Exploring and managing risks in cloud. A practical journey to cloud security

La adopción de la nube por parte de la industria ha cambiado completamente el modelo de desarrollo y despliegue dentro de las organizaciones. Este cambio implica una inversión en formación y recursos a ésta nueva arquitectura que si no se siguen una metodología de buenas prácticas puede desembocar en una serie de riesgos de seguridad que los atacantes no dudarán en aprovechar. En esta sesión, se detallará desde el punto de vista del ingeniero software qué es el modelo de responsabilidad compartida, por qué es necesaria la implementación de mecanismos que permitan la identificación y remediación de los riesgos y cuáles son las principales soluciones de seguridad en Cloud que cualquier DevOps debe de considerar: Cloud Secure Posture Management (CSPM) y Cloud Infrastructure Entitlement Management (CIEM). Finalmente repasaremos qué herramientas open source (como prowler) tenemos disponibles para cumplir con éstas recomendaciones.