SlideShare una empresa de Scribd logo

AWS Innovate 2020 - Cómo mejorar su resiliencia en seguridad con automatización en AWS - Dario Goldfarb

Descargar como PPTX, PDF
Amazon Web Services LATAM
Amazon Web Services LATAM

AWS Innovate 2020 - Cómo mejorar su resiliencia en seguridad con automatización en AWS - Dario Goldfarb

Tecnología
1 de 55
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Cómo mejorar su resiliencia en seguridad con automatización enAWS Dario Goldfarb Security Solutions Architect Amazon Web Services
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Agenda • Democratización de la seguridad • Diez áreas donde tu equipo de seguridad debe invertir tiempo • Respuesta a incidentes usando AWS Security Hub • Remediación automática con AWS Config • Automatización de incidentes detectados por GuardDuty • Protección de aplicaciones web
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Democratización de la seguridad
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. COMERCIOBANCAGOBIERNO MEDIOS SALUD La escalade lanube es elvalor
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. La escalade lanube es elvalor Sāo Paulo GovCloud (US-West) Montréal N. Virginia GovCloud (US- East) Ireland London Paris Stockholm Bahrain Cape Town Mumbai Ningxia Beijing Singapore Hong Kong Seoul Tokyo Sydney Frankfurt Oregon N. California Milan Ohio Regiones Anunciadas Jakarta Spain Regiones Activas
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Reduccióndeltiempoderespuestaconautomatización Tiempo Análisis Validación Remediación Evento Rule matched Alert sent Correlate Check baseline Remediate Incidentedetectado Tradicional Localización Logs Correlación Respuesta Respuesta Amazon CloudWatch CloudWatch Event Lambda Function AWS Step Function Amazon GuardDuty
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Las cinco primeras cosas aautomatizar Tickets Políticas de IAM Registros de auditoría Detección de amenazas Alertas
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. VisiónGeneral deAWSSecurity Hub
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Funcionamiento de IAMAccessAnalyzer
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Flujo derespuestaaincidentes usandoSecurityHub Security Hub CloudWatch Events Amazon GuardDuty Amazon Inspector Amazon Macie Third-party providers IAM Access Analyzer
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearun analizador de IAMAccessAnalyzer
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearun documento deautomatización conSSM
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearuna acción personalizada enAWSSecurity Hub
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearuna regla deAmazonCloudWatchEvents
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Partiendo de unS3 bucket abierto alaccesopúblico
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Sin una políticade recurso (sinbucket policy)
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Creamos una políticadeaccesopúblico para lectura
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Descubrimiento generado por elIAMAccessAnalyzer
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Seseleccionalareglaysedisparaunaacciónpersonalizada
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Bucket cerrado – políticade bucket sobreseída
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSConfig Cambio en recursos AWS Config Normalizado AWS Config rules Alertas Corregir la config. o revertir el cambio (vía SSM) Caso de Uso: mantener todos los buckets configurados para cifrar por defecto
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearpolíticaque puede gestionar encripción deS3
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Rol con permisos para ejecutar elcambio
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Habilitarlareglaparaelcontroldeserversideencryption
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. RegladeAWSConfig El control se hace continuo, ante cambios en la configuración de Amazon S3 Ejecutamos la acción de remediación predefinida AWS-EnableS3BucketEncryption Que corrija automáticamente
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. RegladeAWSConfig Enviamos el nombre del bucket que encontró no conforme como parámetro a la acción de correción También definimos fijo el rol que debe asumir para tener la capacidad de cambiar la configuración de encripción de los buckets. Y establezco la encripción a usar
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Resultado AWS Config
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AmazonGuardDuty – detección de amenazas • Detección de Anomalías con AI/ML • Fuentes de Inteligencia Amazon GuardDuty VPC flow logs DNS Logs CloudTrail Events HallazgosFuentes de Datos Nube AWS Amazon CloudWatch Events • Reconocimiento • Compromiso de Instancia / Cuenta • Compromiso de Cuenta • Minería de Criptomonedas RespuestaDetección AWS Lambda • Acción de respuesta • Ej. 1: Aislar una instancia reemplazando Security Groups. • Ej. 2 : Eliminar la instancia comprometida y que el Auto Scaling Group regenere la instancia
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AmazonCloudWatchRule
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Lambda, configurado pararecibir alertasde AmazonCloudwatchEvents
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Código quequitaSecurityGroups actualesylos reemplaza por el del equipo de respuestaaincidentes
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. SecurityGroup quesolo permiteacceso alequipo de respuesta a incidentes
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Hallazgos enGuardDuty
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amenaza contenida
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Planes de respuestamás complejos Step Functions workflow Auto Scaling group Instance GuardDuty Snapshot Virtual Desktop de Investigación Forense (hardened) Instance Security group B Envío Notificación (e-mail/SIEM) Snapshot Agrego Etiqueta → IAM prohíbe el acceso a la VM a todos excepto al equipo de respuesta a incidentes por su etiqueta Virtual desktop para Forense accede a instancias afectadas Modifico Security Group Se remueve la instancia del Auto Scaling Group (y se repone)CloudWatch Events
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Protección desus aplicaciones conAWSWAF HTTP floods Escaners y pruebas Inyecciones SQLBots y scrapers Listas de reputación IP Cross-site scripting
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSWAF con reglas gestionadas https://aws.amazon.com/blogs/aws/announcing-aws-managed-rules-for-aws-waf/ Reglas provistas por socios+ YA DISPONIBLE
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. ProtecciónDDoSconAWSShield Disponible para todos los clientes de AWS sin costo adicional • Protección contra los ataques mas comunes (SYN/UDP Floods, Reflection Attacks, etc. Capa 3/4) • Detección y mitigación automática Estándar Avanzado Servicio pago que provee protección adicional contra ataques sofisticados ✚ Protección contra ataques avanzados (Capa 7) ✚ Equipo de respuesta DDoS 24x7 ✚ Protección de costos ✚ Mejor Monitoreo / Visualización
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. TrustedAdvisor –AsesorVirtual Valida la configuración de seguridad en su entorno, como: • Security Groups abiertos. • CloudTrail habilitado. • Permisos de Buckets S3 • Uso de MFA. • Política de contraseñas. • DB con riesgos de acceso. • Registros DNS.
Gracias ! © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Dario Goldfarb Security Solutions Architect Amazon Web Services

