CSA France Chapter

  • Private Community
 View Only
Back to discussions
Expand all | Collapse all

Newsletter hebdomadaire Cloud et Sécurité - 9 Août 2020 / Weekly Cloud and Security Watch Newsletter - August 9th, 2020

  • 1.  Newsletter hebdomadaire Cloud et Sécurité - 9 Août 2020 / Weekly Cloud and Security Watch Newsletter - August 9th, 2020

    Posted Aug 19, 2020 11:53:00 PM
    Edited by Olivier Caleff Aug 28, 2020 10:54:43 PM

    Newsletter Hebdomadaire Cloud et Sécurité - semaine du 3 au 9 août 2020

    Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K82/
    ________________________________________

    1 - Informations CSA - 3 au 9 août 2020

    • Répondez au sondage CSA sur l'adoption du Cloud en 2020
    • Formation CCSK en Français fin août 2020 : inscriptions toujours ouvertes !
    • Mise à jour du corpus documentaire 'Sécurité du Cloud' de l'ACSC australienne
    • Conférence : Retour sur 'BlackHat USA 2020'

    2 - Veille Web Cloud et Sécurité (plus de 90 liens)

    • À lire
      • Identifier le segment de marché de la sécurité dans le Cloud
    • Attaques
      • Office 365 : une cible de prédilection (Mandiant à la BlackHat), campagne de filoutage
      • GCP : détournement de jeton OAuth
    • Vulnérabilités
      • Containers et Kubernetes, risques d'abus avec Teams
    • Rapports et études
      • 'Cloud and Threat Report' (Netskope), 'State of DevSecOps' (Accurics), 'Internet Performance Report' (ThousandEyes), Buckets S3 qui fuitent, Rapport mensuel de GitHub
    • Podcasts
      • SilverLining IL et Cloud Security Podcast
    • Autres veilles hebdomadaires Cloud et Sécurité :
      • TL;DR Security #46 et The Cloud Security Reading List #49
    • Divers
      • Bonnes pratiques de sécurité : déploiement ou migration dans le Cloud, GCP, surface d'attaque contre les menaces affectant Kubernetes
      • Audit et contrôles: événements Office 365, les 'CIS Controls'
      • Azure : interactions Azure Sentinel avec Teams, avec QRadar, et avec AWS Lambda; les schémas d'Adrian Grigorof sur Azure Sentinel et Azure AD Identity Protection
      • AWS : la gamme 'AWS Snow', conversion de règles AWS WAF, intégration d'un certificat Let's Encrypt, posture sécurité
      • GCP : détection basée sur l'analyse des journaux, Autorité de Certification
      • Kubernetes : Point EKS/GKE/AKS
      • Oracle : annonce d'un data center en France pour 2021
      • Zéro Trust et identité (Robert Halbheer)
      • Sécurité des données et SaaS par Securosis
      • Outils : adressage dynamique via AWS, KubiScan (Kubernetes)

    3 - Agenda

    • Août 2020
      • 19 et 20 → "CSA CloudCon 2020" • Grand Rapids, Michigan
      • 31 → fin de l'appel à proposition pour le congrès CSA EMEA 2020
      • 31 et suivants → Formation CCSK / CCSK Plus en français
    • Septembre 2020
      • 8 au 25 → CSA : Webinaires 'SECtember Experience'
      • 23 au 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles

    4 - Lien direct

    ________________________________________

    Weekly Cloud and Security Watch Newsletter - August 3rd to 9th, 2020

    Newsletter wih links ⇒ CloudSecurityAlliance.fr/go/K82/
    ________________________________________

    1 - CSA News and Updates - August 3rd to 9th, 2020

    • Fill in the new CSA survey on Cloud Adoption in 2020
    • CCSK training in French and English end of August : You can still register !
    • Cloud Security Guidance by the Australian CyberSecurity Center
    • Excerpts from the 'BlackHat USA 2020' Conference

    2 - Cloud and Security News Watch (over 90 links)

    • Must read
      • Is There a Cloud Security Market Segment?
    • Attacks
      • Microsoft Office 365 Now a Primary Target for Threat Actors, Phishing Campaigns
      • GCP: OAuth Token Hijacking
    • Vulnérabilities
      • Containers and Kubernetes, Abuse Microsoft Teams Updater
    • Reports and Surveys
      • 'Cloud and Threat Report' (Netskope), 'State of DevSecOps' (Accurics), 'Internet Performance Report' (ThousandEyes), Leaky S3 buckets, GitHub Monthly Availability Report
    • Podcasts
      • SilverLining IL and Cloud Security Podcast
    • Additional relevant Cloud and Security Weekly Watch:
      • TL;DR Security #46 and The Cloud Security Reading List #49
    • Miscellaneous
      • Best Practices for Deploying Migrating in the Cloud, GCP, Reducing the AWS Attack, and Against Kubernetes Threats
      • Audit and Controls: Office 365 Events, 'CIS Controls'
      • Azure: Azure Sentinel Side-by-Side with QRadar, Teams and AWS Lambda; Adrian Grigorof's Designs for Azure Sentinel and Azure AD Identity Protection
      • AWS: AWS Snow Family, Migrating AWS WAF Rules, Route 53 Let's Encrypt wildcard certificatet, Assess Your Security Posture
      • GCP: Detecting attacks in Cloud Identity, Introducing CAS
      • Kubernetes: EKS/GKE/AKS Update
      • Oracle: data center in France in 2021
      • Zero Trust and Identity by Robert Halbheer
      • Data Security in the SaaS Age by Securosis
      • Tools: Rotating IP Addresses with AWS, KubiScan (Kubernetes)

    3 - Agenda

    • August 2020
      • 19 / 20 → "CSA CloudCon 2020" • Grand Rapids, Michigan
      • 31 → End of the call for papers for the CSA EMEA 2020 Congress
      • 31 → CCSK / CCSK Plus trainings in frnech
    • September 2020
      • 8 / 25 → CSA : 'SECtember Experience' Webinars
      • 23 / 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles

    4 - Link

    ________________________________________
    #Veille #Watch
    ________________________________________

    ------------------------------
    Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
    ------------------------------
    ​​​​