Un nouvel outil open-source de CyberArk pour tester la sécurité des environnements Kubernetes

Par:
fredericmazue

jeu, 08/04/2021 - 15:45

L’équipe du CyberArk Labs a developpé un nouvel outil open-source, nommé Kubesploit, pour tester le niveau de protection des environnements Kubernetes. Il s’agit d’un framework permettant d’accompagner les Red Teams dans la réalisation de tests complets et approfondis, en imitant des scénarios d'attaques qui menacent de nombreuses organisations dans le monde.

En effet, alors que de plus en plus d’entreprises utilisent des architectures de micro-services et de conteneurs, Kubernetes continue de gagner en popularité. Cela attire donc les cybercriminels qui ont perfectionné leurs compétences en conséquence. Or, la plupart des outils disponibles aujourd'hui pour les organisations sont destinés à l'analyse passive des vulnérabilités dans le cluster, et ne s’adressent pas aux vecteurs d'attaque. Autrement dit, ils permettent de voir le problème mais pas de l'exploiter. 

Il est cependant important d'exécuter l'exploit pour simuler une attaque et déterminer la résilience de l'entreprise sur le réseau. Ainsi, la gestion des cyber-événements de l'organisation peut être évaluée, afin d’apprendre les bonnes pratiques à appliquer en cas d'attaques réelles, de voir si les systèmes de détection fonctionnent comme prévu et les changements à y apporter éventuellement.

L'équipe du CyberArk Labs disposait déjà de deux outils open-source liés à Kubernetes - KubiScan et kubeletctl - et souhaitait créer des outils supplémentaires pour ces environnements. Au lieu de créer un projet pour chacun, il a été jugé plus pertinent de créer un seul outil centralisé, ce qui a été la genèse de Kubesploit.

Un article de blog en anglais dédié à cet outil et son utilisation est disponible ici.

Kubesploit est un logiciel libre sous licence GNU General Public License v3.0 disponible sur GitHub.