Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.

/servicos · Pentest Kubernetes

Pentest Kubernetes e Container Security

Pentest em cluster K8s — RBAC, Pod Security, network policy, service account, container escape, supply chain de imagem.

Cotar pentest Kubernetes Ver vectores

90% manual · 10% automatizado

OSCP · CISSP · CRTO · GPEN

BR · PT · IT · ES · MA · US · AU

OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

K8s adoção explodiu em fintech, SaaS e healthtech BR. Adoção rápida + complexidade enorme + RBAC confuso = produção com kubelet exposto, ServiceAccount com cluster-admin, imagens base com CVE crítica e network policy default-allow.

Marcos aplicables

CIS Kubernetes Benchmark 1.9NSA/CISA Kubernetes Hardening GuideNIST SP 800-204CPCI-DSS 4.0 container appendix

/superficie-de-ataque

Pentest Kubernetes

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

RBAC e ServiceAccount

Cluster-admin abuse, namespace boundary, default SA com poderes, JWT projetado.

Pod Security e admission

PodSecurityPolicy/PodSecurityAdmission, OPA Gatekeeper, Kyverno bypass, privileged pod.

Network policy

Default-allow, east-west sem segregação, Ingress controller misconfig, service mesh.

Container escape

Capabilities excessivas, hostNetwork, hostPID, volume mount sensível (/, /var/run/docker.sock).

Supply chain de imagem

Imagens base com CVE, secrets em camadas, image signature, registry auth.

Componentes da control plane

etcd exposto, kubelet sem auth, API server público, cloud controller.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Cluster K8s de fintech regulada e SaaS B2B com workload PCI/LGPD.

Caixa Econômica Federal

Banco BMG

iFood

ArcelorMittal

Multibanco

Polícia Federal

Fórmula 1

OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest Kubernetes

EKS, GKE, AKS — tudo igual?

Não. EKS tem IRSA, GKE tem workload identity, AKS tem managed identity. Cada um com seu vetor próprio. Auditamos cada um com playbook específico.

Cobrem service mesh (Istio/Linkerd)?

Sim. Auditamos mTLS, authorization policy, sidecar injection, control plane.

Faixa de preço?

Cluster pequeno: R$ 15-30k. Multi-cluster: R$ 40-90k. Plataforma K8s com 20+ clusters: R$ 80-200k.

/contacto

Cotar pentest Kubernetes

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahora Ver otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure