#5.02 - Optimizando la Seguridad en AWS con Open-Source

Charlas técnicas de AWS (AWS en Español)

27-02-2024 • 58 mins

En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad.

Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.

Tabla de Contenidos

01:50 Diferencias entre el perímetro de ataque on-premises y en la nube
02:40 Tres vectores de ataque principales en la nube
03:30 Pérdida de credenciales y su impacto
08:32 Exposición de recursos externos
14:52 Vulnerabilidades en aplicaciones en la nube
16:58 Recomendaciones con Amazon Inspector
17:12 Utilización de Amazon GuardDuty
17:47 WAF y OWASP10 para protección web
18:20 Restricción de acciones con SCPs
19:12 Uso del servicio de Billing como detector de intrusiones
21:23 Servicios de AWS recomendados
27:00 Automatización de seguridad en la nube
29:55 Problemas abordados por Prowler
33:19 Características principales de Prowler
36:53 Novedades en Prowler: Soporte a Kubernetes
39:40 Visualización de datos con Plotly Dash
42:42 Integración con Security Hub y envío selectivo de hallazgos
45:45 Consejos y trucos de seguridad
50:24 IA en ciberseguridad
53:38 Importancia de la cultura empresarial en seguridad
56:03 Recomendaciones finales del invitado

Redes Sociales del Invitado

LinkedIN: https://www.linkedin.com/in/toniblyx
Twitter: https://twitter.com/ToniBlyx

Contenido mencionado en este episodio:

AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html
GitHub Prowler: https://github.com/prowler-cloud/prowler
Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j
Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT
Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd

Vídeos similares:

Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt

Introducción a DevSecOps y el desarrollo seguro de Apps: https://youtu.be/v1B-dKPu8LA?si=q1q59pYSAG9Ixee-

✉️ Si quieren escribirnos pueden hacerlo a este correo: podcast-aws-espanol@amazon.com

Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita

Más información y tutoriales en el canal de youtube de Charlas Técnicas

☆☆ NUESTRAS REDES SOCIALES ☆☆

🐦 Marcia Twitter: / mavi888uy

📷 Marcia Instagram: / foobar_codes

🐦 Charlas Técnicas de AWS Twitter: / aws_espanol

🐦 Guille Twitter: / iaasgeek


#foobar #AWSenEspañol