1. Novos Paradigmas
de Segurança com adoção
de Nuvem (AWS)
Rodrigo "Sp0oKeR" Montoro, Senior Researcher
@spookerlabs @tenchisecurity
Anywhere 10 de Junho de 2020
FIAP Cyber Conference
2. 2
Sobre mim
● Former Co-Founder BlueOps (acquired by Tenchi)
● Senior Cloud Researcher , Instructor & Consultant @ Tenchi Security
● Speaker / CTF organizer (BlueWars)
● Author of 2 patents (http headers and detecting malicious docs)
● Living in Florianópolis (Silicon Island)
● Triathlon / Crossfit / Beer
20. 20
Cloud Security Posture Management
"Até 2025, 99% das falhas de segurança na nuvem
serão de responsabilidade do cliente." Gartner
"... a continuous process of cloud security
improvement and adaptation to reduce the
likelihood of a successful attack." - Gartner
21. ● Falta criptografia banco de dados e armazenamentos
● Falta de criptografia no tráfego aplicação
● Uso erroneo de chave de criptografia sem rotacionar
● Permissionamento excessivo
● Não uso de MFA em contas críticas
● Exposição desnecessária de sistemas com controle acesso mal configurados
● Logging não habilitado
21
Algumas checagens
22. 22
Prowler
Command line tool for AWS Security Best Practices
Assessment, Auditing, Hardening and Forensics
Readiness Tool.
23. ● Identity and Access Management (22 checks) [group1]
● Logging (9 checks) [group2]
● Monitoring (14 checks) [group3]
● Networking (4 checks) [group4]
● CIS Level 1 [cislevel1]
● CIS Level 2 [cislevel2]
● Extras (39 checks) see Extras section [extras]
● Forensics related group of checks [forensics-ready]
● GDPR [gdpr]
● HIPAA [hipaa]
23
Checagens do Prowler
36. 36
Caso de Red Team
Fonte: https://twitter.com/tfornez/status/1262747748547194888
37. Conclusões
● Entenda as ameaças e seu ambiente
● Treine sua equipe
● Trabalho em equipe (Dev/Sec/Ops)
● Monitore de forma proativa
● Realize checagens diárias
● Automatize o máximo que conseguir
● Prepare para o incidente
37