Segurança na Nuvem com AWS

•Transferir como PPTX, PDF•

0 gostou•440 visualizações

Tenchi Security

Palestra Ministrada Evento de Cyber da FIAP - Novos Paradigmas de Segurança com adoção de Nuvem (AWS)

Tecnologia

Novos Paradigmas
de Segurança com adoção
de Nuvem (AWS)
Rodrigo "Sp0oKeR" Montoro, Senior Researcher
@spookerlabs @tenchisecurity
Anywhere 10 de Junho de 2020
FIAP Cyber Conference

2
Sobre mim
● Former Co-Founder BlueOps (acquired by Tenchi)
● Senior Cloud Researcher , Instructor & Consultant @ Tenchi Security
● Speaker / CTF organizer (BlueWars)
● Author of 2 patents (http headers and detecting malicious docs)
● Living in Florianópolis (Silicon Island)
● Triathlon / Crossfit / Beer

Agenda
1. On Premises Versus Nuvem
2. Control Plane AWS
3. Cloud Security Posture Management (CSPM)
4. Monitoramento Control Plane (Cloudtrail)
5. Cases
6. Conclusões
5

10
Novo paradigma - Infra, Aplicação e Control Plane
IaaS
PaaS
SaaS
FaaS
Aplicações
Control
Plane
On Premises
Nuvem

13
Tríade para Segurança
Network Security Controls:
Amazon Virtual Private Cloud (VPC)
Permissions Management:
AWS Identity and Access Management
(IAM)
Data encryption:
AWS Key Management Service (KMS)

Cloud Security
Posture Management (CSPM)
19

20
Cloud Security Posture Management
"Até 2025, 99% das falhas de segurança na nuvem
serão de responsabilidade do cliente." Gartner
"... a continuous process of cloud security
improvement and adaptation to reduce the
likelihood of a successful attack." - Gartner

● Falta criptografia banco de dados e armazenamentos
● Falta de criptografia no tráfego aplicação
● Uso erroneo de chave de criptografia sem rotacionar
● Permissionamento excessivo
● Não uso de MFA em contas críticas
● Exposição desnecessária de sistemas com controle acesso mal configurados
● Logging não habilitado
21
Algumas checagens

22
Prowler
Command line tool for AWS Security Best Practices
Assessment, Auditing, Hardening and Forensics
Readiness Tool.

● Identity and Access Management (22 checks) [group1]
● Logging (9 checks) [group2]
● Monitoring (14 checks) [group3]
● Networking (4 checks) [group4]
● CIS Level 1 [cislevel1]
● CIS Level 2 [cislevel2]
● Extras (39 checks) see Extras section [extras]
● Forensics related group of checks [forensics-ready]
● GDPR [gdpr]
● HIPAA [hipaa]
23
Checagens do Prowler

● Cloudsploit
● Cloudmapper
● ScoutSuite
● Panther Labs
● Parliament
● Cloudtracker
● Cartography
28
Outras ferramentas

Monitoramento
Control Plane (Cloudtrail)
29

34
Capital One
source:"Microsoft
Tech Community"

36
Caso de Red Team
Fonte: https://twitter.com/tfornez/status/1262747748547194888

Conclusões
● Entenda as ameaças e seu ambiente
● Treine sua equipe
● Trabalho em equipe (Dev/Sec/Ops)
● Monitore de forma proativa
● Realize checagens diárias
● Automatize o máximo que conseguir
● Prepare para o incidente
37

Q&A
rmontoro@tenchisecurity.com
@spookerlabs
@tenchisecurity

Mais conteúdo relacionado

Mais procurados

My Cloud Computing Presentation V3namplc

TDC2021 Innovation - Proteção de dados sensíveis com a computação confidencia...Walter Coan

TDC2016POA | Trilha Web - Agile Securitytdc-globalcode

Riscos as-a-Service por Bruno HortaFernando Palma

Do mainframe para java, microservices e big dataRafael Monteiro e Pereira

See Project - Segurança em Cloud Computing FLISOL GO 2010Marcelo Fleury

Seminário Plataforma Java - Segurança e CriptografiaLeonardo Venancio

Migrando o Parse para Azure: Lições AprendidasFabrício Catae

Introdução à Segurança de Containers e KubernetesTenchi Security

Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureDaniel Ribeiro

Mais procurados (10)

My Cloud Computing Presentation V3

TDC2021 Innovation - Proteção de dados sensíveis com a computação confidencia...

