En este episodio del podcast, entrevistamos a Toni de la Fuente, creador de Prowler (además de CEO y CTO), una herramienta open-source de seguridad en la nube. Discutimos los tres principales vectores de ataque en la nube, además de brindar recomendaciones de seguridad utilizando servicios de AWS. También hablaremos sobre la importancia de la automatización, el papel de la inteligencia artificial y la cultura empresarial en la ciberseguridad. Este es el episodio 2 de la 5ta temporada del Podcast de Charlas Técnicas de AWS. Tabla de Contenidos 01:50 Diferencias entre el perímetro de ataque on-premises y en la nube 02:40 Tres vectores de ataque principales en la nube 03:30 Pérdida de credenciales y su impacto 08:32 Exposición de recursos externos 14:52 Vulnerabilidades en aplicaciones en la nube 16:58 Recomendaciones con Amazon Inspector 17:12 Utilización de Amazon GuardDuty 17:47 WAF y OWASP10 para protección web 18:20 Restricción de acciones con SCPs 19:12 Uso del servicio de Billing como detector de intrusiones 21:23 Servicios de AWS recomendados 27:00 Automatización de seguridad en la nube 29:55 Problemas abordados por Prowler 33:19 Características principales de Prowler 36:53 Novedades en Prowler: Soporte a Kubernetes 39:40 Visualización de datos con Plotly Dash 42:42 Integración con Security Hub y envío selectivo de hallazgos 45:45 Consejos y trucos de seguridad 50:24 IA en ciberseguridad 53:38 Importancia de la cultura empresarial en seguridad 56:03 Recomendaciones finales del invitado Redes Sociales del Invitado LinkedIN: https://www.linkedin.com/in/toniblyx Twitter: https://twitter.com/ToniBlyx Contenido mencionado en este episodio: AWS CIS 1.3.0: https://docs.aws.amazon.com/audit-manager/latest/userguide/CIS-1-3.html GitHub Prowler: https://github.com/prowler-cloud/prowler Blog Detectando y evitando el 90% de los ataques en la nube: https://dev.to/aws-espanol/detectando-y-evitando-el-90-de-los-ataques-en-la-nube-con-herramientas-open-source-359j Libro - El huevo del cuco: https://amzn.eu/d/eCB27uT Libro: The Hacker Crackdown: https://amzn.eu/d/gvaiWbd Vídeos similares: Ciberseguridad con Sheyla Leacock: https://youtu.be/7BbKnJZipM4?si=snvN8RHaNXd3oxHt Introducción a DevSecOps y el desarrollo seguro de Apps: https://youtu.be/v1B-dKPu8LA?si=q1q59pYSAG9Ixee- ✉️ Si quieren escribirnos pueden hacerlo a este correo: [email protected] Podes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/ O en tu plataforma de podcast favorita Más información y tutoriales en el canal de youtube de Charlas Técnicas #foobar #AWSenEspañol