Weekly Cloud and Security Watch Newsletter - October 19th to 25th, 2020
________________________________________
Full newsletter with links ⇒ CloudSecurityAlliance.fr/go/KAP/
________________________________________
1 - CSA News and Updates - October 19th to 25th, 2020
- Fill in the new CSA survey on Cloud Adoption in 2020
- Publication: 'Mitigating Hybrid Clouds Risks'
- Publication: 'Cloud Controls Matrix v3.0.1 ISO Reverse Mapping'
2 - Cloud and Security News Watch (over 60 links)
- Must read
- New CloudSecDocs.com repository site by Marco Lancini
- Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
- Attacks: Teams' Phishing (Threatpost) • Slack Abuse to Target O365 (Avanan) • Office 365 OAuth (KnowBe4)
- Leaks: Patient Data on Unsecured Cloud Storage
- Threats: Gathering Azure Passwords
- Reports, Surveys, Studies, Publications
- Reports: Remote Work and SaaS (AppOmni) • 'Cloud Identity & Access Management' (Divvy Cloud)
- Surveys: Exploitation des services Cloud par les cyber-attaquants (Kaspersky)
- Studies: 'SaaS Security & Management Survey' (AppOmni) • Microsoft Office 365 IT Security Policy Usages (CoreView)
- Cloud Services Providers, Solutions, and Tools
- AWS: Incident Response Automation • AWS PrivateLink Malicious Usage • Over 100 millions IP Addresses for Amazon
- Azure: Playbooks & Watchlists with Sentinel
- GCP: Huge List of Resources Liste de ressources • Graceful Shutdowns on Cloud Run • Certification Authority
- Kubernetes: Log Management Tools • Threat Detection • Threat Vectors
- Containers: Security Level Comparison with VMs (Intezer) • Image Management (Anchore and Ant Group)
- Microservices: Securing Microservices Architecture
- Podcasts, Weekly 'Cloud and Security' Watch
- Newsletters: TL;DR Security #57 • The Cloud Security Reading List #60
- Miscellaneous
- 'SaaS Hunting' (Obsidian Security) • Threat Hunting in the Cloud, Threat Intelligence (Checkpoint Software)
3 - Agenda
- October 26th/29th → AWS: AWS Cloud Security Week 2020
- November 3rd/5th → CSA: EMEA Summit
- November 23rd/25th → CCSK / CCSK Plus training in French
4 - Link
________________________________________
Newsletter Hebdomadaire Cloud et Sécurité - semaine du 19 au 25 octobre 2020
________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/KAP/
________________________________________
1 - Informations CSA - 19 au 25 octobre 2020
- Répondez au sondage CSA sur l'adoption du Cloud en 2020
- Publication : 'Mitigating Hybrid Clouds Risks'
- Publication : 'Cloud Controls Matrix v3.0.1 ISO Reverse Mapping'
2 - Veille Web Cloud et Sécurité (plus de 60 liens)
- À lire
- Nouveau site de référence CloudSecDocs.com de Marco Lancini
- Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
- Attaques : Phishing Teams (Threatpost) • détournement de Slack pour cibler O365 (Avanan) • Office 365 OAuth (KnowBe4)
- Fuites de données : Données patients sur un stockage Cloud
- Menaces : Collecte d'authentifiants Azure
- Rapports, Sondages, Études, Publications
- Rapports : Télétravail et SaaS (AppOmni) • 'Cloud Identity & Access Management' (Divvy Cloud)
- Sondages : Exploitation des services Cloud par les cyber-attaquants (Kaspersky)
- Études : 'SaaS Security & Management Survey' (AppOmni) • Microsoft Office 365 IT Security Policy Usages (CoreView)
- Cloud Services Providers, Solutions et Outils
- AWS : Réponse aux incidents pour des instances EC2 • Utilisation d'AWS PrivateLink • Les 100 millions d'adresses IP d'Amazon
- Azure : Playbooks & Watchlists avec Sentinel
- GCP : Liste de ressources • Arrêts propres d'instances • Autorité de certification
- Kubernetes : Gestion des journaux • Détection • Vecteurs de menaces
- Containers : Comparaison des niveaux de sécurité avec les VMs (Intezer) • Gestion des images (Anchore et Ant Group)
- Microservices : Sécurisation d'une architecture
- Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
- Veilles : TL;DR Security #57 • The Cloud Security Reading List #60
- Divers
- 'SaaS Hunting' (Obsidian Security) • Threat Hunting dans le Cloud et Threat Intelligence (Checkpoint Software)
3 - Agenda
- 26 au 29 octobre → AWS : AWS Cloud Security Week 2020
- 3 au 5 novembre → CSA : EMEA Summit
- 23 au 24 / 25 novembre → Formation CCSK / CCSK Plus en français
4 - Lien direct
________________________________________
________________________________________
#Veille #Watch________________________________________
------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader -
[email protected] -
https://CloudSecurityAlliance.fr------------------------------