Lapachos Lending : 1° meet de Seguridad con Cisco

11:30 hs

Propuesta de Cisco: Iniciativa de software seguro

Juan Robles User 6fcef

• Bajo esfuerzo

• Sin contratar

• Esto nos da la posibilidad de avanzar mientras el pentest sucede. Es lo que Juan Robles viene ejecutando con el security Hub.

• Juan Robles como hay mucho desarrollado un ejercicio de pentesting hay que hacer.

Repaso de la arquitecto

Juan Robles

• Puntos de entradas

Api gateway

Amplify

App Sync: expone una URL con grafql se utiliza para notificaciones, esta protegido con el WAF.

Necesitamos que las funciones lambda se comuniquen con servicios externos. Puede ser en dos vías. Cisco propone resolverlo con un API Gateway.

El fronte se comunica con el backend por api gateway, esto implica que no tendríamos que evaluar seguridad del front con tanto énfasis. El énfasis es para el API Gateway.

Redes

Juan Robles

• Grupos de seguridad que pueden trabajar de forma independientes. Se hizo uno para las lambda y otro para las base de datos. Las lambda se puede comunicar con otras pero la base de datos no y queda protegida.

• En el security group de la lambda se monto ubuntu como un proxy se comunica a través de esa contención

• las lambdas se conectan a través de VPC endpoints

• El WAF esta bien posicionado pero falta el Rout 53.

Security Hub

Juan Robles

• Estábamos en 90% el 17 de abril y hoy estamos en 82 % se agregaron servicios y no tuvimos tiempo de actualizar las políticas de seguridad.

• Hoy tenemos tres temas de seguridad criticas.

• También puede sumarse mas estándares.

Links importantes

Postman

ERP

lend2B

Alineación de prioridades

Juan Robles

FTR + Seguridad