Secura habla en DEF CON 2022: Presentación de la herramienta de hackeo de la nube Azure

Ámsterdam, 4 de agosto de 2022

Tres de los colegas de Bureau Veritas Cybersecurity han sido invitados este año a hablar en DEF CON, una de las convenciones de hackers más grandes y notables del mundo, que se celebra anualmente en Las Vegas.

Beach SQL July 2022 85

Roy Stultiens, experto en seguridad de Bureau Veritas Cybersecurity, y Siebren Kraak, estudiante de informática y ciberseguridad de la Fontys Hogeschool, que realizó sus prácticas de graduación en Bureau Veritas Cybersecurity, desarrollaron una herramienta de hacking para expertos en seguridad de Azure Cloud con el fin de ayudarles a conocer los posibles riesgos de seguridad que se producen cuando las configuraciones se establecen de forma incorrecta. Existen muchas herramientas de formación sobre seguridad en la nube, pero era difícil encontrar una adecuada para Microsoft Azure Cloud. La herramienta ya está disponible en BrokenAzure.Cloud y se ha añadido a la cartera de la línea BrokenbyDesign de Bureau Veritas Cybersecurity de aplicaciones "pirateables" para que los entusiastas las exploten y aprendan de ellas. Esencialmente se trata de una herramienta de Capturar la Bandera, en la que el hacker tendrá que encontrar las banderas ocultas en la herramienta. Se pueden dar pistas si el hacker las necesita para pasar.

A medida que las organizaciones trasladan sus redes desde entornos físicos hacia entornos en la nube como los de Amazon y Microsoft, aumenta la cantidad de riesgos y desafíos. La configuración en la nube puede ser más escalable y sencilla, pero requiere otros conocimientos y experiencia que la configuración de redes físicas. Una configuración incorrecta puede acarrear muchos riesgos de seguridad.

"Estamos muy orgullosos de Siebren, del trabajo que ha dedicado a esta importante herramienta y, por supuesto, del hecho de que haya sido invitado a hablar en DEF CON, la mayor conferencia de hackers del mundo", afirma Ralph Moonen, CTO de Bureau Veritas Cybersecurity. "Esperamos seguir desarrollando la herramienta en el futuro y que más Personas puedan aprender de ella".
Más información sobre Brokenazure.cloud keyboard_arrow_right
Untitled design 19

Ricardo Sánchez, Especialista Senior en Seguridad, y Jefe de Equipo de Seguridad en la Nube en Bureau Veritas Cybersecurity, también ha sido invitado a hablar en DEF CON este año en el Cloud Village sobre cómo realizar assessments de seguridad en la nube y cómo encontrarerrores comunes de configuración en la nube.


¿Tiene alguna pregunta o está interesado en los servicios de seguridad en la nube de Bureau Veritas Cybersecurity? Póngase en contacto con Bureau Veritas Cybersecurity en cybersecurity@bureauveritas.com o en el +31 88 888 3100

FYXKN Wu Xo AMWH17

Acerca de Secura

Secura es un expert independiente en ciberseguridad, que proporciona conocimientos para proteger assets y datos valiosos. Hacemos que la ciberseguridad sea tangible y medible en el ámbito de las TI, OT e IoT. Con servicios de asesoramiento, security testing, formación y certificación, Secura aborda la ciberseguridad de forma holística y cubre todos los aspectos, desde las personas, las políticas y los procesos organizativos hasta las redes, los sistemas, las aplicaciones y los datos. Desde 2021, Bureau Veritas Cybersecurity forma parte del Grupo Bureau Veritas.