Uz rezultātiem balstīta kiberdrošība.
+371 2256 5353 [email protected]

Tēma

Pieteikt konsultāciju

Konteineri un Kubernetes lielākajai daļai mākoņa organizāciju tagad darbina ražošanu, un ieviešana turpina pieaugt aptuveni 24% gadā — taču klasteri lūst veidos, ko tradicionālas pārskates nepamana. Mēs tos novērtējam tā, kā darbojas uzbrucējs, kas ieguvis pozīciju: sākot no kompromitēta pod vai pārāk plaša pakalpojuma konta un virzoties uz klastera, mezglu un to aizsargāto slodžu kontroli.

Pārklājums aptver visu steku. Mēs pārskatām RBAC un vadības plakni privilēģiju eskalācijas ceļu meklējumos, pod un slodžu drošību vājas izolācijas un bīstamu iespēju meklējumos, un izpildlaika konfigurāciju konteineru izlaušanās ceļiem uz resursdatoru. Mēs izsekojam programmatūras piegādes ķēdi cauri jūsu attēliem, reģistriem un CI/CD konveijeriem, meklējam atklātus noslēpumus un testējam, vai tīkla politikas patiešām segmentē east-west satiksmi — etalonojot pret CIS Kubernetes etalonu EKS, AKS un GKE vidē.

Tā ir inženieru vadīta, uz uzbrucēju vērsta testēšana, nevis skenera izdruka. Jūs saņemat ar izmantošanu pierādītus atklājumus, vērtētus pēc reālās ietekmes, sasaistītus ar CIS kontroli un MITRE ATT&CK for Containers, ar konkrētām nostiprināšanas vadlīnijām, ko jūsu platformas komanda var pielietot — un iespēju atkārtoti testēt, kad labojumi ieviesti.

EKS · AKS · GKE
pārvaldīta Kubernetes pārklājums
MITRE ATT&CK
for Containers — katrs paņēmiens kartēts

Kā tas notiek

  1. 01

    Apjoms un piekļuve

    Identificējiet klasterus, platformas (EKS/AKS/GKE), kritiskās slodzes un piekļuves vai pieņemtā pārkāpuma sākumpunktu.

  2. 02

    Konfigurācijas pamatlīmenis

    Etalonojiet vadības plakni, RBAC, slodzes un tīkla politikas pret CIS Kubernetes etalonu.

  3. 03

    Uzbrukuma ceļu testēšana

    Mēģiniet privilēģiju eskalāciju, konteineru izlaušanos un sānisko kustību no kompromitēta pod pozīcijas.

  4. 04

    Piegādes ķēdes un noslēpumu pārskate

    Izvērtējiet attēlus, reģistrus un CI/CD konveijerus pret manipulāciju un atklātiem noslēpumiem.

  5. 05

    Ziņošana un nostiprināšana

    Riska vērtēti secinājumi, sasaistīti ar CIS un MITRE ATT&CK, ar konkrētām nostiprināšanas vadlīnijām.

  6. 06

    Atkārtota testēšana

    Atkārtoti testējiet labotos klasterus, lai apstiprinātu labojumus un izpildi (pēc izvēles).

Komplekti

Essential

Viena klastera konfigurācijas un RBAC pārskate pret CIS Kubernetes etalonu.

Populārs

Comprehensive

Pilns klastera novērtējums ar uzbrukuma ceļu, piegādes ķēdes un noslēpumu testēšanu.

Enterprise

Vairāku klasteru programma ar CI/CD integrāciju un regulāru atkārtotu testēšanu.

Biežāk uzdotie jautājumi

Ar ko tas atšķiras no standarta mākoņa drošības vai konfigurācijas pārskates?

