Аудит информационной безопасности — удалённая работа в Москве

Ваша задача — провести комплексный анализ и систематизацию лучших практик, стандартов и инструментов обеспечения безопасности Kubernetes-кластера. В рамках проекта вы должны: — Изучить архитектуру и компоненты Kubernetes, понять их назначение, взаимодействие и потенциальные уязвимости — Проанализировать существующие стандарты и рекомендации по безопасности, включая CIS Kubernetes Benchmark, MITRE ATT&CK for Kubernetes, официальные best practices от Kubernetes и другие актуальные источники — Систематизировать и структурировать best practices по обеспечению безопасности кластера, выделив ключевые категории (например, сеть, доступы, безопасность приложений, безопасность образов, безопасность хостов, настройки Control Plane и другие) — Выбрать инструменты и методологии, используемые для повышения безопасности Kubernetes (например, kube-bench, OPA Gatekeeper, Kyverno, Trivy, Falco, Tetragon и др.). Сравнительный анализ инструментов — по желанию — Разработать практические рекомендации по настройке и эксплуатации Kubernetes-кластера с учётом современных угроз и best practices — Разработать и реализовать тестовый стенд, на котором вы сможете применить и протестировать разработанные рекомендации — Настроить и протестировать выбранные инструменты на стенде, провести аудит, мониторинг, анализ логов и тестирование на проникновение — Провести эксперименты по эксплуатации уязвимостей (например, создание привилегированных подов, тестирование Network Policies, атаки на etcd, попытки несанкционированного доступа) для проверки эффективности внедрённых мер безопасности — Подготовить итоговый отчёт, в котором будут изложены: • структурированные рекомендации по безопасности Kubernetes • рекомендации инструментов для защиты кластера • описание и результаты тестирования на стенде • выводы, рекомендации по внедрению в реальных компаниях • описание сценариев эксплуатации уязвимостей и способов их предотвращения В результате выполнения проекта вы не только освоите современные best practices и инструменты обеспечения безопасности Kubernetes, но и получите практический опыт по развёртыванию, настройке и тестированию защищённых кластеров. Алгоритм выполнения проекта: 1. Изучение Kubernetes и его сущностей: — компонентов control plane, их назначения и взаимодействия — workloads (Pods, Deployments, DaemonSets, Jobs, CronJobs и др.) — RBAC — Network Policy — Security Context — Другие сущности (Namespaces, ResourceQuotas, LimitRanges и т. д.) — Дополнительные инструменты по обеспечению безопасности (Pod Security Admission, OPA Gatekeeper, Falco, kube-bench и другие) 2. Изучение стандартов и рекомендаций: — CIS Kubernetes Benchmark — MITRE ATT&CK Matrix for Kubernetes — документации Kubernetes по best practices — других источников (блоги, статьи, GitHub-репозитории) 3. Разработка системы и выбор категорий рекомендаций: — сеть — доступы — безопасность приложений — безопасность образов — безопасность хостов — настройки Control Plane — другие категории 4. Разработка рекомендаций по каждой из категорий: — сформулировать конкретные best practices для каждой категории — обосновать выбор рекомендаций 5. Разработка тестов по эксплуатации уязвимостей: — описать различные сценарии атак — разработать тестовые эксперименты 6. Проектирование тестового стенда: — выбор количества и конфигурации нод — выбор инструментов развёртывания 7. Развёртывание Kubernetes на тестовом стенде: — настроить и проверить базовую работу кластера 8. Настройка «безопасного Kubernetes» в соответствии с рекомендациями: — внедрить best practices по каждой категории 9. Установка и настройка сторонних инструментов по обеспечению безопасности: — примеры: Falco/Tetragon, kube-bench, OPA Gatekeeper/Kyverno, Trivy и другие 10. Выбор способа тестирования различных настроек на стенде: — проведение ручных или автоматизированных тестов — анализ логов, мониторинг событий Какой результат хотим получить: — Документированная модель комплексной защиты Kubernetes-кластера — Чётко структурированный чек-лист/рекомендации по безопасности — Сравнительный анализ инструментов и методологий — Описание и результаты тестирования на стенде (включая сценарии эксплуатации уязвимостей) — Инструкция по развёртыванию и настройке тестового стенда — Примеры автоматизированных и ручных тестов — Итоговый отчёт с выводами и рекомендациями В каком виде загрузить результат: Ссылка на Облако Mail: — исходные материалы (документация, чек-лист, сравнительный анализ, отчёт) — скрипты и инструкции для развёртывания тестового стенда (по желанию) — сценарии тестирования и результаты — видео/скриншоты работы стенда (по желанию) Все материалы должны быть снабжены подробными пояснениями и ссылками на источники.