollars doit permettre Ă  CyberArk de mettre en place une plate-forme unifiĂ©e de sĂ©curitĂ© des identitĂ©s machine de bout en bout.

  • GitGuardian s’associe Ă  CyberArk

    Avec ce partenariat CyberArk renforce sa solution de gestion des secrets avec une solution spécialisée dans la détection et la remédiation autour des secrets.