Problemas de seguridad: IAM en AWS - Nicolás Villalobos скачать в хорошем качестве

Problemas de seguridad: IAM en AWS - Nicolás Villalobos

¿Es IAM el servicio más peligroso de AWS? En esta charla de la segunda edición del AWS User Group Málaga, Nicolás (experto en ciberseguridad e IA) nos demuestra por qué la gestión de identidades es, a menudo, el eslabón más débil de la cadena. 🛡️ Lo que aprenderás en este video: El Mito de la Seguridad: Por qué los ataques más graves no suelen ser exploits complejos, sino simples errores de configuración en las políticas de IAM. La Anatomía de un Descuido: Cómo las políticas demasiado permisivas (el famoso Action: "*") se convierten en el punto de entrada perfecto para el movimiento lateral y la exfiltración de datos. Privilege Escalation: Nicolás explica cómo un usuario con pocos privilegios puede "saltar" a roles de administrador si no se aplican los guardrails correctos. Estrategias de Defensa Real: Implementación del Principio de Mínimo Privilegio. Uso de Service Control Policies (SCPs) y Permission Boundaries para limitar el radio de explosión (blast radius). Detección proactiva de anomalías en el uso de credenciales. 💡 Key Takeaway: En la nube, la identidad es el nuevo perímetro. Si no controlas quién puede hacer qué (y bajo qué condiciones), no tienes una infraestructura segura.