Link to English podcast

El podcast de seguridad de Azure  

Podcast bi-semanal dedicado a la seguridad, privacidad, cumplimiento e identidad de la nube Azure de Microsoft. Alojado por expertos en seguridad de Microsoft Gladys Rodriguez, David Sanchez, Marcelo di Iorio y Javier Soriano. Conoce al equipo.

  Listen on Spotify     Listen on Google Play Music  Listen on Amazon Podcasts 

  Episodio 12 - 9 de Mayo, 2022 ['Novedades de Microsoft Defender, Sentinel y Cloudknox']

En este episodio charlamos con Javier, Gladys y Marcelo sobre importantes novedades de Defender for Cloud, Microsoft Purview, Sentinel y Cloudknox




Microsoft Sentinel
- Cross-workspace view up to 100 workspaces
- Playbook support for Logic Apps Standard
- Sentinel Training Lab
- New watchlist actions available

Microsoft Identity
- Novedades sobre CloudKnox
- Novedades sobre cloud identity en Abril

Microsoft Defender for Cloud
- Microsoft Defender for Cloud new P1 and P2 plans to protect servers
- MDE Unified agent for 2012R2 and 2016 through MDfC P1 plan

Microsoft 365 Defender
- Microsoft Purview
- Microsoft Certified: Cybersecurity Architect Expert
- https://learn.microsoft.com

Links

  Episodio 11 - 31 de Marzo, 2022 ['Proteccion de la Informacion y herramientas de M365 Compliance']

En este episodio charlamos con Manon Edeline que es Security Customer Engineer en Microsoft España y especialista en Microsoft Compliance ( ). Manon nos cuenta cuales son las herramientas de la suite de Microsoft 365 Compliance y nos dan un enfoque practico sobre como un cliente deberia empezar a utilizarlas




Microsoft Sentinel
- Sentinel Hackazon
- Webinar fest!
- Large watchlist upload:

Microsoft Identity
- Novedades sobre CloudKnox después de un mes de anunciada la public preview
Conditional Access for Workload Identities
Entitlement Management custom workflows
Multi-stage access reviews
Custom roles for apps management
AuthN prompts analysis workbook
SalesForce Azure MFA integration
F5 builds value with easy identity management via Conditional Access

Microsoft Defender for Cloud
- Microsoft Defender for Cloud now supports Google Cloud Platform (GCP) and Amazon Web Services (AWS) in GA with its native CSPM and CWP for Servers, without any dependencies on Google and AWS 1st party tools
- Microsoft Defender for Cloud includes a separate Secure Score for each cloud (Azure, AWS and GCP)
- Microsoft Defender for Cloud Subscription coverage workbook

Links

  Episodio 10 - 3 de Marzo, 2022 ['Cloudknox! Importantes Novedades en Sentinel, Identidad y Defender for Cloud']

En este episodio charlamos sobre las ultimas novedades del pasado mes de Febrero, una de ellas de gran importancia como la Public Preview de la solucion de Cloudknox adquiridad por Microsoft. Marcelo nos cuenta cual es la apuesta de Microsoft para el Cloud Infrastructure Entitlement Management y la gestion de permisos para distintas cloud. Javier nos da un resume de 4 features super Importantes en Sentinel. Finalmente, David nos cuenta las novedades de Defender for Cloud y el nuevo soporte de postura de seguridad para monitorizar Google Cloud!




Microsoft Sentinel
- Basic Logs and Data Archive
- Data transformations
- MITRE heatmap
- ASIM is now built-in

Microsoft Identity
- Intro a CloudKnox Permissions Management

Microsoft Defender for Cloud
- Microsoft Defender for Cloud now supports Google Cloud Platform (GCP) with its native CSPM and CWP capabilities, without any dependencies on Google 1st party tools
- Microsoft Defender for Cloud now supports workload threat protection for Cosmos DB databases in Azure

Links

  Episodio 9 - 4 de Febrero, 2022 ['Respuestas a Incidencias de Ciberseguridad - Como responder a un incidente']

En este episodio charlamos sobre los elementros criticos que las empresas deben de poner en marcha para desarrollar un plan de respuesta a incidentes de ciberseguridad ( ). Anderson nos relatea su experencia trabajando con clientes de LATAM ayudando a gestionar un incidente de seguridad y su reflexion sobre los elementos criticos que llevan a una correcta implementacion de un plan de respuesta a incidentes.




