Revisión Técnica 2 - G1

Actualmente la empresa "Kode Soft" tiene una brecha de seguridad referente al uso de secretos en la fase Run por parte de sus desarrolladores, actualmente hacen uso de las herramienta Azure DevOps y Jenkins. El CISO desea establecer un control qué deniegue uso (creación) de secretos dentro de sus clústeres GKE (Google Kubernetes Engine). Para ello le pregunta:

¿De qué manera podría implementar este control con los servicios de GCP y/o Prisma Cloud, y cómo hacer el enforcement del mismo control? (Seleccione todas las que apliquen)

Un cliente tiene Prisma Cloud implementado para escaneo Agentless de sus funciones en AWS Lambda, en ese sentido, el cliente desea poder ser alertado a el canal de Seguridad en SLACK y solamente una vez al día de cuales son los CVE ID qué se encuentran en sus recursos desplegados, ¿cómo debería configurar Prisma Cloud para qué cumpla el efecto deseado de alertamiento?

Un cliente hace uso del módulo Application Security en Prisma Cloud para escaneo de sus templates de Terraform en BitBucket y K8S en GitLab. Ocurre una reunión inmediata con el CISO para revisar el estado general de la seguridad en IaC de la organización. El analista asignado al proyecto necesita con urgencia unos tableros de alto nivel que muestren un overview general en cuanto a seguridad en IaC. ¿Qué característica de Prisma recomendaría usar?

El equipo de infraestructura de "Kode Soft" ha creado un nuevo cluster en GKE - Autopilot que soportará todos los ambientes backend de su nuevo proyecto, una app móvil, los ambientes serán aislados lógicamente por namespaces. Este clúster estará protegido por el Container Defender de Prisma Cloud, para testing, el equipo de desarrollo está desplegando sus pods de pruebas únicamente dentro de un sólo Worker Node con el Tag "Env=Dev". Al momento de hacer el despliegue del daemonset del defender, este falla únicamente en el Worker Node con el tag Env=Dev. Al correr el comando "kubectl get pods -A" ve que el pod del daemonset queda con status "CrashLoopBackOff"

¿Cuál es la razón más probable de la falla?

Un cliente requiere un enfoque de RBAC para gestionar sus accesos a AWS (Console, CLI & SDK) pero con las siguientes restricciones:

1. No usar usuarios IAM nombrados ni federados.

2. Acceso basado en roles IAM predefinidos.

3. Usar servicios propios de AWS.

Cómo consultor de administración segura de identidades ¿De qué manera manera y con qué herramienta/servicio puede dar solución al requerimiento del cliente?

En el momento de la instalación del defender dentro de un cluster OpenShift, el cliente expresa el condicional de la conectividad indicando qué "localmente" la salida a internet se realiza a través de un proxy por el puerto 8080. ¿Cuál de los siguientes un formato válido para el campo del proxy?

El cliente requiere una regla OPA, (no necesariamente para Prisma) qué deniegue el despliegue de imágenes docker en K8S que no provengan de los siguientes registries: "registry-aws.kodesoft.com", "registry-gitlab.kodesoft.com" y "ecr.amazonaws.com"

¿Cuál sería la regla OPA qué entrega para poder cumplir con el requerimiento?