by Ric | Jul 23, 2020 | Blog, Cloud
AWS artifact: es donde estan guardados las auditorias de amazon como hippa o ISO o CSA AWS shared responsibility model AWS WAF es un WAF que te proetege de SQLi y XSS y cosas asi. AWS SHIELD es vs DDoS. Con shield advance te devuelven el dinero de un ataque. Amazon...
by Ric | Jul 21, 2020 | Blog, Cloud
Empezamos con la conclusión de https://d0.awsstatic.com/whitepapers/aws_pricing_overview.pdf La filosofía es: Pay as you go Pay less if you use more Pay even less if you reserve The best way to estimate costs is to examine the fundamental characteristics for each AWS...
by Ric | Jul 19, 2020 | Blog, Cloud
El examen tiene 4 unidades Amazon tiene muchisimos services En general todo lo del primer video es muy básico como IaaS, PaaS y SaaS. Pero las ventajas son un poquito diferentes: CaPex a Opex Economía de escala Capacidad a la medida Más rápido y ágil Más barato que...
by Ric | Jul 16, 2020 | Blog, Cloud
Este es un pequeño curso gratis de dos horas introductório a la seguridad de AWS, despues de hacer los de Azure, ya me tocan un par de AWS ja. El curso empieza con lo más básico. Con su versión del shared responsibility model Habla de los design principles que hacen a...
by Ric | Jul 12, 2020 | Blog, Cloud
Hoy acabe my CCSKv4 y mi CCS Knowledge Foundation Training, me gustaron bastante, haré una pequeña review de ellos ya que están sacando su versión en Español. Primero de Cloud Security Alliance. Me encanto que no intenten hacer negocio de todo y tienen un approach...
by Ric | Jul 11, 2020 | Blog, Cloud
Como escoger un cloud provider? (La verdad esto solo divide a los chicos de los grandes porque todos los grandes deben cumplir) El trabajo se puede compartamentalizar Tiene security policies definidas Sus auditorias son públicas Contrato bien definido BC/DC policies...
by Ric | Jul 7, 2020 | Blog, Cloud
Para que una app sea segura necesita estar segura en todas sus fases: Design and development Entrenamiento Pre-deployment checks Deployment Vuln management code review Operation Change management WAF/IPS Monitoring IAM Identity vs entity. Si tienes un email de...
by Ric | Jul 5, 2020 | Blog, Cloud
Nunca había escuchado CASB y no esta tan bien explicado en la presentación. Buscando un poco fuera encontre este buen video explicativo https://www.mcafee.com/enterprise/en-us/security-awareness/cloud/what-is-a-casb.html Access control es el importante security...
by Ric | Jul 3, 2020 | Blog, Cloud
Herramientas para Cloud Governance, son tres partes: Contrato entre tu y el proveedoor de cloud (Azure, AWS, etc) Supplier assessments: Escoger a tu proveedor Compliance reporting: Revisar si esta cumpliendo Governance (define como se gobierna una empresa) Risk...
by Ric | Jun 30, 2020 | AWS tools, Blog, Cloud, Herramientas / tools
Nota: muchas de estas opciones son inseguras. El punto de este video es mostrar que fácil es ejecutar una virtual machine en amazon. Otra nota, puedes ponerle un pihole para hacerlo...
by Ric | Jun 27, 2020 | Blog, Cloud
El origen de Cloud como lo conocemos ahora vino de Amazon. Las reglas genérica de tu capacidad instalada debe ser el pico de la demanda + 20%. Cuando tienes un negocio cíclico como Amazon puedes desperdiciar mucha capacidad. Lo que hicieron fue rentar lo que les...
by Ric | Jun 27, 2020 | Blog, Cloud
Ok, en Julio haré mi examen para Certificate of Cloud Security Knowledge (CCSK). Este post es una pequeña introducción al tema. En general hay dos tipos de Certificados/Exámenes de cloud. Vendor specific (que solo aplican para una marca) como Azure security engineer...
by Ric | Jun 6, 2020 | Blog
Azure virtual networks provide key networking capabilities: Isolation and segmentation Internet communications Communicate between Azure resources Communicate with on-premises resources point to site vpn site to site vpn express route Route network traffic Filter...
by Ric | Jun 2, 2020 | Blog, Cloud
Entonces, ayer pase Azure Fundamentals 900, ahora empezaré: AZ-500: Microsoft Azure Security Technologies que me hará un Azure Security Engineer Associate. El plan es hacer 2 horas diarias y 4 horas los fines de semana. Learning path Total En fundamentals Secure your...
by Ric | Mar 2, 2020 | AWS tools, Azure tools, Blog, Cloud
Esta es una forma maravillosa de explicar Cloud como pizza ja.
