Que da mas miedo que un 0 day? Una serie de falsos negativos, en conjunto con un equipo de seguridad convencido de que está cubierto.

Actualmente, las estrategias de deteccion, respuesta y analisis forense en la nube se basan en servicios de AWS (Guardduty y Cloudtrail principalmente) procesados por productos que a su vez corren en AWS. Pero pocos entienden que ese pipeline tiene puntos ciegos y latencias que permiten a un atacante operar sin ser visto durante 20 minutos o más.

En esta charla presentamos un enfoque práctico de Cloud Antiforensics: Atacar teniendo en cuenta como el defensor analiza, correlaciona y responde. Vamos a demostrar cómo aprovechar los delays, el suply chain de Log Collection y como esconder malware en lugares inpensados, aquellos que el servicio real utiliza para su normal funcionamiento, de modo que los logs generados parezcan parte del sistema, todo en una gran demo en vivo.

El objetivo es dejar de confiar ciegamente en lo que “debería” detectar, y empezar a medir — de forma real — cuán expuestos estamos en la nube. Hagamos algo en consecuencia, que nos gane la falsa sensacion de seguridad.