Glue Labs

Trasformiamo le tue idee in prodotti digitali di successo!

Kubestriker: un tool per l’analisi di sicurezza dei cluster Kubernetes

Scanning di container e pod, verifica di misconfiguration anche in ambiente DevOps

Kubestriker è un tool open source per identificare errate configurazioni (misconfiguration) nei cluster Kubernetes. Effettua una serie di verifiche su vari servizi e porte aperte sulla piattaforma Kubernetes aiutandoti a salvaguardare la tua architettura da potenziali attacchi. Tale aiuto si concretizza attraverso un continuo scanning, monitoring e alerting di qualsiasi anomalia e ti permette di ottenere una visione complessiva della tua infrastruttura e di quali possono essere i percorsi di un attacco, anche mostrandoti la catena di misconfiguration e come le stesse sono correlate.

Contattaci subito e senza impegno per mettere al sicuro la tua architettura Kubernetes.

Le funzionalità di Kubestriker

Kubestriker gestisce la complessità di mantenere al sicuro l’infrastruttura Kubernetes fornendoti le seguenti funzionalità:

  • scansione dell’infrastruttura Kubernetes sia autogestita sia gestita da provider come Amazon EKS, Azure AKS e Google GKE;
  • fase di “reconnaissance” (della Cyber Kill Chain) completa per numerosi servizi e porte aperte;
  • ricerca di servizi con errate configurazioni;
  • possibilità di eseguire sia scanning non autenticati sia autenticati;
  • rilevazione di errori nella configurazione dell’Identity Access Management(IAM);
  • rilevazione di misconfiguration nei container, nelle security policy dei pod, nella rete;
  • verifica dei livelli autorizzativi sui cluster e sugli eccessi;
  • invio diretto di comandi ai container e verifica dell’esecuzione del comando.

A tutto questo si aggiunge la capacità di Kubestriker di integrarsi con ambienti di DevOps e di CI/CD come Jenkins in modo da avere un continuo scanning dell’infrastruttura ed identificare possibili misconfiguration prima del deployment in ambiente di sandbox o production.

Contattaci subito e senza impegno per mettere al sicuro la tua architettura Kubernetes.

Glue Labs e Kubernetes

Utilizziamo Kubernetes dalla sua nascita e ti supportiamo nell’amministrazione e gestione, nella sicurezza ed implementazione di infrastrutture Kubernetes. Grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo formazione avanzata e assistenza e supporto per qualsiasi progetto Kubernetes. Contattaci subito e senza impegno per maggiori informazioni.

Continua la lettura

  1. KWOK : un tool per creare migliaia di nodi Kubernetes in un attimo
  2. Cos’è una misconfiguration, l’impatto nel Cloud e come prevenirla
  3. Cluster Kubernetes On-Premise e Offline per architetture industriali