Kubestriker è un tool open source per identificare errate configurazioni (misconfiguration) nei cluster Kubernetes. Effettua una serie di verifiche su vari servizi e porte aperte sulla piattaforma Kubernetes aiutandoti a salvaguardare la tua architettura da potenziali attacchi. Tale aiuto si concretizza attraverso un continuo scanning, monitoring e alerting di qualsiasi anomalia e ti permette di ottenere una visione complessiva della tua infrastruttura e di quali possono essere i percorsi di un attacco, anche mostrandoti la catena di misconfiguration e come le stesse sono correlate.
Contattaci subito e senza impegno per mettere al sicuro la tua architettura Kubernetes.
Le funzionalità di Kubestriker
Kubestriker gestisce la complessità di mantenere al sicuro l’infrastruttura Kubernetes fornendoti le seguenti funzionalità:
- scansione dell’infrastruttura Kubernetes sia autogestita sia gestita da provider come Amazon EKS, Azure AKS e Google GKE;
- fase di “reconnaissance” (della Cyber Kill Chain) completa per numerosi servizi e porte aperte;
- ricerca di servizi con errate configurazioni;
- possibilità di eseguire sia scanning non autenticati sia autenticati;
- rilevazione di errori nella configurazione dell’Identity Access Management(IAM);
- rilevazione di misconfiguration nei container, nelle security policy dei pod, nella rete;
- verifica dei livelli autorizzativi sui cluster e sugli eccessi;
- invio diretto di comandi ai container e verifica dell’esecuzione del comando.
A tutto questo si aggiunge la capacità di Kubestriker di integrarsi con ambienti di DevOps e di CI/CD come Jenkins in modo da avere un continuo scanning dell’infrastruttura ed identificare possibili misconfiguration prima del deployment in ambiente di sandbox o production.
Contattaci subito e senza impegno per mettere al sicuro la tua architettura Kubernetes.
Glue Labs e Kubernetes
Utilizziamo Kubernetes dalla sua nascita e ti supportiamo nell’amministrazione e gestione, nella sicurezza ed implementazione di infrastrutture Kubernetes. Grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo formazione avanzata e assistenza e supporto per qualsiasi progetto Kubernetes. Contattaci subito e senza impegno per maggiori informazioni.