Lépjen offline állapotba az Player FM alkalmazással!
#5.02 - Optimizando la Seguridad en AWS con Open-Source
Manage episode 403439165 series 2857489
En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad.
Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.
Tabla de Contenidos
01:50 Diferencias entre el perímetro de ataque on-premises y en la nube
02:40 Tres vectores de ataque principales en la nube
03:30 Pérdida de credenciales y su impacto
08:32 Exposición de recursos externos
14:52 Vulnerabilidades en aplicaciones en la nube
16:58 Recomendaciones con Amazon Inspector
17:12 Utilización de Amazon GuardDuty
17:47 WAF y OWASP10 para protección web
18:20 Restricción de acciones con SCPs
19:12 Uso del servicio de Billing como detector de intrusiones
21:23 Servicios de AWS recomendados
27:00 Automatización de seguridad en la nube
29:55 Problemas abordados por Prowler
33:19 Características principales de Prowler
36:53 Novedades en Prowler: Soporte a Kubernetes
39:40 Visualización de datos con Plotly Dash
42:42 Integración con Security Hub y envío selectivo de hallazgos
45:45 Consejos y trucos de seguridad
50:24 IA en ciberseguridad
53:38 Importancia de la cultura empresarial en seguridad
56:03 Recomendaciones finales del invitado
Redes Sociales del Invitado
LinkedIN: https://www.linkedin.com/in/toniblyx
Twitter: https://twitter.com/ToniBlyx
Contenido mencionado en este episodio:
AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html
GitHub Prowler: https://github.com/prowler-cloud/prowler
Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j
Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT
Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd
Vídeos similares:
Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt
Introducción a DevSecOps y el
✉️ Si quieren escribirnos pueden hacerlo a este correo: podcast-aws-espanol@amazon.com
Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita
Más información y tutoriales en el canal de youtube de Charlas Técnicas
☆☆ NUESTRAS REDES SOCIALES ☆☆
🐦Guille Twitter: https://x.com/iaasgeek
🐦 Eli Twitter: https://x.com/ElizabethFue12
🐦 Podcast Charlas Técnicas: https://x.com/aws_espanol
🐦 Marcia Twitter: / mavi888uy
📷 Marcia Instagram: / foobar_codes
#foobar #AWSenEspañol
103 epizódok
Manage episode 403439165 series 2857489
En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad.
Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.
Tabla de Contenidos
01:50 Diferencias entre el perímetro de ataque on-premises y en la nube
02:40 Tres vectores de ataque principales en la nube
03:30 Pérdida de credenciales y su impacto
08:32 Exposición de recursos externos
14:52 Vulnerabilidades en aplicaciones en la nube
16:58 Recomendaciones con Amazon Inspector
17:12 Utilización de Amazon GuardDuty
17:47 WAF y OWASP10 para protección web
18:20 Restricción de acciones con SCPs
19:12 Uso del servicio de Billing como detector de intrusiones
21:23 Servicios de AWS recomendados
27:00 Automatización de seguridad en la nube
29:55 Problemas abordados por Prowler
33:19 Características principales de Prowler
36:53 Novedades en Prowler: Soporte a Kubernetes
39:40 Visualización de datos con Plotly Dash
42:42 Integración con Security Hub y envío selectivo de hallazgos
45:45 Consejos y trucos de seguridad
50:24 IA en ciberseguridad
53:38 Importancia de la cultura empresarial en seguridad
56:03 Recomendaciones finales del invitado
Redes Sociales del Invitado
LinkedIN: https://www.linkedin.com/in/toniblyx
Twitter: https://twitter.com/ToniBlyx
Contenido mencionado en este episodio:
AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html
GitHub Prowler: https://github.com/prowler-cloud/prowler
Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j
Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT
Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd
Vídeos similares:
Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt
Introducción a DevSecOps y el
✉️ Si quieren escribirnos pueden hacerlo a este correo: podcast-aws-espanol@amazon.com
Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita
Más información y tutoriales en el canal de youtube de Charlas Técnicas
☆☆ NUESTRAS REDES SOCIALES ☆☆
🐦Guille Twitter: https://x.com/iaasgeek
🐦 Eli Twitter: https://x.com/ElizabethFue12
🐦 Podcast Charlas Técnicas: https://x.com/aws_espanol
🐦 Marcia Twitter: / mavi888uy
📷 Marcia Instagram: / foobar_codes
#foobar #AWSenEspañol
103 epizódok
كل الحلقات
×Üdvözlünk a Player FM-nél!
A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.