Recomendados

Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Amazon Web Services LATAM
 
Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018
Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018
Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018eCommerce Institute
 
Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...
Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...
Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...eCommerce Institute
 
Seguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladasSeguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladasAmazon Web Services LATAM
 
Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...
Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...
Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...Amazon Web Services LATAM
 
Asegurando los datos de sus clientes desde el Día 1
Asegurando los datos de sus clientes desde el Día 1Asegurando los datos de sus clientes desde el Día 1
Asegurando los datos de sus clientes desde el Día 1Amazon Web Services LATAM
 
Inicie un viaje seguro a la nube
Inicie un viaje seguro a la nubeInicie un viaje seguro a la nube
Inicie un viaje seguro a la nubeAmazon Web Services LATAM
 
The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]Amazon Web Services
 

Recomendados

Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Amazon Web Services LATAM
 
Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018
Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018
Presentación Juan Carlos Hernandez | Escala 24×7 - eCommerce Day Guatemala 2018eCommerce Institute
 
Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...
Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...
Presentación Ignacio Perez | ESource Capital - eCommerce Day República Domini...eCommerce Institute
 
Seguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladasSeguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladasAmazon Web Services LATAM
 
Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...
Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...
Uso de Containers y Serverless para acelerar el desarrollo de aplicaciones mo...Amazon Web Services LATAM
 
Asegurando los datos de sus clientes desde el Día 1
Asegurando los datos de sus clientes desde el Día 1Asegurando los datos de sus clientes desde el Día 1
Asegurando los datos de sus clientes desde el Día 1Amazon Web Services LATAM
 
Inicie un viaje seguro a la nube
Inicie un viaje seguro a la nubeInicie un viaje seguro a la nube
Inicie un viaje seguro a la nubeAmazon Web Services LATAM
 
The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]Amazon Web Services
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfRicardoDanielGarcaGo
 
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...Amazon Web Services LATAM
 
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...Amazon Web Services
 
AWS Startup Day Guadalajara - Tools for Building your Startup
AWS Startup Day Guadalajara - Tools for Building your StartupAWS Startup Day Guadalajara - Tools for Building your Startup
AWS Startup Day Guadalajara - Tools for Building your StartupAmazon Web Services LATAM
 
