Viernes 3
13:30h - 14:20h
Track 3

Exploring and managing risks in cloud. A practical journey to cloud security

La adopción de la nube por parte de la industria ha cambiado completamente el modelo de desarrollo y despliegue dentro de las organizaciones. Este cambio implica una inversión en formación y recursos a ésta nueva arquitectura que si no se siguen una metodología de buenas prácticas puede desembocar en una serie de riesgos de seguridad que los atacantes no dudarán en aprovechar. En esta sesión, se detallará desde el punto de vista del ingeniero software qué es el modelo de responsabilidad compartida, por qué es necesaria la implementación de mecanismos que permitan la identificación y remediación de los riesgos y cuáles son las principales soluciones de seguridad en Cloud que cualquier DevOps debe de considerar: Cloud Secure Posture Management (CSPM) y Cloud Infrastructure Entitlement Management (CIEM). Finalmente repasaremos qué herramientas open source (como prowler) tenemos disponibles para cumplir con éstas recomendaciones.

Rubén Eguiluz Fernández

Software Engineer

Sematext

Javier Prieto Cepeda

Software Engineer

Sysdig

Graduado en Ingeniería Informática por la Universidad Carlos III de Madrid. Software engineer en Sysdig desde el sur de Madrid. Siempre con ganas de aprender y compartir lo poquito que sé.

Medio
Español
Cloud Computing
DevOps
Open Source / Free Software
Ciberseguridad / Privacidad
Tecnologías emergentes