Microsoft Sentinel
- Codeless connector platform. Create a codeless connector for Microsoft Sentinel
- IoT OT Threat Monitoring with Defender for IoT solution
- Into to KQL
- Advanced KQL workbook
- Support for MITRE techniques in Analytics Rules

Azure Active Directory
- [GA] Azure AD login for Linux VMs in Azure - Allows you to use Azure AD as a core authentication platform and a certificate authority to SSH into a Linux VM using Azure AD and openSSH certificate-based authentication. This allows you to centrally control and enforce Azure role-based access control (RBAC) and Conditional Access policies that manage access to the VMs.
- [Public Preview] Conditional Access overview dashboard - With this built-in dashboard in Azure AD you gain insights into your Conditional Access policy coverage without using Azure Monitor or Log Analytics. You learn which users, apps, device platforms, and locations are not covered by a policy yet, and have in-product security alerts that help you fill the gaps of existing Conditional Access policies.
- [Public Preview] Azure AD Connect multi-tenant synchronization - With this new topology you can sync the same object to multiple Azure AD tenants - either in the same Azure environment or in different environments such as the Azure Government or China cloud.
- [Public Preview] Azure AD login for Bastion enabled Windows and Linux VMs - Allows you to connect to your target VMs via Bastion using Azure CLI and expands your sign-in options to include local SSH key pair and Azure AD.
- [Public Preview] FSLogix profiles for Azure AD-joined VMs in Azure Virtual Desktop - Allows you to create an Azure Files share to store the FSLogix profiles and configure it to support Azure AD authentication. With this new capability, Azure AD can issue Kerberos tickets to access SMB shares.
- [Public Preview] Entitlement Management: Attribute collection in the Access Package request flow - Enables you to configure a set of attributes you want to collect from users to store on the user object. It is especially useful for onboarding external users, but can also be used for internal employee scenarios.
- [Public Preview] Automated key rotation in Azure Key Vault - Allows you to configure Azure Key Vault to generate a new key version at a defined schedule using a rotation policy.

Microsoft Defender for Cloud
- ARM related Alerts mapped to MITRE ATT&CK
- [Public Preview] Recommendations to enable Microsoft Defender plans on workspaces
- [Public Preview] Auto provision option to deploy the LA agent to Azure Arc-enabled machines
- [Public Preview] DNS Alert for known Log4Shell-related domains
- Active Alerts Workbooks
- Log4j Workbook

Links

  Episodio 8 - 17 de Diciembre, 2021 ['DevSecOps y Vulnerabilidad Log4j - Charlamos sobre la vulnerabilidad de Log4j y como las herramientas de Microsoft Defender, Sentinel y Github nos ayudan a detectar y prevenir el impacto de Log4j']

En este episodio charlamos sobre el impacto de la vulnerabilidad de Log4j y como las herramientas de seguridad de Microsoft nos pueden ayudar a la deteccion y prevencion del impacto de explotacion. Charlamos con Gisela Torres que es Cloud Solutions Architect en Microsoft España y especialista en DevOps ( ). Gisela nos cuenta buenas practicas de seguridad para integrar seguridad en el desarrollo del codigo desde el inicio del pipeline. Nos cuenta ejemplos de herramientas de codigo abierto o propias de Microsoft que son faciles de integrar tanto en Github como en Azure DevOps.




Microsoft 365 Defender Threat Intelligence Team
- Guia de Microsoft para prevenir, detectar, y cazar la CVE-2021-44228 Log4j 2 y su explotacion
- Listado de IOCs relacionados con este ataque (del Microsoft Threat Intelligence Center (MSTIC))

Herramientas de DevSecOps
- Como Github Advanced Security nos ayuda a detectar la exposicion de la vulnerabilidad de Log4j en el codigo a traves del analisis del contexto del codigo y las dependencias de librarias de software
- Integracion de Defender for Cloud y Github actions para tener visbilidad de que respositorios de Github son los causantes de crear vulnerabilidades en contenedores
- Ejemplos de herramientas de seguridad de codigo abierto que se pueden integrar facilmente con Github y Azure DevOps

Links

  Episodio 7 - 16 de Diciembre, 2021 ['Novedades en el ambito de Sentinel, Defender y Azure AD. Casos de uso interesantes de IoT, cumplimiento e Insider Risk']

En este episodio comentamos las novedades principales de Microsoft Seguridad en Sentinel, la suite de Defender y Azure AD. Tratamos casos interesantes donde en el entorno de la integracion de IT e IoT, y otros casos de uso donde clientes buscan detectar comportamientos abusivos entre usuarios




Sentinel:
- M365 Defender E5 offer para Sentinel
- AWS S3 connector para Sentinel
- Solucion Insider Risk Management para Sentinel
- Solucion Zero Trust (TIC 3.0) para Sentinel

Microsoft Defender
- Nuevo plan de Defender para contenedores y Kubernetes
- Nuevas deteccions de Defender para Storage
- Workbooks de Defender incluyen cumplimiento, vision global del Network security en Azure, postura de seguridad, vulnerabilidades
- Defender for Endpoint es capaz de descubrir dispositivos de IoT en la misma red

Azure AD servicios en GA en Diciembre
- Continuous Access Evaluation – Provides security and resilience benefits by issuing long lived tokens and being able to revoke user access in near real-time when risk is introduced, such as when a user changes their password, or the user moves to an untrusted location.
- Registration campaign for users to set up Microsoft Authenticator (Nudge) – Supports you to move your organization to be more secure by prompting users to adopt the Microsoft Authenticator. Prior to this feature, it was hard for an admin to push their users to set up the Microsoft Authenticator.
- Sign-up and sign-in with an Apple ID using Azure AD B2C – Enables you to configure sign-up and sign-in for users with an Apple ID in Azure AD B2C using predefined user flows or fully configurable custom policies.