Startup Day Buenos Aires
Startup Day Buenos AiresStartup Day Buenos Aires
Startup Day Buenos AiresAmazon Web Services LATAM
 
Mejores prácticas de CI / CD para construir aplicaciones modernas
Mejores prácticas de CI / CD para construir aplicaciones modernasMejores prácticas de CI / CD para construir aplicaciones modernas
Mejores prácticas de CI / CD para construir aplicaciones modernasAmazon Web Services LATAM
 
David Victoria - AWS Summit CDMX.pptx
David Victoria - AWS Summit CDMX.pptxDavid Victoria - AWS Summit CDMX.pptx
David Victoria - AWS Summit CDMX.pptxDavidVictoria12
 
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de Voz
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de VozArquitecturas Serverless con IoT, Machine Learning y Asistentes de Voz
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de VozAmazon Web Services LATAM
 
Fundamentals of AWS networking - SVC302 - Mexico City AWS Summit
Fundamentals of AWS networking - SVC302 - Mexico City AWS SummitFundamentals of AWS networking - SVC302 - Mexico City AWS Summit
Fundamentals of AWS networking - SVC302 - Mexico City AWS SummitAmazon Web Services
 
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...Amazon Web Services LATAM
 
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWS
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWSAWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWS
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWSAmazon Web Services LATAM
 
Prácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSPrácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSAmazon Web Services LATAM
 
Session #1 - The New Normal
Session #1 - The New NormalSession #1 - The New Normal
Session #1 - The New NormalAmazon Web Services LATAM
 
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...Amazon Web Services LATAM
 
Optimización de costos en migraciones a la nube AWS
Optimización de costos en migraciones a la nube AWSOptimización de costos en migraciones a la nube AWS
Optimización de costos en migraciones a la nube AWSAmazon Web Services LATAM
 
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...Amazon Web Services
 
Más seguro en la Nube
Más seguro en la NubeMás seguro en la Nube
Más seguro en la NubeAmazon Web Services
 
Evaluación y prácticas para migrar a la nube
Evaluación y prácticas para migrar a la nubeEvaluación y prácticas para migrar a la nube
Evaluación y prácticas para migrar a la nubeAmazon Web Services LATAM
 
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...Amazon Web Services
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 

Más contenido relacionado

Similar a AWS Innovate 2020 - Cómo mejorar su resiliencia en seguridad con automatización en AWS - Dario Goldfarb

Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfRicardoDanielGarcaGo
 
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...Amazon Web Services LATAM
 
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...Amazon Web Services
 
AWS Startup Day Guadalajara - Tools for Building your Startup
AWS Startup Day Guadalajara - Tools for Building your StartupAWS Startup Day Guadalajara - Tools for Building your Startup
AWS Startup Day Guadalajara - Tools for Building your StartupAmazon Web Services LATAM
 
Mejores prácticas de CI / CD para construir aplicaciones modernas
Mejores prácticas de CI / CD para construir aplicaciones modernasMejores prácticas de CI / CD para construir aplicaciones modernas
Mejores prácticas de CI / CD para construir aplicaciones modernasAmazon Web Services LATAM
 
David Victoria - AWS Summit CDMX.pptx
David Victoria - AWS Summit CDMX.pptxDavid Victoria - AWS Summit CDMX.pptx
David Victoria - AWS Summit CDMX.pptxDavidVictoria12
 
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de Voz
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de VozArquitecturas Serverless con IoT, Machine Learning y Asistentes de Voz
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de VozAmazon Web Services LATAM
 
Fundamentals of AWS networking - SVC302 - Mexico City AWS Summit
Fundamentals of AWS networking - SVC302 - Mexico City AWS SummitFundamentals of AWS networking - SVC302 - Mexico City AWS Summit
Fundamentals of AWS networking - SVC302 - Mexico City AWS SummitAmazon Web Services
 
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...Amazon Web Services LATAM
 
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWS
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWSAWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWS
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWSAmazon Web Services LATAM
 
Prácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSPrácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSAmazon Web Services LATAM
 
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...Amazon Web Services LATAM
 
Optimización de costos en migraciones a la nube AWS
Optimización de costos en migraciones a la nube AWSOptimización de costos en migraciones a la nube AWS
Optimización de costos en migraciones a la nube AWSAmazon Web Services LATAM
 
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...Amazon Web Services
 
Evaluación y prácticas para migrar a la nube
Evaluación y prácticas para migrar a la nubeEvaluación y prácticas para migrar a la nube
Evaluación y prácticas para migrar a la nubeAmazon Web Services LATAM
 
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...Amazon Web Services
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSAmazon Web Services LATAM
 

Similar a AWS Innovate 2020 - Cómo mejorar su resiliencia en seguridad con automatización en AWS - Dario Goldfarb (20)

Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
 
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...
AWS Initiate Day Mexico City | Marco de seguridad: planifique su viaje con la...
 
