Puede implementar Burp Suite Enterprise Edition en cualquier clúster de Kubernetes basado en x86 que cumpla con los requisitos previos para la instalación. En esta sección, explicaremos cómo implementar Burp Suite Enterprise Edition en Kubernetes desde cero y cómo migrar una implementación en la nube existente creada con nuestras plantillas heredadas de CloudFormation o Azure Resource Manager.
Burp Suite Enterprise Edition es el escáner de vulnerabilidad dinámico que puede ayudarlo a proteger toda su cartera web. Y con la versión 2022.3 , hemos tomado esos mismos escaneos de eructos flexibles y los hemos mejorado aún más. La forma completamente nueva de implementar Burp Suite Enterprise Edition en Kubernetes ahora ha llegado, trayendo consigo nuevas y poderosas capacidades de escalado automático.
La nueva implementación de Kubernetes trae dos grandes beneficios a Burp Suite Enterprise Edition:
- Permite el escalado automático, que en muchos casos puede reducir drásticamente los costos de infraestructura en la nube.
- Ahora puede implementar Burp Suite Enterprise Edition en un clúster de Kubernetes existente con mucha más facilidad, utilizando un gráfico de Helm.
Implemente en cualquier clúster de Kubernetes utilizando nuestro nuevo gráfico de Helm
Ahora puede implementar Burp Suite Enterprise Edition en cualquier clúster de Kubernetes que cumpla con algunos requisitos previos simples, utilizando un gráfico de Helm.
Esto permite el escalado automático de los recursos de escaneo, lo que puede ayudar a reducir los costos de infraestructura y el esfuerzo de mantenimiento, especialmente para implementaciones más grandes. También hace que sea mucho más fácil ejecutar Burp Suite Enterprise Edition en su infraestructura de Kubernetes existente.
Para obtener información sobre cómo implementar Burp Suite Enterprise Edition en Kubernetes, consulte la documentación .
Migración desde una implementación en la nube existente
La nueva opción de implementación de Kubernetes reemplaza nuestras plantillas de implementación en la nube de AWS y Azure existentes.
Aunque las implementaciones creadas con nuestras plantillas de AWS y Azure seguirán funcionando en el futuro inmediato, le recomendamos enfáticamente que migre a la nueva infraestructura cuando sea posible. Las versiones futuras de Burp Suite Enterprise Edition no admitirán implementaciones en la nube heredadas.
Para obtener detalles sobre la migración, consulte la documentación .
Terminología simplificada
Debido a la confusión anterior, hemos cambiado la forma en que nos referimos a algunos componentes de Burp Suite Enterprise Edition. Ahora estamos usando nombres más descriptivos en lugar de jerga.
Lo más significativo es que ya no nos referimos a «agentes», ya que descubrimos que la palabra «agente» se usaba tanto internamente como entre los usuarios para significar diferentes cosas según el contexto. Por ejemplo, tanto la entidad lógica que realiza los análisis como la máquina en la que se ejecuta el análisis a veces se denominan agentes.
Ahora nos referimos a la máquina que ejecuta escaneos como una «máquina de escaneo». Del mismo modo, ahora hablamos de la cantidad de «escaneos simultáneos» cubiertos por su licencia, en lugar de una cantidad de agentes.
Mejoras menores y correcciones de errores.
También hemos realizado varias mejoras menores en esta versión, que incluyen:
- Hemos solucionado un problema que impedía que se ejecutaran análisis rápidos en la página del sitio .
- Hemos modificado la navegación del árbol del sitio para que las carpetas expandidas permanezcan expandidas si selecciona un sitio fuera de esa carpeta.
- Hemos terminado oficialmente el soporte para Internet Explorer 11.
- Todos los sitios creados a través de la función de carga masiva de CSV ahora tienen un protocolo de alcance predeterminado de Escaneo usando HTTP y HTTPS . Este es el mismo protocolo de alcance predeterminado que se usa al crear sitios manualmente en la interfaz de usuario.
Escanea tu portafolio web de manera más económica
El escalado automático cambia las reglas del juego para las implementaciones en la nube de Burp Suite Enterprise Edition. Si sus requisitos de escaneo son grandes o «ráfagas» (que requieren ráfagas repentinas de capacidad de escaneo), entonces es muy probable que le ahorre dinero en costos de recursos.
Imagine que tiene una gran cantidad de aplicaciones web para escanear. Debe escanearlos una vez por semana, pero solo puede hacerlo los domingos. Para completar los escaneos durante la ventana disponible, deberá ejecutar una cantidad bastante grande de escaneos simultáneos. Pero solo desea pagar para que las máquinas de escaneo ejecuten estos escaneos mientras están trabajando, no mientras están inactivas en un centro de datos…
Buenas noticias, porque el escalado automático aprovecha el poder de Kubernetes para permitir que Burp Suite Enterprise Edition active las máquinas de escaneo solo cuando se necesitan. Y estas máquinas luego «desaparecerán» cuando ya no se necesiten. Dependiendo de sus requisitos, esto podría proporcionarle importantes ahorros de costos.
Integración rápida y perfecta con su infraestructura de Kubernetes
En el pasado, si deseaba implementar Burp Suite Enterprise Edition en la nube, probablemente habría utilizado una de nuestras plantillas de nube (AWS CloudFormation o Azure Resource Manager). Pero estas plantillas se entregaron como pilas de infraestructura completas, lo que significa que estaba limitado a una configuración prescrita. La nueva implementación de Kubernetes cambia todo eso.
A partir de la versión 2022.3, si desea implementar Burp Suite Enterprise Edition en un clúster de Kubernetes existente, es tan simple como descargar nuestro diagrama de Helm y ejecutar un Helm installcomando. Esto toma una cuestión de minutos. Si necesita crear un nuevo clúster de Kubernetes para Burp Suite Enterprise Edition , esto agregará alrededor de 30 minutos más.
En la medida de lo posible, la nueva implementación de Kubernetes está diseñada para ser independiente de la infraestructura en la que se ejecuta. Esto significa que puede implementar rápidamente en cualquier clúster de Kubernetes basado en x86 que cumpla con los requisitos previos para la instalación.
Estamos aquí para ayudar
Si necesita ayuda para adoptar, implementar o migrar Burp Suite Enterprise Edition (o cualquiera de nuestros otros productos ), nuestro equipo está aquí para ayudarlo. Hable con nosotros y le ayudaremos a encontrar la solución.
Para obtener más información sobre cómo seleccionar la mejor solución para usted, póngase en contacto con nosotros.
NORTH NETWORKS es Distribuidor de BURP SUITE con valor agregado, solicita una cotización o demo ahora mismo y no exponga a su empresa a un desastre de cyberseguridad.
Si te ha gustado, ¡compártelo con tus amigos!
