________________________________________
Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K8N/________________________________________
- Fill in the new CSA survey on Cloud Adoption in 2020
- CCSK training in French and English end of August : You can still register !
- Publication: "CSA's Perspective on Cloud Risk Management"
- Press Release: CSA and ISACA Announce Strategic Partnership on CCAK
- Conference: Feedback on the 'CSA CloudCon 2020'
- Must Read
- Team TNT, a Cryptomining Botnet Steals AWS Credentials (Cado Security)
- The State of Vulnerability Management in the Cloud and On-Premises (IBM X-Force & Ponemon)
- Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
- Attacks: Team TNT (AWS) • Containers visés (Aqua Security)
- Threats: Embedded Cryptominer Found in AWS Community AMI (Mitiga) • Insecure S3 buckets (CERT-EU) • Règles dans O365 (SANS, Martin Rothe)
- Vulnérabilities: Lateral Movement from Azure to On-Prem AD (SpecterOps) • Potential Security Flaw in Kubernetes (Cyberark)
- Outages: Slack on august 19th, GCP and Gmail on 20th
- Reports, Surveys, Studies
- Reports: '2020 Container Security Snapshot' (Sysdig) • 'The State of Vulnerability Management in the Cloud and On-Premises' (IBM X-Force & Ponemon) • Blackblaze Quarterly Stats
- Surveys: '2020 Enterprise Cloud Trend' (2nd Watch)
- Market, Acquisitions
- Acquisitions : Amazon in talks with Rackspace
- Cloud Services Providers, Solutions
- AWS: Défense in Depth • Meta-data Leaks • Miscellaneous
- Azure: Security licenses and Microsoft 365 Cmopliance • AzureAD • AzureAD Connect APIs • Azure PowerShell in a Docker Container • Controls • Résilience with Kubernetes
- GCP: Logging & Log Storage • APIs to Manage Cloud Identity Groups
- Docker: Images Retention Policy Changes at Docker Hub
- Kubernetes: articles on RBAC
- Podcasts, Weekly 'Cloud and Sécurité' Watch
- Podcasts: Secure Environments in GCP
- Watch: TL;DR Security #48, The Cloud Security Reading List #51
- Miscellaneous
- Cloud Threat Hunting
- Threat Modeling in a Container Environmente
- Privacy in the Cloud
- NIST SP 800-207 document on Zero Trust Architecture
- August 2020
- 31 → End of the call for papers for the CSA EMEA 2020 Congress
- 31 → CCSK / CCSK Plus trainings in frnech
- September 2020
- 8 / 25 → CSA : 'SECtember Experience' Webinars
- 23 / 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
________________________________________
________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K8N/________________________________________
- Répondez au sondage CSA sur l'adoption du Cloud en 2020
- Formation CCSK en Français fin août : inscriptions toujours ouvertes !
- Publication : Vision CSA sur la Gestion des Risques dans le Cloud
- Annonce : Partenariat CSA-ISACA sur le CCAK
- Conférence : Retour sur la 'CSA CloudCon 2020'
- À lire
- Team TNT, un ver qui se propage dans le Cloud en volant les identifiants AWS (Cado Security)
- The State of Vulnerability Management in the Cloud and On-Premises (IBM X-Force & Ponemon)
- Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
- Attaques : Team TNT (AWS) • Containers visés (Aqua Security)
- Menaces : Vérifiez vos AMI avant de les utiliser dans AWS (Mitiga) • Sécurité de vos buckets S3 (CERT-EU) • Règles dans O365 (SANS, Martin Rothe)
- Vulnérabilités : Mouvement latéral d'Azure à Active Directory (SpecterOps) • Technique d'attaque contre Kubernetes (Cyberark)
- Pannes : Slack le 19 août, GCP et Gmail le 20 août
- Rapports, Sondages et Études
- Rapports : '2020 Container Security Snapshot' (Sysdig) • 'The State of Vulnerability Management in the Cloud and On-Premises' (IBM X-Force & Ponemon) • Statistiques trimestrielles Blackblaze
- Sondages : '2020 Enterprise Cloud Trend' (2nd Watch)
- Marché, Acquisitions
- Acquisitions : pourparlers entre Amazon et Rackspace
- Cloud Services Providers et solutions
- AWS : Défense en profondeur • Fuite de méta-données • divers articles
- Azure : Licences sécurité et conformité Microsoft 365 • AzureAD • API AzureAD Connect • Azure PowerShell dans un Docker • Contrôles • Résilience avec Kubernetes
- GCP : Journalisation • Gestion des identités par API
- Docker : Modification de la politique de rétention des images sur Docker Hub
- Kubernetes : articles sur RBAC
- Podcasts, Veilles hebdomadaires Cloud et Sécurité
- Podcasts : Envisonnements sécurisés dans GCP
- Veilles: TL;DR Security #48, The Cloud Security Reading List #51
- Divers
- Recherche de compromission
- Containers : Modélisation de la menace
- Sécurité et données personnelles dans le Cloud
- Zero Trust : Document NIST SP 800-207 Zero Trust Architecture
- Août 2020
- 31 → fin de l'appel à proposition pour le congrès CSA EMEA 2020
- 31 et suivants → Formation CCSK / CCSK Plus en français
- Septembre 2020
- 8 au 25 → CSA : Webinaires 'SECtember Experience'
- 23 au 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
________________________________________
#Watch #Veille________________________________________
------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader -
[email protected] -
https://CloudSecurityAlliance.fr------------------------------