TDC2016POA | Trilha Web - Agile Security

Riscos as-a-Service por Bruno Horta

Do mainframe para java, microservices e big data

See Project - Segurança em Cloud Computing FLISOL GO 2010

Seminário Plataforma Java - Segurança e Criptografia

Migrando o Parse para Azure: Lições Aprendidas

Introdução à Segurança de Containers e Kubernetes

Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure

Semelhante a Segurança na Nuvem com AWS

Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc

Palestra cloud-computingNaptec

Cloud Computing: uma abordagem objetiva sobre o novo ambiente computacionalJosé Morelli Neto

Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoClavis Segurança da Informação

Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro

Cloud Computing - Continuidade do Negócio através da tolerância a desastresJoao Galdino Mello de Souza

Validando a Segurança de SoftwareJeronimo Zucco

Segurança em IoT é possível ! Desenvolvimento seguro de dispositivos IoTAnchises Moraes

Ideais Cowabunga - Headless Testing com GhostDriverStefan Teixeira

Curso hacking com BT5Cassio Ramos

Webcast Luiz Vieira criptografia on-the-fly com software livreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH

Monitoramento de malware em Windows NT 6.x - 64bitsArthur Paixão

Linuxtips - a saideiraTalita Bernardes Pereira

Planejamento rede Reginaldo José Silva

Segurança e privacidade em computação em nuvem - uma visão geralLuiz Amelotti

Analise de riscos e contramedidas em cloud computing Paulo Rodrigues

Ufs na nuvem gp 2017-2 francy Mascarenhas

Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Luiz Vieira .´. CISSP, OSCE, GXPN, CEH

Análise da causa raiz de comportamento anômalo em ambientes de infraestrutura...Joao Galdino Mello de Souza

06-GestaoEquipamentosRedeOlharSeguranca_GTS22Gustavo Rodrigues Ramos

Semelhante a Segurança na Nuvem com AWS (20)

Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Palestra cloud-computing

Cloud Computing: uma abordagem objetiva sobre o novo ambiente computacional

Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação

Qa test roadsec-bh - testes de segurança, não comece pelo fim!

Cloud Computing - Continuidade do Negócio através da tolerância a desastres

Validando a Segurança de Software

Segurança em IoT é possível ! Desenvolvimento seguro de dispositivos IoT

Ideais Cowabunga - Headless Testing com GhostDriver

Curso hacking com BT5

Webcast Luiz Vieira criptografia on-the-fly com software livre

Monitoramento de malware em Windows NT 6.x - 64bits

Linuxtips - a saideira

Planejamento rede

Segurança e privacidade em computação em nuvem - uma visão geral

Analise de riscos e contramedidas em cloud computing

Ufs na nuvem gp 2017-2

Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010

Análise da causa raiz de comportamento anômalo em ambientes de infraestrutura...

06-GestaoEquipamentosRedeOlharSeguranca_GTS22

Mais de Tenchi Security

us-east-1 Shuffle_ Lateral Movement and other Creative Steps Attackers Take i...Tenchi Security

Shopping for Vulnerabilities - How Cloud Service Provider Marketplaces can He...Tenchi Security

Hunting for AWS Exposed ResourcesTenchi Security

The Fault in Our Stars - Attack Vectors for APIs Using Amazon API Gateway Lam...Tenchi Security

Detecting AWS control plane abuse in an actionable way using Det{R}ailsTenchi Security

SaaSpocalypse - The Complexity and Power of AWS Cross Account AccessTenchi Security

Palestra Medindo seu nível de Visibilidade e Detecção usando ATT&CK e DeTT&CTTenchi Security

Latinoware 2019 - Securing Clouds Wide OpenTenchi Security

Mais de Tenchi Security (8)

us-east-1 Shuffle_ Lateral Movement and other Creative Steps Attackers Take i...

Shopping for Vulnerabilities - How Cloud Service Provider Marketplaces can He...

Hunting for AWS Exposed Resources

The Fault in Our Stars - Attack Vectors for APIs Using Amazon API Gateway Lam...

