#5.02 - Optimizando la Seguridad en AWS con Open-Source

En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad. Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.Tabla de Contenidos01:50 Diferencias entre el perímetro de ataque on-premises y en la nube02:40 Tres vectores de ataque principales en la nube03:30 Pérdida de credenciales y su impacto08:32 Exposición de recursos externos14:52 Vulnerabilidades en aplicaciones en la nube16:58 Recomendaciones con Amazon Inspector17:12 Utilización de Amazon GuardDuty17:47 WAF y OWASP10 para protección web18:20 Restricción de acciones con SCPs19:12 Uso del servicio de Billing como detector de intrusiones21:23 Servicios de AWS recomendados27:00 Automatización de seguridad en la nube29:55 Problemas abordados por Prowler33:19 Características principales de Prowler36:53 Novedades en Prowler: Soporte a Kubernetes39:40 Visualización de datos con Plotly Dash42:42 Integración con Security Hub y envío selectivo de hallazgos45:45 Consejos y trucos de seguridad50:24 IA en ciberseguridad53:38 Importancia de la cultura empresarial en seguridad56:03 Recomendaciones finales del invitadoRedes Sociales del InvitadoLinkedIN: https://www.linkedin.com/in/toniblyxTwitter: https://twitter.com/ToniBlyxContenido mencionado en este episodio:AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.htmlGitHub Prowler: https://github.com/prowler-cloud/prowlerBlog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359jLibro - El huevo del cuco: https://amzn.eu/d/eCB27uTLibro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbdVídeos similares:Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHtIntroducción a DevSecOps y el desarrollo seguro de Apps: https://youtu.be/v1B-dKPu8LA?si=q1q59pYSAG9Ixee-✉️ Si quieren escribirnos pueden hacerlo a este correo: [email protected] encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/O en tu plataforma de podcast favoritaMás información y tutoriales en el canal de youtube de Charlas Técnicas☆☆ NUESTRAS REDES SOCIALES ☆☆ 🐦 Marcia Twitter: / mavi888uy 📷 Marcia Instagram: / foobar_codes 🐦 Charlas Técnicas de AWS Twitter: / aws_espanol 🐦 Guille Twitter: / iaasgeek #foobar #AWSenEspañol