En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad.
Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS.
Tabla de Contenidos
01:50 Diferencias entre el perímetro de ataque on-premises y en la nube
02:40 Tres vectores de ataque principales en la nube
03:30 Pérdida de credenciales y su impacto
08:32 Exposición de recursos externos
14:52 Vulnerabilidades en aplicaciones en la nube
16:58 Recomendaciones con Amazon Inspector
17:12 Utilización de Amazon GuardDuty
17:47 WAF y OWASP10 para protección web
18:20 Restricción de acciones con SCPs
19:12 Uso del servicio de Billing como detector de intrusiones
21:23 Servicios de AWS recomendados
27:00 Automatización de seguridad en la nube
29:55 Problemas abordados por Prowler
33:19 Características principales de Prowler
36:53 Novedades en Prowler: Soporte a Kubernetes
39:40 Visualización de datos con Plotly Dash
42:42 Integración con Security Hub y envío selectivo de hallazgos
45:45 Consejos y trucos de seguridad
50:24 IA en ciberseguridad
53:38 Importancia de la cultura empresarial en seguridad
56:03 Recomendaciones finales del invitado
Redes Sociales del Invitado
LinkedIN: https://www.linkedin.com/in/toniblyx
Twitter: https://twitter.com/ToniBlyx
Contenido mencionado en este episodio:
AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html
GitHub Prowler: https://github.com/prowler-cloud/prowler
Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j
Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT
Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd
Vídeos similares:
Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt
Introducción a DevSecOps y el
✉️ Si quieren escribirnos pueden hacerlo a este correo: podcast-aws-espanol@amazon.com
Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita
Más información y tutoriales en el canal de youtube de Charlas Técnicas
☆☆ NUESTRAS REDES SOCIALES ☆☆
🐦Guille Twitter: https://x.com/iaasgeek
🐦 Eli Twitter: https://x.com/ElizabethFue12
🐦 Podcast Charlas Técnicas: https://x.com/aws_espanol
🐦 Marcia Twitter: / mavi888uy
📷 Marcia Instagram: / foobar_codes
#foobar #AWSenEspañol
Popular Podcasts
Stuff You Should Know
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.
Crime Junkie
Does hearing about a true crime case always leave you scouring the internet for the truth behind the story? Dive into your next mystery with Crime Junkie. Every Monday, join your host Ashley Flowers as she unravels all the details of infamous and underreported true crime cases with her best friend Brit Prawat. From cold cases to missing persons and heroes in our community who seek justice, Crime Junkie is your destination for theories and stories you won’t hear anywhere else. Whether you're a seasoned true crime enthusiast or new to the genre, you'll find yourself on the edge of your seat awaiting a new episode every Monday. If you can never get enough true crime... Congratulations, you’ve found your people. Follow to join a community of Crime Junkies! Crime Junkie is presented by audiochuck Media Company.
The Clay Travis and Buck Sexton Show
The Clay Travis and Buck Sexton Show. Clay Travis and Buck Sexton tackle the biggest stories in news, politics and current events with intelligence and humor. From the border crisis, to the madness of cancel culture and far-left missteps, Clay and Buck guide listeners through the latest headlines and hot topics with fun and entertaining conversations and opinions.