Kubernetes är ett vanligt förkommande orkestreringsverktyg för mikrotjänster som tillhandahåller skalbarhet och tillgänglighet för container-baserade applikationer. Vare sig det gäller interna policys eller regulatoriska krav, så är det alltid bra att utföra säkerhetsgranskningar för att proaktivt hitta sårbarheter eller felkonfigurationer. Detta kan minska sannolikheten för att ett intrång kommer ske och minimera påverkan om det händer.
Vad ingår i en säkerhetsgranskning av Kubernetes?
När en Kubernetes säkerhetsgranskning utförs så kan utgångsläget variera, vanligt färkommande är att man utgår från perspektivet av en kapad pod, ett kapat namespace eller en kompromitterad anställd med utvecklaråtkomst. Utifrån dessa perspektiv så utnyttjas pubilkt kända attacker eller tekniker i ett försök att nå känslig information eller att kapa hela Kubernetes klustret.
Utöver manuella tester så kommer en CIS benchmark användas som grund för att säkerställa att bästa säkerhetspraxis utvärderas i miljön. Center for Internet Security (CIS) är en ideell organisation som förbättrar beredskapen inom cybersäkerhet för både den offentliga och privata sektorn. CIS tillhandahåller omfattande checklistor, skapade av branchexperter, för att för att utvärdera om säkerhetskonfigurationer lever upp till bästa praxis.
Leverabler efter att ha genomfört en säkerhetsgranskning
Vid slutet av säkerhetsgranskningen kommer ett avslutande möte att hållas för att presentera uppdragets resultat, diskutera rekommendationer och svara på eventuella övriga frågor. Efter det avslutande mötet kommer rapporten att levereras, vilken innehåller tre sektioner: sammanfattning för ledning, uppdragsbeskrivning och resultat med rekommendationer. Den inledande sammanfattningen används ofta som ett utdrag från rapporten som kan presenteras för kunder. Detta kan visa på ett företags proaktivta arbete inom IT-säkerhetsområdet.
Kontakt
Om du vill se ett exempelrapport eller diskutera/boka ett uppdrag, använd vårt kontaktformulär eller kontakta oss via e-post på info@shelltrail.com.