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...
Migrating limited cloud solutions to robust AWS SaaS - DEM03-S - Mexico City ...
 
AWS Startup Day Guadalajara - Tools for Building your Startup
AWS Startup Day Guadalajara - Tools for Building your StartupAWS Startup Day Guadalajara - Tools for Building your Startup
AWS Startup Day Guadalajara - Tools for Building your Startup
 
Startup Day Buenos Aires
Startup Day Buenos AiresStartup Day Buenos Aires
Startup Day Buenos Aires
 
Mejores prácticas de CI / CD para construir aplicaciones modernas
Mejores prácticas de CI / CD para construir aplicaciones modernasMejores prácticas de CI / CD para construir aplicaciones modernas
Mejores prácticas de CI / CD para construir aplicaciones modernas
 
David Victoria - AWS Summit CDMX.pptx
David Victoria - AWS Summit CDMX.pptxDavid Victoria - AWS Summit CDMX.pptx
David Victoria - AWS Summit CDMX.pptx
 
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de Voz
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de VozArquitecturas Serverless con IoT, Machine Learning y Asistentes de Voz
Arquitecturas Serverless con IoT, Machine Learning y Asistentes de Voz
 
Fundamentals of AWS networking - SVC302 - Mexico City AWS Summit
Fundamentals of AWS networking - SVC302 - Mexico City AWS SummitFundamentals of AWS networking - SVC302 - Mexico City AWS Summit
Fundamentals of AWS networking - SVC302 - Mexico City AWS Summit
 
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...
Session #3 - Agile Transformation in the Cloud: "Culture eats strategy for br...
 
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWS
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWSAWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWS
AWS Initiate Day Mexico City | Building Data Lakes & Analytics on AWS
 
Prácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSPrácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWS
 
Session #1 - The New Normal
Session #1 - The New NormalSession #1 - The New Normal
Session #1 - The New Normal
 
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...
AWS Initiate Day Mexico City | Migración de datos a la nube, explorando sus o...
 
Optimización de costos en migraciones a la nube AWS
Optimización de costos en migraciones a la nube AWSOptimización de costos en migraciones a la nube AWS
Optimización de costos en migraciones a la nube AWS
 
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...
Lleve la inteligencia al borde del IoT con AWS Greengrass - MXO205 - Mexico C...
 
Más seguro en la Nube
Más seguro en la NubeMás seguro en la Nube
Más seguro en la Nube
 
Evaluación y prácticas para migrar a la nube
Evaluación y prácticas para migrar a la nubeEvaluación y prácticas para migrar a la nube
Evaluación y prácticas para migrar a la nube
 
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...
Arquitecturas y estrategias para generar aplicaciones modernas en AWS - MXO20...
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWS
 

Más de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 

Más de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 

Último (16)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 

AWS Innovate 2020 - Cómo mejorar su resiliencia en seguridad con automatización en AWS - Dario Goldfarb

