Newsletter Hebdomadaire Cloud et Sécurité - semaine du 3 au 9 août 2020
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K82/
________________________________________
- Répondez au sondage CSA sur l'adoption du Cloud en 2020
- Formation CCSK en Français fin août 2020 : inscriptions toujours ouvertes !
- Mise à jour du corpus documentaire 'Sécurité du Cloud' de l'ACSC australienne
- Conférence : Retour sur 'BlackHat USA 2020'
- À lire
- Identifier le segment de marché de la sécurité dans le Cloud
- Attaques
- Office 365 : une cible de prédilection (Mandiant à la BlackHat), campagne de filoutage
- GCP : détournement de jeton OAuth
- Vulnérabilités
- Containers et Kubernetes, risques d'abus avec Teams
- Rapports et études
- 'Cloud and Threat Report' (Netskope), 'State of DevSecOps' (Accurics), 'Internet Performance Report' (ThousandEyes), Buckets S3 qui fuitent, Rapport mensuel de GitHub
- Podcasts
- SilverLining IL et Cloud Security Podcast
- Autres veilles hebdomadaires Cloud et Sécurité :
- TL;DR Security #46 et The Cloud Security Reading List #49
- Divers
- Bonnes pratiques de sécurité : déploiement ou migration dans le Cloud, GCP, surface d'attaque contre les menaces affectant Kubernetes
- Audit et contrôles: événements Office 365, les 'CIS Controls'
- Azure : interactions Azure Sentinel avec Teams, avec QRadar, et avec AWS Lambda; les schémas d'Adrian Grigorof sur Azure Sentinel et Azure AD Identity Protection
- AWS : la gamme 'AWS Snow', conversion de règles AWS WAF, intégration d'un certificat Let's Encrypt, posture sécurité
- GCP : détection basée sur l'analyse des journaux, Autorité de Certification
- Kubernetes : Point EKS/GKE/AKS
- Oracle : annonce d'un data center en France pour 2021
- Zéro Trust et identité (Robert Halbheer)
- Sécurité des données et SaaS par Securosis
- Outils : adressage dynamique via AWS, KubiScan (Kubernetes)
- Août 2020
- 19 et 20 → "CSA CloudCon 2020" • Grand Rapids, Michigan
- 31 → fin de l'appel à proposition pour le congrès CSA EMEA 2020
- 31 et suivants → Formation CCSK / CCSK Plus en français
- Septembre 2020
- 8 au 25 → CSA : Webinaires 'SECtember Experience'
- 23 au 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
________________________________________
Weekly Cloud and Security Watch Newsletter - August 3rd to 9th, 2020
Newsletter wih links ⇒ CloudSecurityAlliance.fr/go/K82/
________________________________________
- Fill in the new CSA survey on Cloud Adoption in 2020
- CCSK training in French and English end of August : You can still register !
- Cloud Security Guidance by the Australian CyberSecurity Center
- Excerpts from the 'BlackHat USA 2020' Conference
- Must read
- Is There a Cloud Security Market Segment?
- Attacks
- Microsoft Office 365 Now a Primary Target for Threat Actors, Phishing Campaigns
- GCP: OAuth Token Hijacking
- Vulnérabilities
- Containers and Kubernetes, Abuse Microsoft Teams Updater
- Reports and Surveys
- 'Cloud and Threat Report' (Netskope), 'State of DevSecOps' (Accurics), 'Internet Performance Report' (ThousandEyes), Leaky S3 buckets, GitHub Monthly Availability Report
- Podcasts
- SilverLining IL and Cloud Security Podcast
- Additional relevant Cloud and Security Weekly Watch:
- TL;DR Security #46 and The Cloud Security Reading List #49
- Miscellaneous
- Best Practices for Deploying Migrating in the Cloud, GCP, Reducing the AWS Attack, and Against Kubernetes Threats
- Audit and Controls: Office 365 Events, 'CIS Controls'
- Azure: Azure Sentinel Side-by-Side with QRadar, Teams and AWS Lambda; Adrian Grigorof's Designs for Azure Sentinel and Azure AD Identity Protection
- AWS: AWS Snow Family, Migrating AWS WAF Rules, Route 53 Let's Encrypt wildcard certificatet, Assess Your Security Posture
- GCP: Detecting attacks in Cloud Identity, Introducing CAS
- Kubernetes: EKS/GKE/AKS Update
- Oracle: data center in France in 2021
- Zero Trust and Identity by Robert Halbheer
- Data Security in the SaaS Age by Securosis
- Tools: Rotating IP Addresses with AWS, KubiScan (Kubernetes)
- August 2020
- 19 / 20 → "CSA CloudCon 2020" • Grand Rapids, Michigan
- 31 → End of the call for papers for the CSA EMEA 2020 Congress
- 31 → CCSK / CCSK Plus trainings in frnech
- September 2020
- 8 / 25 → CSA : 'SECtember Experience' Webinars
- 23 / 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
________________________________________
#Veille #Watch________________________________________
------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader -
[email protected] -
https://CloudSecurityAlliance.fr------------------------------