Antonio «specter» Juanilla nos compartió en el #DragonJARCON 2020 una charla titulada "Seguridad Cloud Native en tiempos de coronavirus" cuya descripción es: Antes de declararse la cuarentena por el coronavirus en Madrid, sale el CVE-2020-0796(el RCE de SMBv3), me indican que hay que parchar mis maquinas y en respuesta a ello recurro a usar las herramientas para desplegar configuraciones e inventariar, junto con el Azure DevOps para hacer rular el parche","description":"Quiero demostrar como responder a incidentes como el CVE-2020-0796(RCE de SMBv3) que se presentan justamente en tiempos de cuarentena del coronavirus, en donde hay que trabajar en casa y hay actuar rápidamente para evitar peligros potenciales, así demostrando como se debe trabajar en la nube y las herramientas que se utilizan para parchear rápidamente las Virtual Machines que se tienen en todos los proyectos y no solo en uno. Usando inventarios dinámicos de Ansible y Azure DevOps para el despliegue en los diferentes entornos del parche correspondiente en todas las Virtual. ----------------------------------------------------------------------------------------------- Youtube: DragonJARtv (http://bit.ly/DragonJARtv) Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb) Twitter: @DragonJAR (http://bit.ly/DragonJARt) Instagram: Dragon.JAR (http://bit.ly/DragonJARig) Discord: https://invite.gg/DragonJAR Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR) -----------------------------------------------------------------------------------------------

1. SeguridadCloudNative
entiempode
Coronavirus

2. 2
SITIENESPREGUNTAS
DURANTELACHARLAINGRESA
ALCODIGOQREINGRESAESTE
NUMERO
#22617qrco.de/preguntar

3. 3
$Whoami
Antonio Juanilla
1. Autodidacta.
2. DevSecOps.
3. Co-Organizador de HackMadrid%27 y
HackBarcelona%27.
4. Miembro del equipo de CTF FlagHunters.
5. Amante de la tecnología.
6. Firme defensor de la democratización de la
tecnología para la mejora de la sociedad.
Redes
Twitter: @spectertj
Linkendin:
https://www.linkedin.com/in/spectertj
Github: spectertj
Instagram: spectertj

4. Empecemosahablarde:
4
Cloud

5. CloudComputing
5

6. Empecemosahablarde:
6
Cloud native

7. CloudNative
7

8. HablemosdeltemaparaloquevinimosxD
8
Cloud Native Security

9. CloudNativeSecurity
9

10. CloudNativeSecurity
10

11. CloudNativeSecurity
11

12. 12
VS
Diferencias entre Cloud y Datacenter
Datacenters(on premise)
1. Parcheo manual(no siempre) y mantenimiento
2. On premise(tu responsabilidad)
3. Maquinas físicas(hierro)
4. Corre en tu propia red(Intranet)
5. Se necesitan elementos para suplir de
corriente a los equipos, energía de respaldo
por si se va la electricidad, maquinas de
respaldo(backups)
6. Se necesita personal operativo(Ops)
disponible 24/7
7. Despliegue de aplicaciones en servidores
especificos
Cloud
1. Off premise (no es tu responsabilidad)
2. Auto escalado, no se necesita comprar nada en el
progreso
3. Siempre basado en la disponibilidad del internet
4. Infrastructure as a Service(IaaS)
5. Las aplicaciones pueden estar en diferentes y
cualquier servidor
6. El mantenimiento no es tu problema
7. Manejo centralizado y visibilidad
8. Disponibilidad geográfica o geográficamente
distribuido

13. 13
VS
Seguridad entre Cloud y Datacenter
Datacenters(on premise)
1. Zona
2. Parcheo manual y mantenimiento de los
parches
3. Seguridad física
4. Pocas veces es multiregion
Cloud
1. Multiregion
2. Automatizicion de parches con herramientas
nativas
3. No es necesaria la seguridad fisica
4. Todo se trabaja con software y tools cloud
native

14. Ahoracosasquepasanduranteelcoronavirus
14

15. Coronavairus!!!!xD
CVE-2020-0796(RCEdeSMBv3)
15

16. Coronavairus!!!!xD
Mitigación
16
unaaldia
Pero ojo también se recalca que esta configuración no protege a los clientes, para los cuales la
única medida efectiva era bloquear en el firewall las conexiones salientes al puerto 445/TCP fuera
de la red local.

17. Solucionesefectivas
TrabajoSecDevOps
17

18. Solucionesefectivas
Ansible
18

19. Solucionesefectivas
Ansible
19

20. Solucionesefectivas
Ansible
20

21. Solucionesefectivas
Ansible
21

22. Solucionesefectivas
Ansible
22

23. Solucionesefectivas
Unbuentrabajoconexcel
23

24. Solucionesefectivas
Unbuentrabajoconexcel
24

25. Solucionesefectivas
Comandosparawindows
25

26. Solucionesefectivas
Comandosparalinux
26

27. Solucionesefectivas
Todoloanteriorautomatizarlo
27

28. 28
SITIENESPREGUNTAS
DURANTELACHARLAINGRESA
ALCODIGOQREINGRESAESTE
NUMERO
#22617qrco.de/preguntar