Mākoņa drošības izvērtējums analizē jūsu mākoņpakalpojumu vidi, tostarp identitāšu un piekļuves pārvaldību (IAM), datu glabāšanu un tīkla konfigurāciju, salīdzinot to ar nozares labāko praksi un drošības etaloniem. Kubernetes drošības izvērtējums aptver klastera vadības plakni, RBAC konfigurāciju, podu drošību, izpildlaika aizsardzību, tīkla politikas un konteineru piegādes ķēdes drošību. Būtiskākais ir tas, ka izvērtējums tiek veikts no uzbrucēja skatpunkta. Mēs ne tikai pārbaudām konfigurāciju atbilstību, bet arī praktiski mēģinām veikt privilēģiju eskalāciju un izlaušanos no kompromitēta poda, lai pārliecinātos, ko reāls uzbrucējs spētu sasniegt jūsu vidē.

Vai jūs atbalstāt pārvaldīto Kubernetes, piemēram, EKS, AKS un GKE?

Jā. Mēs novērtējam pārvaldītos pakalpojumus — Amazon EKS, Azure AKS un Google GKE — kā arī pašpārvaldītus un on-prem klasterus. Pārvaldītām platformām īpaši pārskatām dalītās atbildības robežu: ko nodrošina ražotājs salīdzinājumā ar RBAC, slodžu, tīkla politiku un mezglu konfigurāciju, kas paliek jūsu pārziņā un kur atrodas lielākā daļa izmantojamo vājumu.

Pret kuriem standartiem un ietvariem jūs testējat?

Mēs veidojam pamatlīmeni pret CIS Kubernetes etalonu un platformām specifiskajiem CIS ceļvežiem EKS, AKS un GKE, un sasaistām uzbrucēja darbības ar MITRE ATT&CK for Containers. Mēs arī saskaņojam ar NSA/CISA Kubernetes nostiprināšanas vadlīnijām un Pod Security Standards, lai atklājumi sasaistītos gan ar atzītu kontroli, gan ar reālo paņēmienu, ko izmantotu pretinieks.

Vai testēšana destabilizēs mūsu darbojošos klasterus?

Nē. Konfigurācijas un RBAC pārskate ir tikai lasāma. Aktīva uzbrukuma ceļu testēšana — privilēģiju eskalācija, konteineru izlaušanās, sāniskā kustība — tiek rūpīgi kontrolēta, noteikta apjomā un plānota, un mēs stingri iesakām to palaist pret staging vai reprezentatīvu neražošanas klasteru, kur iespējams. Kur nepieciešama ražošanas testēšana, izmantojam ražošanai drošus paņēmienus, iepriekš saskaņojam noteikumus un nekavējoties paziņojam par jebkuru kritisku atklājumu.

Ko mēs saņemam, un vai varat atkārtoti testēt pēc atklājumu novēršanas?

Jūs saņemat riska vērtētus, ar izmantošanu pierādītus atklājumus, katru sasaistītu ar CIS kontroli, ko tas pārkāpj, un ar MITRE ATT&CK for Containers, ar konkrētām nostiprināšanas vadlīnijām jūsu platformas komandai un kopsavilkumu vadībai. Atkārtota testēšana pēc novēršanas ir pieejama, lai apstiprinātu izpildi, un Enterprise projekti var integrēt pārbaudes jūsu CI/CD konveijerā, lai regresijas tiktu atklātas pirms to piegādes.

Noderīgi rīki

Plānot testu Tvēruma brīfs vienā minūtē Drošības brieduma tests Pašnovērtējums sešās jomās

Pieteikt testu

[email protected] · +371 2256 5353

Tieši pie vecākā speciālista · atbilde 24 stundās · NDA pēc pieprasījuma

Pieteikt testu Sazināties

Visi pakalpojumi

Mākonis

Mākoņa drošības novērtējums

Novērsiet konfigurācijas kļūdas, ko meklē uzbrucēji.

 Mākonis

Mākoņa drošības stāvokļa pārskate

Atrodiet mākoņa konfigurācijas kļūdas, kas izraisa lielāko daļu pārkāpumu.

 Operācijas

Proaktīva drošības uzraudzība

Reāllaika draudu atklāšana un reaģēšana.