{"id":585819,"date":"2023-02-01T08:36:39","date_gmt":"2023-02-01T10:36:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/auditer-kubernetes-avec-open-source-siem-et-xdr\/"},"modified":"2023-02-01T08:36:41","modified_gmt":"2023-02-01T10:36:41","slug":"auditer-kubernetes-avec-open-source-siem-et-xdr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/auditer-kubernetes-avec-open-source-siem-et-xdr\/","title":{"rendered":"Auditer Kubernetes avec Open Source SIEM et XDR"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">SIEM \/ Kubernetes<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La technologie des conteneurs a gagn\u00e9 du terrain parmi les entreprises en raison de l&#8217;efficacit\u00e9 accrue qu&#8217;elle offre.  \u00c0 cet \u00e9gard, les organisations utilisent largement Kubernetes pour d\u00e9ployer, mettre \u00e0 l&#8217;\u00e9chelle et g\u00e9rer des applications conteneuris\u00e9es.  Les organisations doivent auditer Kubernetes pour garantir la conformit\u00e9 aux r\u00e9glementations, d\u00e9tecter les anomalies et identifier les risques de s\u00e9curit\u00e9.  La plate-forme open source Wazuh joue un r\u00f4le essentiel dans la surveillance de Kubernetes et d&#8217;autres composants de l&#8217;infrastructure d&#8217;une organisation.<\/p>\n<h2>Qu&#8217;est-ce que Kubernetes\u00a0?<\/h2>\n<p>Kubernetes est une solution open source de gestion de conteneurs qui automatise le d\u00e9ploiement et la mise \u00e0 l&#8217;\u00e9chelle des conteneurs et g\u00e8re \u00e9galement le cycle de vie des conteneurs.  Il organise les conteneurs en unit\u00e9s logiques pour une gestion et une d\u00e9couverte simples.  Kubernetes \u00e9tend la fa\u00e7on dont nous mettons \u00e0 l&#8217;\u00e9chelle les applications conteneuris\u00e9es afin que nous puissions utiliser une infrastructure v\u00e9ritablement persistante.<\/p>\n<p>Vous pouvez cr\u00e9er des applications cloud natives bas\u00e9es sur des microservices avec Kubernetes.  Les passionn\u00e9s consid\u00e8rent Kubernetes comme la pierre angulaire de la modernisation des applications.  Il permet la conteneurisation des applications actuelles, permettant aux d\u00e9veloppeurs de cr\u00e9er rapidement des applications.<\/p>\n<p>La complexit\u00e9 des programmes en cours d&#8217;ex\u00e9cution augmente lorsqu&#8217;ils se r\u00e9partissent sur plusieurs serveurs et conteneurs.  Pour g\u00e9rer cette complexit\u00e9, Kubernetes propose une API open source qui g\u00e8re o\u00f9 et comment ces conteneurs s&#8217;ex\u00e9cuteront.  Kubernetes int\u00e8gre l&#8217;\u00e9quilibrage de charge, contr\u00f4le la d\u00e9couverte de services, assure le suivi de l&#8217;allocation des ressources et s&#8217;adapte en fonction de l&#8217;utilisation du calcul.  De plus, il \u00e9value l&#8217;\u00e9tat de chaque ressource et donne aux programmes la possibilit\u00e9 de s&#8217;auto-r\u00e9parer en r\u00e9pliquant les conteneurs ou en les red\u00e9marrant automatiquement.<\/p>\n<h2>Auditer Kubernetes<\/h2>\n<p>Il existe plusieurs politiques auxquelles les organisations doivent se conformer, selon la juridiction et le secteur dans lequel elles op\u00e8rent.  Certaines de ces politiques am\u00e9liorent la cyber-r\u00e9silience de l&#8217;infrastructure informatique, par exemple, PCI DSS et GDPR.  Le cluster Kubernetes fait partie de l&#8217;infrastructure informatique et les organisations doivent s&#8217;assurer qu&#8217;elles respectent les politiques et les meilleures pratiques de s\u00e9curit\u00e9, le cas \u00e9ch\u00e9ant.<\/p>\n<p>L&#8217;une des exigences qui apparaissent dans la plupart des documents de politique informatique est la politique de conservation des journaux.  Les politiques de conservation des journaux dictent la dur\u00e9e de stockage des journaux.  Vous pouvez utiliser ces journaux pour identifier les menaces lors de la surveillance active et de l&#8217;enqu\u00eate sur les incidents.<\/p>\n<p>Les administrateurs interagissent avec le cluster Kubernetes via l&#8217;API Kubernetes, et le cluster peut enregistrer toutes les demandes et r\u00e9ponses de l&#8217;API.  Vous pouvez d\u00e9tecter les appels d&#8217;API inhabituels ou ind\u00e9sirables \u00e0 partir des journaux d&#8217;audit Kubernetes.  Plus en d\u00e9tail, vous pouvez recevoir des alertes pour des \u00e9v\u00e9nements tels qu&#8217;un \u00e9chec d&#8217;authentification, la cr\u00e9ation, la modification et la suppression d&#8217;un conteneur.  La fonctionnalit\u00e9 de journalisation d&#8217;audit Kubernetes est d\u00e9sactiv\u00e9e par d\u00e9faut.  Par cons\u00e9quent, vous devez prendre certaines mesures n\u00e9cessaires pour l&#8217;activer.<\/p>\n<h3>Utiliser Wazuh pour surveiller et archiver les journaux d&#8217;audit Kubernetes<\/h3>\n<p>Vous devez surveiller les journaux d&#8217;audit pour d\u00e9tecter les menaces de s\u00e9curit\u00e9 et les anomalies.  De plus, vous devez indexer les journaux pour rechercher des informations pertinentes lors d&#8217;une enqu\u00eate sur un incident. <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/\" target=\"_blank\">Wazuh<\/a> surveille, stocke et indexe les journaux d&#8217;audit Kubernetes.  Wazuh est une plate-forme open source unifi\u00e9e XDR et SIEM.  