👩💻 k8scout для контейнеризации
Kubernetes активно развивается и появляются новые open source инструменты, которые могут быть полезны для ИБ.
Например, k8scout автоматически определяет, что будет, если служебная учетная запись будет скомпрометирована 🧐. Он составляет карту ее доступов и показывает многоэтапные пути атаки от места компрометации до важных целей.
Инструмент работает в двух режимах:
🟢Наступательный режим (по умолчанию) — запуск из скомпрометированного модуля. Определяет права доступа и все доступные пути эскалации с вашего текущего положения.
🟢Режим проверки (--reviewer-mode) — запуск с SA только для чтения для аудита всей поверхности атаки кластера на предмет всех идентификаторов.
k8scout строит понятный граф 🏦 разрешений и с помощью алгоритма поиска пути находит реалистичные цепочки атак с учетом возможной эксплуатации текущей конфигурации среды контейнеризации.
При этом каждое обнаружение включает в себя идентификаторы техник по нотации MITRE ATT&CK, оценку риска и пошаговый план атаки с указанием задействованных узлов графа.
💬 Сейчас инструмент содержит 50 правил и имеет версию 0.1, что говорит нам о планах на развитие. Предлагаю последить и потестировать 🛠.
