Weekly Cloud and Security Watch Newsletter - September 28th to October 4th, 2020
________________________________________
Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/KA4/
________________________________________
1 - CSA News and Updates - September 28th to October 4th, 2020
- Publication: 'Security for the deployment of Docker containers' (ANSSI)'
- News: Registration Open for CSA EMEA Congress 2020, November, 3rd to 5th
- News: CSA STAR Registry Reaches Significant Milestone with 1,000 Entries
- News : 'Cloud & Cyber Security Expo Paris' 2020 show postponed
- Blog : 'RECON (CVE-2020-6287) and its impact on Cloud Applications'
2 - Cloud and Security News Watch (over 60 links)
- Must read
- Recommandations for a secure deployment of Docker containers (in French, ANSSI)
- Détection de portes dérobées pour Microsoft 365 et Azure AD (FireEye)
- Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
- Attacks: Cloud-delivered Malicious Office Documents
- Vulnerabilities: Exploiting AWS IAM permissions • Hack Into Microsoft Azure
- Outages: Microsoft 365
- Best Practices, and Detection
- Best Practices: Azure AD Log Analysis
- Reports, Surveys, Studies, Publications
- Report: 'CISO Cloud/SaaS Security Report' (Qosmos)
- Study: 'Data Protection Trends and Strategies for Containers' (Zerto)
- Cloud Services Providers, Solutions, and Tools
- AWS : Security Announcements • O365 with AWS Managed Microsoft AD
- Azure : Confidential Computing on AKS
- Oracle : Threat Intelligence Benefits
- Kubernetes: Risks to Mitigate • EKS vs GKE vs AKS
- Tools: MSSpray • AWS Key Triage Script
- Podcasts, Weekly 'Cloud and Security' Watch
- Podcasts: 'CISO Challenges in Cloud Security' (Cloud Security Podcast)
- Newsletters: TL;DR Security 54 • The Cloud Security Reading List 57
- Market, Acquisitions
- Acquisitions: Portshift by Cisco
- Miscellaneous
- Threat Intelligence et Cloud
- Ransomware in O365
- Shared Irresponsibility Model (Lacework)
3 - Agenda
- November 3rd to 5th → CSA : EMEA Summit • on-line
- November 23rd to 24th or 25th → CCSK / CCSK Plus training in French
4 - Link
________________________________________
Newsletter Hebdomadaire Cloud et Sécurité - semaine du 28 septembre au 4 octobre 2020
________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/KA4/
________________________________________
1 - Informations CSA - 28 septembre au 4 octobre 2020
- Publication ANSSI : 'Sécurité relative au déploiement de conteneurs Docker'
- Actu : Ouverture des inscriptions pour le Congrès EMEA du 3 au 5 novembre 2020
- Actu : Millième enregistrement dans la base STAR
- Actu : Report du Salon 'Cloud & Cyber Security Expo Paris' 2020
- Blog : 'RECON (CVE-2020-6287) and its impact on Cloud Applications'
2 - Veille Web Cloud et Sécurité (plus de 60 liens)
- À lire
- Recommandations de sécurité relatives au déploiement de conteneurs Docker (ANSSI)
- Détection de portes dérobées pour Microsoft 365 et Azure AD (FireEye)
- Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
- Attaques : Documents Office malveillants diffusé depuis le Cloud
- Vulnérabilités : Analyse de méthodes de compromission d'environnements AWS par les permissions • et Microsoft Azure par élévation de privilèges
- Pannes : Microsoft 365
- Bonnes Pratiques et Techniques de Détection
- Bonnes pratiques : Journaux Azure AD
- Rapports, Sondages, Études, Publications
- Rapport : 'CISO Cloud/SaaS Security Report' (Qosmos)
- Étude : 'Data Protection Trends and Strategies for Containers' (Zerto)
- Cloud Services Providers, Solutions et Outils
- AWS : Annonces sécurité • Accès O365 depuis Active Directory sur AWS
- Azure : Confidential Computing sur AKS
- Oracle : Apport de la Threat Intelligence
- Kubernetes : Risques à réduire • Comparaison EKS/GKE/AKS
- Outils : MSSpray • AWS Key Triage Script
- Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
- Podcasts: 'CISO Challenges in Cloud Security' (Cloud Security Podcast)
- Veilles : TL;DR Security 54 • The Cloud Security Reading List 57
- Marché, Acquisitions
- Acquisitions : Portshift par Cisco
- Divers
- Threat Intelligence et Cloud
- Ransomware et O365
- Concept d'irresponsabilité partagée (Lacework)
3 - Agenda
- 3 au 5 novembre → CSA : EMEA Summit • en ligne
- 23 au 24 / 25 novembre → Formation CCSK / CCSK Plus en français
4 - Lien direct
________________________________________
________________________________________
#Watch #Veille________________________________________
------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader -
[email protected] -
https://CloudSecurityAlliance.fr------------------------------