Swiss Chapter

Weekly Cloud and Security Watch Newsletter - October 5th to 11th, 2020

________________________________________
Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/KAB/
________________________________________

1 - CSA News and Updates - October 5th to 11th, 2020

• Fill in the new CSA survey on Cloud Adoption in 2020
• News: Europe Cloud Summit conference, focus on Security on October 22nd
• News: 'CSA APAC Virtual Summit' from October 20th to 22nd
• News: 'Azure Network Security' webinars over the coming weeks
• News: Many call for comments/review for CSA documents
• Blog: CSA's Implementation Guide for SAP to securely operate ERP applications in the cloud
• Blog: 2020 Survey Report on Security Practices in HPC & HPC Cloud
• Publication: 'Survey Report - Security Practices in HPC & HPC Cloud'
• Publication: 'Critical Controls Implementation for SAP' (final)

2 - Cloud and Security News Watch (over 80 links)

• Must read
  • Cloudtrail logs from flaws.cloud by Scott Piper
  • Mapping CIS Controls to Cloud by Chris Farris
• Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
  • Vulnerabilities: New Vulnerabilities in Microsoft Azure (Intezer)
  • Outages: multiple cases for Azure and M365•
• Reports, Surveys, Studies, Publications
  • Reports: '2020 Security Operations Annual Report' (Arctic Wolf) • '2020 State of SaaSOps' (BetterCloud) (Arctic Wolf) • 'Cloud Threat Report, 2H 2020' (Palo Alto Networks / Unit 42)
  • Publications: 'Getting Right for Secure IaaS and PaaS' (Gartner)
• Cloud Services Providers, Solutions, and Tools
  • AWS: Announcements on AWS Lamda, database encryption, automation for AWS Firewall Manager
  • Azure: Azure TLS certificate changes ongoing• Azure AD Identity Protection • Conditional Access in AzureAD and in Office 365 • Training Resources for Microsoft 365 Security
  • Kubernetes: cheatsheet • Logging
  • Docker: Installation on a Raspberry Pi
  • Containers: Introduction to Container Escapes
  • Tools: IAMCTL for AWS
• Podcasts, Weekly 'Cloud and Security' Watch
  • Podcasts: AWS Security in a Large Regulated Enterprise
  • Newsletters: TL;DR Security #55 • The Cloud Security Reading List #58
• Market, Acquisitions
  • Market: French CNIL invalidates Health Data Hub bid result
  • Acquisitions: Kasten by Veeam

3 - Agenda

• October 19th/23rd → Europe Cloud Summit
• October 20th/22nd → CSA : Cloud Security Alliance APAC Virtual Summit
• November 3rd/5th → CSA : EMEA Summit • online
• November 23rd/25th → CCSK / CCSK Plus training in French

4 - Link

• ⇒ CloudSecurityAlliance.fr/go/KAB/

________________________________________

Newsletter Hebdomadaire Cloud et Sécurité - semaine du 5 au 11 octobre 2020

________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/KAB/
________________________________________

1 - Informations CSA - 5 au 11 octobre 2020

• Répondez au sondage CSA sur l'adoption du Cloud en 2020
• Actu : Conférence Europe Cloud Summit avec focus sur la sécurité le 22 octobre
• Actu : Conférence 'CSA APAC Virtual Summit' du 20 au 22 octobre
• Actu : Série de Webinaires 'Azure Network Security'
• Actu : Nombreux Appels à commentaires en cours
• Blog : Guide d'implémentation du CSA pour gérer un ERP dans le Cloud
• Blog : Bonnes pratiques sécurité pour le High Performance Computing
• Publication : 'Survey Report - Security Practices in HPC & HPC Cloud'
• Publication : seconde partie du 'Critical Controls Implementation for SAP'

2 - Veille Web Cloud et Sécurité (plus de 80 liens)

• À lire
  • Extension Cloudtrail pour la plate-forme flaws.cloud par Scott Piper
  • Mapping CIS Controls to Cloud par Chris Farris
• Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
  • Vulnérabilités : Découverte de vulnérabilités Azure (Intezer)
  • Pannes : Plusieurs pannes pour l'environnement Azure et M365
• Rapports, Sondages, Études, Publications
  • Rapports : '2020 Security Operations Annual Report' (Arctic Wolf) • '2020 State of SaaSOps' (BetterCloud) (Arctic Wolf) • 'Cloud Threat Report, 2H 2020' (Palo Alto Networks / Unit 42)
  • Publications : 'Sécurisation IaaS et PaaS' (Gartner)
• Cloud Services Providers, Solutions et Outils
  • AWS : Annonces sur AWS Lamda, le chiffrement et les bases de données, l'automatisation dans AWS Firewall Manager
  • Azure : Changement progressif d'Authorité de certification TLS • Protection des identiés sur AzureAD • Accès conditionnels sur AzureAD et O365• Ressources de formations sécurité et conformité M365
  • Kubernetes : aide mémoire • Journalisation
  • Docker : Installation sur un Raspberry Pi
  • Containers : Techniques d'évasion
  • Outils: IAMCTL pour AWS
• Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
  • Podcasts : Sécurité AWS dans un secteur très régulé
  • Veilles : TL;DR Security #55 • The Cloud Security Reading List #58
• Marché, Acquisitions
  • Marché : la Cnil récuse le choix de Microsoft Azure pour le Health Data Hub
  • Acquisitions : Kasten par Veeam

3 - Agenda

• 19 au 23 octobre → Europe Cloud Summit
• 20 au 22 octobre → CSA : Cloud Security Alliance APAC Virtual Summit
• 3 au 5 novembre → CSA : EMEA Summit • en ligne
• 23 au 24 / 25 novembre → Formation CCSK / CCSK Plus en français

4 - Lien direct

• ⇒ CloudSecurityAlliance.fr/go/KAB/

________________________________________

________________________________________
#Veille #Watch
________________________________________

------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
------------------------------