Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvel outil open-source de CyberArk pour tester la sécurité des environnements Kubernetes

avril 2021 par Marc Jacob

L’équipe du CyberArk Labs a developpé un nouvel outil open-source, nommé Kubesploit, pour tester le niveau de protection des environnements Kubernetes. Il s’agit d’un framework permettant d’accompagner les Red Teams dans la réalisation de tests complets et approfondis, en imitant des scénarios d’attaques qui menacent de nombreuses organisations dans le monde.

En effet, alors que de plus en plus d’entreprises utilisent des architectures de micro-services et de conteneurs, Kubernetes continue de gagner en popularité. Cela attire donc les cybercriminels qui ont perfectionné leurs compétences en conséquence. Or, la plupart des outils disponibles aujourd’hui pour les organisations sont destinés à l’analyse passive des vulnérabilités dans le cluster, et ne s’adressent pas aux vecteurs d’attaque. Autrement dit, ils permettent de voir le problème mais pas de l’exploiter.

Il est cependant important d’exécuter l’exploit pour simuler une attaque et déterminer la résilience de l’entreprise sur le réseau. Ainsi, la gestion des cyber-événements de l’organisation peut être évaluée, afin d’apprendre les bonnes pratiques à appliquer en cas d’attaques réelles, de voir si les systèmes de détection fonctionnent comme prévu et les changements à y apporter éventuellement.

L’équipe du CyberArk Labs disposait déjà de deux outils open-source liés à Kubernetes - KubiScan et kubeletctl - et souhaitait créer des outils supplémentaires pour ces environnements. Au lieu de créer un projet pour chacun, il a été jugé plus pertinent de créer un seul outil centralisé, ce qui a été la genèse de Kubesploit.




Voir les articles précédents

    

Voir les articles suivants