Azure AD servicios en Public Preview en Diciembre
- Additional context in Azure Multifactor Authentication notifications – When a user receives a passwordless phone sign-in or push notification in the Microsoft Authenticator, they'll see the name of the application that requests the approval and the app location based on its IP address.
- Number matching in Azure Multifactor Authentication notifications – When a user responds to a push notification using Microsoft Authenticator, they'll be presented with a number. They need to type that number into the app to complete the approval
- Custom security attributes – Enables you to define business-specific attributes that you can assign to Azure AD objects. These attributes can be used to store information, categorize objects, or enforce fine-grained access control. Custom security attributes can be used with Azure attribute-based access control
- Conditional Access for workload identities – Adds support for Conditional Access policies being applicable to service principals in addition to users
- Conditional Access policy templates – Conditional Access templates are designed to provide a convenient method to deploy new policies aligned with Microsoft recommendations. The 14 policy templates are split into policies that would be assigned to user identities or devices
- Self-service password reset (SSPR) writeback using Azure AD cloud sync – When using the light-weight Azure AD Connect cloud sync instead of Azure AD Connect, you can now reset passwords of users from disconnected forests.
- Azure AD B2B guest user sign-in with an email address – When email as an alternate login ID is enabled in the home tenant, Azure AD users can perform guest sign in with non-UPN email on the resource tenanted endpoint.



Links

  Episodio 6 - 11 de Noviembre, 2021 ['Novedades de Microsoft Ignite y relatos sobre respuesta a Incidencias de Ciberseguridad']

En este episodio comentamos las novedades principales en Ignite en el plano de Defender, Sentinel y Azure AD, y charlamos con Fernando Rubio sobre su experiencia ayudando a clientes en los proceso de respuesta a incidentes de ciberseguridad ( ) . Fernando es Cyber Security lider del equipo de Customer Success Unit de Microsoft España, y nos cuenta su experiencia en el tipo de ataques sufridos en España recientemente, y nos ayuda a entender cual debe ser el proceso de respuesta al incidente y como se debe de ejecutar una reactivacion coordinada de los sistemas



Novedades de Ignite:

Sentinel:
- NRT rules
- Repositories public preview
- Content Hub
- Nueva experiencia de free trial (10GB/day for the first 31 day) con training lab

Microsoft Defender for Cloud
- Native multi-cloud support for AWS
- SQL recommendations enhancements
- Defender for Linux and MDE integration is GA
- Azure Purview integration
- Security recommendations and MITRE framework integration
- Microsoft Sentinel integration enhancements
- Microsoft threat and vulnerability management integration

Azure AD
- SLA 99.99. Autenticación - backup authentication service
- Mejoras en Conditional Access:
- Dashboard de overview para identificar oportunidades de mejora para mejorar la postura relacionada con políticas y en base a los patrones de cada organización
- Pre built-in templates
- Targeting más granular. Filtros para dispositivos y aplicaciones
- Policies para workload identities



Links

  Episodio 5 - 18 de Octubre, 2021 ['Experiencias de un CISO al entrar en Microsoft']

En este episodio charlamos con Carlos Manchado sobre la experiencia de un experto de Cyber Seguridad al entrar en Microsoft y del estado de la Cyber Seguridad en España ( ) . Carlos es Digital Security Advisor. Tambien comentamos las ultimas novedades en el area de Azure, Identidad, Sentinel y M365





Links

  Episodio 4 - 17 de Septiembre, 2021 [Microsoft y la vision de 'Identity and Network Access']

En este episodio charlamos con Javier Dominguez sobre la vision de Microsoft en la Identidad y nuevas tendencias vistas por los analistas ( ) . Javier es Principal PM Manager en la division de Identidad y Network Access. Charlamos sobre tendencias como Zero Trust, la vision de los analistas por converger soluciones de gobernabilidad, manejo del acceso y privilegios en una sola solucion que sea nativa al multi cloud y por consecuencia la apuesta de Microsoft con Cloudknox en esta area emergente que se conoce como 'Cloud Infrastructure Entitlement Management (CIEM)'. Javier tambien nos cuenta como la transformacion digital esta ayudando a mejorar la experencia comercial con clientes en canales digitales donde la identidad del cliente es clave

Tambien te contamos las ultimas novedades en el campo de la seguridad de Azure Defender y Sentinel



Links

  Episodio 3 - 28 de Julio, 2021 [Azure Security Center 'In the Field']

En este episodio charlamos con Fernanda Vela sobre su experiencia en el ambito de la postura de seguridad en la Nube ( ) . Fernanda es Program Manager y especialista de Azure Security Center en la parte de Postura de Seguridad y Secure Score

Tambien te contamos las ultimas novedades en el campo de la seguridad de Azure Defender, Sentinel e Identidad



Links

  Episodio 2 - 25 de Junio, 2021 [SimuLand: Comprender tecnicas de ataque de adversarios y mejorar la estrategia de detecciones]