by Ric | Jul 12, 2020 | Blog, Cloud
Hoy acabe my CCSKv4 y mi CCS Knowledge Foundation Training, me gustaron bastante, haré una pequeña review de ellos ya que están sacando su versión en Español. Primero de Cloud Security Alliance. Me encanto que no intenten hacer negocio de todo y tienen un approach...
by Ric | Jul 11, 2020 | Blog, Cloud
Como escoger un cloud provider? (La verdad esto solo divide a los chicos de los grandes porque todos los grandes deben cumplir) El trabajo se puede compartamentalizar Tiene security policies definidas Sus auditorias son públicas Contrato bien definido BC/DC policies...
by Ric | Jul 7, 2020 | Blog, Cloud
Para que una app sea segura necesita estar segura en todas sus fases: Design and development Entrenamiento Pre-deployment checks Deployment Vuln management code review Operation Change management WAF/IPS Monitoring IAM Identity vs entity. Si tienes un email de...
by Ric | Jul 5, 2020 | Blog, Cloud
Nunca había escuchado CASB y no esta tan bien explicado en la presentación. Buscando un poco fuera encontre este buen video explicativo https://www.mcafee.com/enterprise/en-us/security-awareness/cloud/what-is-a-casb.html Access control es el importante security...
by Ric | Jul 3, 2020 | Blog, Cloud
Herramientas para Cloud Governance, son tres partes: Contrato entre tu y el proveedoor de cloud (Azure, AWS, etc) Supplier assessments: Escoger a tu proveedor Compliance reporting: Revisar si esta cumpliendo Governance (define como se gobierna una empresa) Risk...
by Ric | Jun 27, 2020 | Blog, Cloud
El origen de Cloud como lo conocemos ahora vino de Amazon. Las reglas genérica de tu capacidad instalada debe ser el pico de la demanda + 20%. Cuando tienes un negocio cíclico como Amazon puedes desperdiciar mucha capacidad. Lo que hicieron fue rentar lo que les...
by Ric | Jun 27, 2020 | Blog, Cloud
Ok, en Julio haré mi examen para Certificate of Cloud Security Knowledge (CCSK). Este post es una pequeña introducción al tema. En general hay dos tipos de Certificados/Exámenes de cloud. Vendor specific (que solo aplican para una marca) como Azure security engineer...