En effet, alors que de plus en plus d’entreprises utilisent des architectures de micro-services et de conteneurs, Kubernetes continue de gagner en popularité. Cela attire donc les cybercriminels qui ont perfectionné leurs compétences en conséquence. Or, la plupart des outils disponibles aujourd’hui pour les organisations sont destinés à l’analyse passive des vulnérabilités dans le cluster, et ne s’adressent pas aux vecteurs d’attaque. Autrement dit, ils permettent de voir le problème mais pas de l’exploiter.

Il est cependant important d’exécuter l’exploit pour simuler une attaque et déterminer la résilience de l’entreprise sur le réseau. Ainsi, la gestion des cyber-événements de l’organisation peut être évaluée, afin d’apprendre les bonnes pratiques à appliquer en cas d’attaques réelles, de voir si les systèmes de détection fonctionnent comme prévu et les changements à y apporter éventuellement.

L’équipe du CyberArk Labs disposait déjà de deux outils open-source liés à Kubernetes - KubiScan et kubeletctl - et souhaitait créer des outils supplémentaires pour ces environnements. Au lieu de créer un projet pour chacun, il a été jugé plus pertinent de créer un seul outil centralisé, ce qui a été la genèse de Kubesploit.