CyberArk Labs lanza una herramienta que permite probar la protección de entornos Kubernetes

Kubesploit permite a pentesters de penetración y equipos de Red Team trabajar en base a escenarios de ataque reales.

Casi 9 de cada 10 empresas usan ya contenedores o microservicios en producción, de los que la mayoría está orquestado por Kubernetes.

Así lo confirma un informe de la Cloud Native Computing Foundation. Con estos datos en la mano, CyberArk Labs ha decidido lanzar Kubesploit, una herramienta de código abierto que permitirá probar el nivel de protección de los entornos de Kubernetes.

Esta solución está escrita en Golang y se basa en el proyecto Merlin. Aprovecha Go Interpreter, por lo que se podrán crear nuevos módulos sobre la marcha.

CyberArk Labs, que ya ofrecía otras herramientas para entornos Kubernetes como KubiScan y kubeletctl, explica que Kubesploit ayudará a pentesters de penetración y equipos de Red Team a realizar pruebas en base a escenarios de ataque reales. De hecho, Kubesploit incluye pequeños módulos que simulan ataques contra entornos de contenedores.

La solución de CyberArk Labs llega en un momento en el que la popularidad de Kubernetes crece y los atacantes perfeccionan sus habilidades en este campo para causar daños.

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia