Artwork

Contenido proporcionado por Marcia Villalba / Guillermo Ruiz. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Marcia Villalba / Guillermo Ruiz o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !

#5.02 - Optimizando la Seguridad en AWS con Open-Source

58:49
 
Compartir
 

Manage episode 403439165 series 2857489
Contenido proporcionado por Marcia Villalba / Guillermo Ruiz. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Marcia Villalba / Guillermo Ruiz o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad.
Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.
Tabla de Contenidos
01:50 Diferencias entre el perímetro de ataque on-premises y en la nube
02:40 Tres vectores de ataque principales en la nube
03:30 Pérdida de credenciales y su impacto
08:32 Exposición de recursos externos
14:52 Vulnerabilidades en aplicaciones en la nube
16:58 Recomendaciones con Amazon Inspector
17:12 Utilización de Amazon GuardDuty
17:47 WAF y OWASP10 para protección web
18:20 Restricción de acciones con SCPs
19:12 Uso del servicio de Billing como detector de intrusiones
21:23 Servicios de AWS recomendados
27:00 Automatización de seguridad en la nube
29:55 Problemas abordados por Prowler
33:19 Características principales de Prowler
36:53 Novedades en Prowler: Soporte a Kubernetes
39:40 Visualización de datos con Plotly Dash
42:42 Integración con Security Hub y envío selectivo de hallazgos
45:45 Consejos y trucos de seguridad
50:24 IA en ciberseguridad
53:38 Importancia de la cultura empresarial en seguridad
56:03 Recomendaciones finales del invitado
Redes Sociales del Invitado
LinkedIN: https://www.linkedin.com/in/toniblyx
Twitter: https://twitter.com/ToniBlyx
Contenido mencionado en este episodio:
AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html
GitHub Prowler: https://github.com/prowler-cloud/prowler
Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j
Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT
Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd
Vídeos similares:
Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt

Introducción a DevSecOps y el

✉️ Si quieren escribirnos pueden hacerlo a este correo: podcast-aws-espanol@amazon.com
Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita
Más información y tutoriales en el canal de youtube de Charlas Técnicas
☆☆ NUESTRAS REDES SOCIALES ☆☆

🐦Guille Twitter: https://x.com/iaasgeek

🐦 Eli Twitter: https://x.com/ElizabethFue12

🐦 Podcast Charlas Técnicas: https://x.com/aws_espanol

🐦 Marcia Twitter: / mavi888uy

📷 Marcia Instagram: / foobar_codes

#foobar #AWSenEspañol

  continue reading

103 episodios

Artwork
iconCompartir
 
Manage episode 403439165 series 2857489
Contenido proporcionado por Marcia Villalba / Guillermo Ruiz. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Marcia Villalba / Guillermo Ruiz o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad.
Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.
Tabla de Contenidos
01:50 Diferencias entre el perímetro de ataque on-premises y en la nube
02:40 Tres vectores de ataque principales en la nube
03:30 Pérdida de credenciales y su impacto
08:32 Exposición de recursos externos
14:52 Vulnerabilidades en aplicaciones en la nube
16:58 Recomendaciones con Amazon Inspector
17:12 Utilización de Amazon GuardDuty
17:47 WAF y OWASP10 para protección web
18:20 Restricción de acciones con SCPs
19:12 Uso del servicio de Billing como detector de intrusiones
21:23 Servicios de AWS recomendados
27:00 Automatización de seguridad en la nube
29:55 Problemas abordados por Prowler
33:19 Características principales de Prowler
36:53 Novedades en Prowler: Soporte a Kubernetes
39:40 Visualización de datos con Plotly Dash
42:42 Integración con Security Hub y envío selectivo de hallazgos
45:45 Consejos y trucos de seguridad
50:24 IA en ciberseguridad
53:38 Importancia de la cultura empresarial en seguridad
56:03 Recomendaciones finales del invitado
Redes Sociales del Invitado
LinkedIN: https://www.linkedin.com/in/toniblyx
Twitter: https://twitter.com/ToniBlyx
Contenido mencionado en este episodio:
AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html
GitHub Prowler: https://github.com/prowler-cloud/prowler
Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j
Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT
Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd
Vídeos similares:
Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt

Introducción a DevSecOps y el

✉️ Si quieren escribirnos pueden hacerlo a este correo: podcast-aws-espanol@amazon.com
Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita
Más información y tutoriales en el canal de youtube de Charlas Técnicas
☆☆ NUESTRAS REDES SOCIALES ☆☆

🐦Guille Twitter: https://x.com/iaasgeek

🐦 Eli Twitter: https://x.com/ElizabethFue12

🐦 Podcast Charlas Técnicas: https://x.com/aws_espanol

🐦 Marcia Twitter: / mavi888uy

📷 Marcia Instagram: / foobar_codes

#foobar #AWSenEspañol

  continue reading

103 episodios

Todos los episodios

×
 
Loading …

Bienvenido a Player FM!

Player FM está escaneando la web en busca de podcasts de alta calidad para que los disfrutes en este momento. Es la mejor aplicación de podcast y funciona en Android, iPhone y la web. Regístrate para sincronizar suscripciones a través de dispositivos.

 

Guia de referencia rapida