  • 1.
  • 2. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Cómo mejorar su resiliencia en seguridad con automatización enAWS Dario Goldfarb Security Solutions Architect Amazon Web Services
  • 3. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Agenda • Democratización de la seguridad • Diez áreas donde tu equipo de seguridad debe invertir tiempo • Respuesta a incidentes usando AWS Security Hub • Remediación automática con AWS Config • Automatización de incidentes detectados por GuardDuty • Protección de aplicaciones web
  • 4. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Democratización de la seguridad
  • 5. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. COMERCIOBANCAGOBIERNO MEDIOS SALUD La escalade lanube es elvalor
  • 6. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. La escalade lanube es elvalor Sāo Paulo GovCloud (US-West) Montréal N. Virginia GovCloud (US- East) Ireland London Paris Stockholm Bahrain Cape Town Mumbai Ningxia Beijing Singapore Hong Kong Seoul Tokyo Sydney Frankfurt Oregon N. California Milan Ohio Regiones Anunciadas Jakarta Spain Regiones Activas
  • 7. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 8. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 9. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 10. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 11. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 12. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 13. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 14. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 15. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 16. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Diez áreasdonde tu equipo de seguridad debe invertir tiempo
  • 17. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Reduccióndeltiempoderespuestaconautomatización Tiempo Análisis Validación Remediación Evento Rule matched Alert sent Correlate Check baseline Remediate Incidentedetectado Tradicional Localización Logs Correlación Respuesta Respuesta Amazon CloudWatch CloudWatch Event Lambda Function AWS Step Function Amazon GuardDuty
  • 18. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Las cinco primeras cosas aautomatizar Tickets Políticas de IAM Registros de auditoría Detección de amenazas Alertas
  • 19. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 20. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. VisiónGeneral deAWSSecurity Hub
  • 21. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Funcionamiento de IAMAccessAnalyzer
  • 22. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Flujo derespuestaaincidentes usandoSecurityHub Security Hub CloudWatch Events Amazon GuardDuty Amazon Inspector Amazon Macie Third-party providers IAM Access Analyzer
  • 23. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearun analizador de IAMAccessAnalyzer
  • 24. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearun documento deautomatización conSSM
  • 25. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearuna acción personalizada enAWSSecurity Hub
  • 26. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearuna regla deAmazonCloudWatchEvents
  • 27. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Partiendo de unS3 bucket abierto alaccesopúblico
  • 28. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Sin una políticade recurso (sinbucket policy)
  • 29. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Creamos una políticadeaccesopúblico para lectura
  • 30. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Descubrimiento generado por elIAMAccessAnalyzer
  • 31. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Seseleccionalareglaysedisparaunaacciónpersonalizada
  • 32. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Bucket cerrado – políticade bucket sobreseída
  • 33. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 34. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSConfig Cambio en recursos AWS Config Normalizado AWS Config rules Alertas Corregir la config. o revertir el cambio (vía SSM) Caso de Uso: mantener todos los buckets configurados para cifrar por defecto
  • 35. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Crearpolíticaque puede gestionar encripción deS3
  • 36. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Rol con permisos para ejecutar elcambio
  • 37. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Habilitarlareglaparaelcontroldeserversideencryption
  • 38. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. RegladeAWSConfig El control se hace continuo, ante cambios en la configuración de Amazon S3 Ejecutamos la acción de remediación predefinida AWS-EnableS3BucketEncryption Que corrija automáticamente
  • 39. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. RegladeAWSConfig Enviamos el nombre del bucket que encontró no conforme como parámetro a la acción de correción También definimos fijo el rol que debe asumir para tener la capacidad de cambiar la configuración de encripción de los buckets. Y establezco la encripción a usar
  • 40. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Resultado AWS Config
  • 41. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 42. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AmazonGuardDuty – detección de amenazas • Detección de Anomalías con AI/ML • Fuentes de Inteligencia Amazon GuardDuty VPC flow logs DNS Logs CloudTrail Events HallazgosFuentes de Datos Nube AWS Amazon CloudWatch Events • Reconocimiento • Compromiso de Instancia / Cuenta • Compromiso de Cuenta • Minería de Criptomonedas RespuestaDetección AWS Lambda • Acción de respuesta • Ej. 1: Aislar una instancia reemplazando Security Groups. • Ej. 2 : Eliminar la instancia comprometida y que el Auto Scaling Group regenere la instancia
  • 43. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AmazonCloudWatchRule
  • 44. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Lambda, configurado pararecibir alertasde AmazonCloudwatchEvents
  • 45. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Código quequitaSecurityGroups actualesylos reemplaza por el del equipo de respuestaaincidentes
  • 46. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. SecurityGroup quesolo permiteacceso alequipo de respuesta a incidentes
  • 47. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Hallazgos enGuardDuty
  • 48. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amenaza contenida
  • 49. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Planes de respuestamás complejos Step Functions workflow Auto Scaling group Instance GuardDuty Snapshot Virtual Desktop de Investigación Forense (hardened) Instance Security group B Envío Notificación (e-mail/SIEM) Snapshot Agrego Etiqueta → IAM prohíbe el acceso a la VM a todos excepto al equipo de respuesta a incidentes por su etiqueta Virtual desktop para Forense accede a instancias afectadas Modifico Security Group Se remueve la instancia del Auto Scaling Group (y se repone)CloudWatch Events
  • 50. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 51. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Protección desus aplicaciones conAWSWAF HTTP floods Escaners y pruebas Inyecciones SQLBots y scrapers Listas de reputación IP Cross-site scripting
  • 52. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSWAF con reglas gestionadas https://aws.amazon.com/blogs/aws/announcing-aws-managed-rules-for-aws-waf/ Reglas provistas por socios+ YA DISPONIBLE
  • 53. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. ProtecciónDDoSconAWSShield Disponible para todos los clientes de AWS sin costo adicional • Protección contra los ataques mas comunes (SYN/UDP Floods, Reflection Attacks, etc. Capa 3/4) • Detección y mitigación automática Estándar Avanzado Servicio pago que provee protección adicional contra ataques sofisticados ✚ Protección contra ataques avanzados (Capa 7) ✚ Equipo de respuesta DDoS 24x7 ✚ Protección de costos ✚ Mejor Monitoreo / Visualización
  • 54. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. TrustedAdvisor –AsesorVirtual Valida la configuración de seguridad en su entorno, como: • Security Groups abiertos. • CloudTrail habilitado. • Permisos de Buckets S3 • Uso de MFA. • Política de contraseñas. • DB con riesgos de acceso. • Registros DNS.
  • 55. Gracias ! © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved. Dario Goldfarb Security Solutions Architect Amazon Web Services