Il est gratuit dans le commerce et compte plus de 10 millions de t\u00e9l\u00e9chargements annuels. <\/p>\n<p>L&#8217;\u00e9quipe de d\u00e9veloppement Wazuh a un guide d\u00e9taill\u00e9 sur <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/blog\/auditing-kubernetes-with-wazuh\/\" target=\"_blank\">auditer Kubernetes avec Wazuh<\/a>.  Le guide d\u00e9taille les \u00e9tapes \u00e0 suivre pour effectuer les op\u00e9rations suivantes\u00a0:<\/p>\n<ul>\n<li>Configurez le serveur Wazuh pour recevoir et traiter les journaux d&#8217;audit Kubernetes.<\/li>\n<li>Activez les journaux d&#8217;audit sur le cluster Kubernetes et transf\u00e9rez-les au serveur Wazuh.<\/li>\n<\/ul>\n<p>Vous pouvez cr\u00e9er des r\u00e8gles personnalis\u00e9es pour d\u00e9clencher des alertes lorsque Wazuh d\u00e9tecte des \u00e9v\u00e9nements sp\u00e9cifiques dans le journal d&#8217;audit Kubernetes.  Par exemple, vous pouvez cr\u00e9er des r\u00e8gles pour d\u00e9clencher des alertes lorsque des ressources sont cr\u00e9\u00e9es ou supprim\u00e9es sur le cluster Kubernetes.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1675247799_632_Auditer-Kubernetes-avec-Open-Source-SIEM-et-XDR.png\" alt=\"SIEM et XDR\" border=\"0\" data-original-height=\"338\" data-original-width=\"728\" title=\"SIEM et XDR\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 1\u00a0: Alertes d\u00e9clench\u00e9es \u00e0 partir des journaux d&#8217;audit Kubernetes sur le tableau de bord Wazuh<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Vous pouvez configurer Wazuh pour afficher tous les journaux archiv\u00e9s sur le tableau de bord.  Il s&#8217;agit des journaux des \u00e9v\u00e9nements Kubernetes qui n&#8217;ont pas d\u00e9clench\u00e9 d&#8217;alerte.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1675247799_471_Auditer-Kubernetes-avec-Open-Source-SIEM-et-XDR.png\" alt=\"SIEM et XDR\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" title=\"SIEM et XDR\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 2\u00a0: Archive du journal d&#8217;audit Kubernetes sur le tableau de bord Wazuh<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>L&#8217;indexeur Wazuh est un moteur de recherche et d&#8217;analyse en texte int\u00e9gral hautement \u00e9volutif.  L&#8217;indexeur indexe et stocke les journaux d&#8217;audit Kubernetes pour vous fournir des fonctionnalit\u00e9s de recherche et d&#8217;analyse de donn\u00e9es en temps r\u00e9el.  L&#8217;indexeur Wazuh augmente l&#8217;efficacit\u00e9 lors d&#8217;une enqu\u00eate sur un incident lorsque vous devez r\u00e9cup\u00e9rer des donn\u00e9es pertinentes \u00e0 partir des journaux d&#8217;audit.<\/p>\n<h2>R\u00e9sum\u00e9<\/h2>\n<p>Kubernetes est largement utilis\u00e9 pour d\u00e9ployer, mettre \u00e0 l&#8217;\u00e9chelle et g\u00e9rer des applications.  Vous devez conserver les journaux d&#8217;audit Kubernetes \u00e0 des fins de s\u00e9curit\u00e9 et de conformit\u00e9.  Les journaux d&#8217;audit contiennent des donn\u00e9es qui peuvent indiquer des activit\u00e9s inhabituelles ou ind\u00e9sirables.  Wazuh est une solution XDR et SIEM open source qui surveille, archive et interroge les journaux d&#8217;audit Kubernetes pour identifier les menaces de s\u00e9curit\u00e9 et autres anomalies.  Wazuh prot\u00e8ge \u00e9galement d&#8217;autres composants d&#8217;une infrastructure informatique, y compris les terminaux et les charges de travail cloud.<\/p>\n<p>Wazuh a une grande communaut\u00e9 d&#8217;utilisateurs qui se soutiennent et aident \u00e0 am\u00e9liorer le produit.  Vous pouvez rejoindre le <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/community\/\" target=\"_blank\">Communaut\u00e9 Wazuh<\/a> pour contribuer au produit et demander de l&#8217;aide pour tout probl\u00e8me que vous pourriez rencontrer.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/auditing-kubernetes-with-open-source.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 f\u00e9vrier 2023\ue804Les nouvelles des piratesSIEM \/ Kubernetes La technologie des conteneurs a gagn\u00e9 du terrain parmi les entreprises en raison de l&#8217;efficacit\u00e9 accrue qu&#8217;elle offre. \u00c0 cet \u00e9gard, les organisations utilisent largement Kubernetes pour d\u00e9ployer, mettre \u00e0 l&#8217;\u00e9chelle et g\u00e9rer des applications conteneuris\u00e9es. Les organisations doivent auditer Kubernetes pour garantir la conformit\u00e9 aux r\u00e9glementations, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":585820,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[41679,84,4168,4158,4165,4161,30045,4157,4159,4171,4170,4167,4160,4163,4162,14531,4172,4169,29805,11137,4166,4164,33574],"class_list":["post-585819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-auditer","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-kubernetes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-securite-informatique","tag-securite-internet","tag-siem","tag-source","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-xdr"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/585819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=585819"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/585819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/585820"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=585819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=585819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=585819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}