Weekly Cloud and Security Watch Newsletter - October 5th to 11th, 2020
________________________________________
Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/KAB/
________________________________________
1 - CSA News and Updates - October 5th to 11th, 2020
- Fill in the new CSA survey on Cloud Adoption in 2020
- News: Europe Cloud Summit conference, focus on Security on October 22nd
- News: 'CSA APAC Virtual Summit' from October 20th to 22nd
- News: 'Azure Network Security' webinars over the coming weeks
- News: Many call for comments/review for CSA documents
- Blog: CSA's Implementation Guide for SAP to securely operate ERP applications in the cloud
- Blog: 2020 Survey Report on Security Practices in HPC & HPC Cloud
- Publication: 'Survey Report - Security Practices in HPC & HPC Cloud'
- Publication: 'Critical Controls Implementation for SAP' (final)
2 - Cloud and Security News Watch (over 80 links)
- Must read
- Cloudtrail logs from flaws.cloud by Scott Piper
- Mapping CIS Controls to Cloud by Chris Farris
- Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
- Vulnerabilities: New Vulnerabilities in Microsoft Azure (Intezer)
- Outages: multiple cases for Azure and M365•
- Reports, Surveys, Studies, Publications
- Reports: '2020 Security Operations Annual Report' (Arctic Wolf) • '2020 State of SaaSOps' (BetterCloud) (Arctic Wolf) • 'Cloud Threat Report, 2H 2020' (Palo Alto Networks / Unit 42)
- Publications: 'Getting Right for Secure IaaS and PaaS' (Gartner)
- Cloud Services Providers, Solutions, and Tools
- AWS: Announcements on AWS Lamda, database encryption, automation for AWS Firewall Manager
- Azure: Azure TLS certificate changes ongoing• Azure AD Identity Protection • Conditional Access in AzureAD and in Office 365 • Training Resources for Microsoft 365 Security
- Kubernetes: cheatsheet • Logging
- Docker: Installation on a Raspberry Pi
- Containers: Introduction to Container Escapes
- Tools: IAMCTL for AWS
- Podcasts, Weekly 'Cloud and Security' Watch
- Podcasts: AWS Security in a Large Regulated Enterprise
- Newsletters: TL;DR Security #55 • The Cloud Security Reading List #58
- Market, Acquisitions
- Market: French CNIL invalidates Health Data Hub bid result
- Acquisitions: Kasten by Veeam
3 - Agenda
- October 19th/23rd → Europe Cloud Summit
- October 20th/22nd → CSA : Cloud Security Alliance APAC Virtual Summit
- November 3rd/5th → CSA : EMEA Summit • online
- November 23rd/25th → CCSK / CCSK Plus training in French
4 - Link
________________________________________
Newsletter Hebdomadaire Cloud et Sécurité - semaine du 5 au 11 octobre 2020
________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/KAB/
________________________________________
1 - Informations CSA - 5 au 11 octobre 2020
- Répondez au sondage CSA sur l'adoption du Cloud en 2020
- Actu : Conférence Europe Cloud Summit avec focus sur la sécurité le 22 octobre
- Actu : Conférence 'CSA APAC Virtual Summit' du 20 au 22 octobre
- Actu : Série de Webinaires 'Azure Network Security'
- Actu : Nombreux Appels à commentaires en cours
- Blog : Guide d'implémentation du CSA pour gérer un ERP dans le Cloud
- Blog : Bonnes pratiques sécurité pour le High Performance Computing
- Publication : 'Survey Report - Security Practices in HPC & HPC Cloud'
- Publication : seconde partie du 'Critical Controls Implementation for SAP'
2 - Veille Web Cloud et Sécurité (plus de 80 liens)
- À lire
- Extension Cloudtrail pour la plate-forme flaws.cloud par Scott Piper
- Mapping CIS Controls to Cloud par Chris Farris
- Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
- Vulnérabilités : Découverte de vulnérabilités Azure (Intezer)
- Pannes : Plusieurs pannes pour l'environnement Azure et M365
- Rapports, Sondages, Études, Publications
- Rapports : '2020 Security Operations Annual Report' (Arctic Wolf) • '2020 State of SaaSOps' (BetterCloud) (Arctic Wolf) • 'Cloud Threat Report, 2H 2020' (Palo Alto Networks / Unit 42)
- Publications : 'Sécurisation IaaS et PaaS' (Gartner)
- Cloud Services Providers, Solutions et Outils
- AWS : Annonces sur AWS Lamda, le chiffrement et les bases de données, l'automatisation dans AWS Firewall Manager
- Azure : Changement progressif d'Authorité de certification TLS • Protection des identiés sur AzureAD • Accès conditionnels sur AzureAD et O365• Ressources de formations sécurité et conformité M365
- Kubernetes : aide mémoire • Journalisation
- Docker : Installation sur un Raspberry Pi
- Containers : Techniques d'évasion
- Outils: IAMCTL pour AWS
- Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
- Podcasts : Sécurité AWS dans un secteur très régulé
- Veilles : TL;DR Security #55 • The Cloud Security Reading List #58
- Marché, Acquisitions
- Marché : la Cnil récuse le choix de Microsoft Azure pour le Health Data Hub
- Acquisitions : Kasten par Veeam
3 - Agenda
- 19 au 23 octobre → Europe Cloud Summit
- 20 au 22 octobre → CSA : Cloud Security Alliance APAC Virtual Summit
- 3 au 5 novembre → CSA : EMEA Summit • en ligne
- 23 au 24 / 25 novembre → Formation CCSK / CCSK Plus en français
4 - Lien direct
________________________________________
________________________________________
#Veille #Watch________________________________________
------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader -
[email protected] -
https://CloudSecurityAlliance.fr------------------------------