Weekly Cloud and Security Watch Newsletter - August 31st to September 6th, 2020
________________________________________
Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K96/
________________________________________
1 - CSA News and Updates - August 31st to September 6th
- French Chapter's Blog
- Intermediate Status and Outlook for 2020
- Gartner's Hype Cycle 'Cloud Security' (July 2020)
- CSA's Blog
2 - Cloud and Security News Watch (over 120 links)
- Must read
- Cloud Security: A Primer for Policymakers by the Carnegie Endowment for Internatinal Peace think tank
- SaaS Continuity Control Certification Framework
- Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
- Attacks: New analysis of the 'Team TNT' Crypto-Mining Worm • Life Cycle of a Compromised (Cloud) Server • O365 Phishing • The Cloud to Mitigate the Maze Ransomware?
- Leaks: Yet Another Unsecured Database
- Threats: Aiming at Service Accounts • and at the SaaS
- Vulnerabilities: Privilege Escalation in AWS EKS • GCP API bug
- Best Practices, and Detection
- Best Practices: AWS (Amazon), workloads (Illumio), Office 365 (CipherCloud)
- Reports, Surveys, Studies, Publications
- Reports: '2020 Insider Threat Report' (Bitglass)
- Studies: 'Hype Cycle for Cloud Security' (Gartner via Fortanix) • '2020 Magic Quadrant for Cloud Infrastructure and Platform Services' (Gartner)
- Cloud Services Providers, Solutions, and Tools
- AWS: General Availability of Bottlerocket, new open source Linux-based OS built to run containers (Amazon) • GuardDuty Security Review (Forgenix) • Caring for the Most Common Pentest Vulnerabilities (Cobalt)
- Azure: Azure Security Center • Azure AD • Culture of Reliability • 'Confidential Computing'
- Governance: David das Neves' Position• AWS vs. Azure vs. Google Cloud Governance Models (Park My Cloud)
- OVH: Hosted Private Cloud Offering Enhanced
- Kubernetes: Protecting Against Kubernetes Threats (8/9) • Kubernetes Cluster (in)security • Deprecated APIs Handling
- Containers: Security Terminology
- Workloads: Shared Responsibility
- Podcasts, Weekly 'Cloud and Security' Watch
- Podcasts: Automating Your IAM Roles • Azure Identity Management • GKE Turns Five • 'Under the Hood On the CenturyLink / Level 3 Outage'
- Weekly Newsletters: TL;DR Security #50 • The Cloud Security Reading List#53
- Miscellaneous
- Essential Books on Cloud Security • on AWS!!3 - Agenda
- Cloud Assets Tracking
3 - Agenda
- September 2020
- 7/9 → CSA : ASEAN Virtual Summit
- 8 / 25 → CSA : 'SECtember Experience' Webinars
- 23 / 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
4 - Link
________________________________________
Newsletter Hebdomadaire Cloud et Sécurité - 30 août 2020
________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K96/
________________________________________
1 - Informations CSA - 31 août au 6 septembre 2020
- Blog Chapitre Français
- Premier Bilan 2020 et perspectives pour le Chapitre Français
- Hype Cycle 'Sécurité du Cloud' du Gartner (juillet 2020)
- Blog CSA
2 - Veille Web Cloud et Sécurité (plus de 120 liens)
- À lire
- Cloud Security: A Primer for Policymakers par le think tank Carnegie Endowment for Internatinal Peace
- SaaS Continuity Control Certification Framework
- Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
- Attaques : Nouvelle analyse du cryptomineur 'Team TNT' • Cycle de vie d'un serveur (Cloud) compromis • Phishing O365 • Sauvé par le Cloud du rançongiciel Maze ?
- Fuites de données : Encore une base de données exposée
- Menaces : Ciblage des comptes de services • et sur le SaaS
- Vulnérabilités : Escalade de privilèges avec AWS EKS • Bug d'API GCP
- Bonnes Pratiques et Techniques de Détection
- Bonnes pratiques : pour AWS (Amazon), les workloads (Illumio), Office 365 (CipherCloud)
- Rapports, Sondages, Études, Publications
- Rapports : '2020 Insider Threat Report' (Bitglass)
- Études : 'Hype Cycle for Cloud Security' (Gartner via Fortanix) • '2020 Magic Quadrant for Cloud Infrastructure and Platform Services' (Gartner)
- Cloud Services Providers, Solutions et Outils
- AWS : Annonce de Bottlerocket, le nouvel système Linux en Open Source et taillé pour le cloud (Amazon) • Analyse de GuardDuty (Forgenix) • Vulnérabilités courantes lors des tests d'intrusion (Cobalt)
- Azure : Azure Security Center • Azure AD • Culture de la fiabilité • 'Confidential Computing'
- Gouvernance : Point de vue de David das Neves • Comparaison AWS/Azure/GCP (Park My Cloud)
- OVH : extension de l'offre Cloud privé
- Kubernetes : menaces (suite de la série) • Sécurité des Clusters • Détectio des API obsolètes
- Containers : Terminologie sécurité
- Workloads : Responsabilité(s)
- Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
- Podcasts : 'Automating Your IAM Roles' • 'Azure Identity Management' • Les 5 ans de GKE • Analyse de la panne CenturyLink / Level 3
- Veilles : TL;DR Security #50 • The Cloud Security Reading List#53
- Divers
- Ressources : Livres de références sur AWS • sur la sécurité du Cloud
- Inventaire des ressources Cloud
3 - Agenda
- 7 au 9 septembre → CSA : ASEAN Virtual Summit • Agenda et inscription
- 8 au 25 septembre → CSA : Webinaires 'SECtember Experience'
- 23 au 24 septembre → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
4 - Lien direct
________________________________________
________________________________________
#Veille #Watch________________________________________