Real-world cloud security. Explained and applied.
Diseños seguros, buenas prácticas y arquitecturas recomendadas en AWS/Azure/GCP
BloodHound Enterprise amplía su alcance más allá de Microsoft para mapear rutas de ataque de identidad que atraviesan Okta y GitHub. En empresas donde la identidad es el nuevo perímetro, esta expansión permite ver (y priorizar) encadenamientos reales entre SSO, repositorios y privilegios.
Serverless elimina servidores que administrar, no elimina el riesgo. Desmontamos mitos habituales y bajamos a terreno práctico: permisos excesivos, endpoints expuestos, event injection, dependencias vulnerables y secretos mal gestionados en AWS Lambda, Azure Functions y GCP Cloud Functions, además de cómo se pivota desde una función comprometida y qué quick wins aplicar en producción.
Muchas arquitecturas cloud pasan auditorías de diseño y “se ven seguras” en diagramas. El problema aparece cuando hay que reconstruir un incidente y los logs no existen, no cubren lo crítico o no son confiables. Este artículo recorre qué suele fallar en CloudTrail/Activity Logs, cómo se detecta tarde y qué validar en la práctica para evitar una falsa sensación de control.