Detecting AWS control plane abuse in an actionable way using Det{R}ails

SaaSpocalypse - The Complexity and Power of AWS Cross Account Access

Palestra Medindo seu nível de Visibilidade e Detecção usando ATT&CK e DeTT&CT

Latinoware 2019 - Securing Clouds Wide Open

Segurança na Nuvem com AWS

1. Novos Paradigmas de Segurança com adoção de Nuvem (AWS) Rodrigo "Sp0oKeR" Montoro, Senior Researcher @spookerlabs @tenchisecurity Anywhere 10 de Junho de 2020 FIAP Cyber Conference

2. 2 Sobre mim ● Former Co-Founder BlueOps (acquired by Tenchi) ● Senior Cloud Researcher , Instructor & Consultant @ Tenchi Security ● Speaker / CTF organizer (BlueWars) ● Author of 2 patents (http headers and detecting malicious docs) ● Living in Florianópolis (Silicon Island) ● Triathlon / Crossfit / Beer

3. Motivation (1/2) 3

4. Motivação (2/2) 4

5. Agenda 1. On Premises Versus Nuvem 2. Control Plane AWS 3. Cloud Security Posture Management (CSPM) 4. Monitoramento Control Plane (Cloudtrail) 5. Cases 6. Conclusões 5

6. On Premises versus Nuvem 6

7. 7 Diferenças Fonte: Google Images

8. 8 MITRE ATT&CK

9. 9 MITRE Cloud ATT&CK

10. 10 Novo paradigma - Infra, Aplicação e Control Plane IaaS PaaS SaaS FaaS Aplicações Control Plane On Premises Nuvem

11. Control Plane AWS 11

12. Control Plane Threat 12 Anywhere

13. 13 Tríade para Segurança Network Security Controls: Amazon Virtual Private Cloud (VPC) Permissions Management: AWS Identity and Access Management (IAM) Data encryption: AWS Key Management Service (KMS)

14. 14 IAM 101

15. 15 IAM não tão 101 ...

16. 16 Não seja esse cara

17. 17 CIS Benchmark AWS (1/2)

18. 18 CIS Benchmark AWS (2/2)

19. Cloud Security Posture Management (CSPM) 19

20. 20 Cloud Security Posture Management "Até 2025, 99% das falhas de segurança na nuvem serão de responsabilidade do cliente." Gartner "... a continuous process of cloud security improvement and adaptation to reduce the likelihood of a successful attack." - Gartner

21. ● Falta criptografia banco de dados e armazenamentos ● Falta de criptografia no tráfego aplicação ● Uso erroneo de chave de criptografia sem rotacionar ● Permissionamento excessivo ● Não uso de MFA em contas críticas ● Exposição desnecessária de sistemas com controle acesso mal configurados ● Logging não habilitado 21 Algumas checagens

22. 22 Prowler Command line tool for AWS Security Best Practices Assessment, Auditing, Hardening and Forensics Readiness Tool.

23. ● Identity and Access Management (22 checks) [group1] ● Logging (9 checks) [group2] ● Monitoring (14 checks) [group3] ● Networking (4 checks) [group4] ● CIS Level 1 [cislevel1] ● CIS Level 2 [cislevel2] ● Extras (39 checks) see Extras section [extras] ● Forensics related group of checks [forensics-ready] ● GDPR [gdpr] ● HIPAA [hipaa] 23 Checagens do Prowler

24. 24 Prowler (1/4)

25. 25 Prowler (2/4)

26. 26 Prowler (3/4)

27. 27 Prowler (4 / 4)

28. ● Cloudsploit ● Cloudmapper ● ScoutSuite ● Panther Labs ● Parliament ● Cloudtracker ● Cartography 28 Outras ferramentas

29. Monitoramento Control Plane (Cloudtrail) 29

30. 30 Cloudtrail (1/3)

31. 31 Cloudtrail (2/3)

32. 32 Cloudtrail (3/3)

33. Cases 33

34. 34 Capital One source:"Microsoft Tech Community"

35. 35 Demo

36. 36 Caso de Red Team Fonte: https://twitter.com/tfornez/status/1262747748547194888

37. Conclusões ● Entenda as ameaças e seu ambiente ● Treine sua equipe ● Trabalho em equipe (Dev/Sec/Ops) ● Monitore de forma proativa ● Realize checagens diárias ● Automatize o máximo que conseguir ● Prepare para o incidente 37

38. Q&A rmontoro@tenchisecurity.com @spookerlabs @tenchisecurity

Segurança na Nuvem com AWS

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (10)

Semelhante a Segurança na Nuvem com AWS

Semelhante a Segurança na Nuvem com AWS (20)

Mais de Tenchi Security

Mais de Tenchi Security (8)

Segurança na Nuvem com AWS