Notas del editor

  1. So it’s going to be a brisk 55 minutes here, a little something for everyone. Now then, what do I mean when I talk about the democratization of security? Distilled way down, what we mean here is security for all, regardless of spend or resources. Everyone gets access to all the services and features that huge enterprises do. So where say an AWS, or a Netflix, or an Expedia, or an AirBnB are seeing an aggregate billions of use case every day, you’re getting that knowledge and expertise through a single click. When we learn something, you learn it too, by inference, and this is the massive advantage of scale. This is where democratization comes in, the word democracy is of greek in origin and it literally means “rule by people”. In our case at AWS, the people, the customers, get access and insight and “votes”, if you will, into all the output. You get the same rights, freedoms, and advantages as any other “citizen of AWS”. And that’s a very powerful advantage for any business to possess.
  2. As we start to talk about the advantages you’re conveyed as an AWS customer, it’s important to note the vast amount of use cases we see. We hear from customers across the world, in every vertical. Every time a customer makes a request for a feature, that gets in product feature request. Every time there is a new trend in h
  3. You’ve likely seen this slide before, but it keeps growing, so I always try to feature it. Wherever you’re at in the world, we want to meet you more than halfway. We don’t set up a building, or a region, in a place and call it good. We want max robustness. Our infrastructure spans 69 Availability Zones within 22 geographic regions around the world. We’ve also announced plans for 13 more Availability Zones, and 4 more AWS Regions in Cape Town, Jakarta, Spain and Milan. We have over 2.6M miles of network.
  4. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  5. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  6. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  7. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  8. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  9. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  10. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  11. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  12. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  13. As we talk about security scale and security basics, I want to draw your attention to this slide. I know re:Invent attendees love to take pictures and tweet out advice, please take a moment and send this out into the universe! If half a dozen people see this slide and think, “Huh, I don’t know if we’ve done all this” and they then take action, I can feel like we did something valuable together today. This is a conflict of inches. The little things add up to big things. So let’s dive a little deeper into these concepts now.
  14. Reduz o tempo de resposta Melhor consistencia
  15. Tickets: Foco no en crearlos sino en resolverlos  96.4 % de los tickets de seguridad se resuelven automaticamente. Which leads us to automation. Automation, at this point, is a basic thing you should get as a value proposition of the cloud. All of the things on-screen are now easily automated with AWS tooling. Ticketing (as in support tickets) with Lambda. IAM Policies (Identity and Access Management) – Permissions based on roles rather than users. Logging w/ CloudTrail Threat detection GuardDuty Alerting w/ CloudWatch Alarms. And note, there are many ways within our services to get at these automation techniques.
  16. Default Deny  Access Secured by default
  17. Hay otras armadas para restringir SSH abierto, y rehabilitar cloudtrail
  18. Al equipo de Incident Forensics
  19. en 5’ de tiempo de ejecución