#5.02 - Optimizando la Seguridad en AWS con Open-Source

Charlas técnicas de AWS (AWS en Español)

Innehåll tillhandahållet av Marcia Villalba / Guillermo Ruiz. Allt poddinnehåll inklusive avsnitt, grafik och podcastbeskrivningar laddas upp och tillhandahålls direkt av Marcia Villalba / Guillermo Ruiz eller deras podcastplattformspartner. Om du tror att någon använder ditt upphovsrättsskyddade verk utan din tillåtelse kan du följa processen som beskrivs här https://sv.player.fm/legal.

2M ago 58:49

MP3•Episod hem

En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad.
Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.
Tabla de Contenidos
01:50 Diferencias entre el perímetro de ataque on-premises y en la nube
02:40 Tres vectores de ataque principales en la nube
03:30 Pérdida de credenciales y su impacto
08:32 Exposición de recursos externos
14:52 Vulnerabilidades en aplicaciones en la nube
16:58 Recomendaciones con Amazon Inspector
17:12 Utilización de Amazon GuardDuty
17:47 WAF y OWASP10 para protección web
18:20 Restricción de acciones con SCPs
19:12 Uso del servicio de Billing como detector de intrusiones
21:23 Servicios de AWS recomendados
27:00 Automatización de seguridad en la nube
29:55 Problemas abordados por Prowler
33:19 Características principales de Prowler
36:53 Novedades en Prowler: Soporte a Kubernetes
39:40 Visualización de datos con Plotly Dash
42:42 Integración con Security Hub y envío selectivo de hallazgos
45:45 Consejos y trucos de seguridad
50:24 IA en ciberseguridad
53:38 Importancia de la cultura empresarial en seguridad
56:03 Recomendaciones finales del invitado
Redes Sociales del Invitado
LinkedIN: https://www.linkedin.com/in/toniblyx
Twitter: https://twitter.com/ToniBlyx
Contenido mencionado en este episodio:
AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html
GitHub Prowler: https://github.com/prowler-cloud/prowler
Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j
Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT
Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd
Vídeos similares:
Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt

Introducción a DevSecOps y el desarrollo seguro de Apps: https://youtu.be/v1B-dKPu8LA?si=q1q59pYSAG9Ixee-

✉️ Si quieren escribirnos pueden hacerlo a este correo: podcast-aws-espanol@amazon.com
Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita
Más información y tutoriales en el canal de youtube de Charlas Técnicas
☆☆ NUESTRAS REDES SOCIALES ☆☆

🐦 Marcia Twitter: / mavi888uy

📷 Marcia Instagram: / foobar_codes

🐦 Charlas Técnicas de AWS Twitter: / aws_espanol

🐦 Guille Twitter: / iaasgeek

#foobar #AWSenEspañol

92 episoder

#Tecnología #Educación #Países Bajos Noticias #Noticias de tecnología #Marcia Villalba / Isabel Huerga #AWS #Cloud Computing #Programacion En La Nube #DevOps #Desarrollo de Software #Full Stack Development #Desarrollo De Backends #Aplicaciones En La Nube