(ex.: “Rules File Backdoor”, que afeta Copilot/Cursor) Ferramentas de geração assistida de código — Copilot, Cursor, Amazon Q, agentes LLM customizados, etc. — aumentam a produtividade, mas introduzem uma nova superfície de ataque: o próprio agente pode ser “conduzido” para inserir backdoors ou executar comandos indesejados. Em março de 2025, pesquisadores
1. Entendendo o Risco de Ransomware em Ambientes AWS Muitas empresas consideram a nuvem mais segura do que o data center tradicional, mas ela não é 100% segura. Há alguns cenários que tornam a AWS suscetível a ataques de ransomware: 1. Instâncias EC2 executando sistemas operacionais ou aplicativos vulneráveis (por
Nesse post estarei utilizando apenas serviços AWS, em um próximo vou falar sobre ferramentas OpenSource que podem apoiar também. 1. Entendendo o risco de exfiltration no S3 Uma exfiltration de consiste em extrair ou transferir informações de forma não autorizada para fora da organização. Falando de S3, isso pode ocorrer
1. Visão Geral do Amazon Inspector 1.1 O que é e para que serve? * O Amazon Inspector automatiza análises de segurança em recursos computacionais (EC2, ECR, Lambda) para identificar vulnerabilidades e configurações inseguras. * Cria achados (findings) que detalham o tipo de vulnerabilidade (por exemplo, CVEs conhecidas, pacotes desatualizados, problemas
1. Visão Geral do AWS IAM Identity Center 1.1 O que é? O IAM Identity Center é um serviço gerenciado da AWS que permite: * Single Sign-On (SSO): Usuários fazem login por um único portal e têm acesso a múltiplas contas e aplicações (AWS e SaaS). * Gerenciamento Centralizado de Identidades:
1. Visão Geral do Prowler Open Source * Multi-nuvem: Embora o Prowler tenha surgido com foco em AWS, a versão atual também suporta Azure, GCP e Oracle Cloud. No contexto de AWS, isso é especialmente útil para organizações que gerenciam ambientes híbridos ou multi-cloud. * Checks extensivos: Conta com mais de 300
1. Detecção de Intrusões (IDS/IPS) 1.1 Wazuh (OSSEC Fork) * O que é: * O Wazuh é uma plataforma de segurança que surgiu como um fork do OSSEC, fornecendo detecção de intrusões em hosts (HIDS), análise de logs e verificação de integridade de arquivos (FIM). * Por que usar na AWS:
O que é ? O Amazon GuardDuty é um serviço de detecção de ameaças (Threat Detection) totalmente gerenciado que monitora e analisa continuamente os logs de eventos da sua conta AWS para identificar atividades potencialmente maliciosas ou comportamentos não convencionais. Ele utiliza ML, análise estatística e fontes de inteligência de ameaças
1. Estrutura de Clusters e Capacidade 1.1 Capacity Providers * Capacidade gerenciada: Capacity providers permitem que você gerencie de forma dinâmica a capacidade de um cluster ECS. É possível especificar estratégias de escalabilidade que ajustem automaticamente a quantidade de instâncias EC2, equilibrando custo e disponibilidade. * Auto Scaling Avançado: Combine Auto
1. Segurança em em container Antes de mergulharmos especificamente em ECS ou EKS, é importante reforçar as boas práticas comuns de segurança em container: * Imagens confiáveis * Utilize registries (repositórios de imagens) confiáveis, como o Amazon ECR (Elastic Container Registry). * Faça image scanning para detectar vulnerabilidades e manter as imagens sempre
1. New AWS Security Incident Response Post oficial Destaques * Serviço para orquestração e resposta a incidentes de segurança. * Automação de triagem e coordenação de comunicação entre equipes. * Guias e boas práticas integrados para recuperação rápida. Esse novo serviço visa reduzir o tempo de resposta a incidentes, fornecendo um fluxo de
Por que este repositório é útil? * Exemplos de configuração: Inclui scripts e instruções para setup inicial de serviços na AWS. * Boas práticas: Alguns exemplos demonstram padrões recomendados de segurança e organização de recursos. * Comunidade: Como é um projeto aberto, você pode enviar issues e pull requests para colaborar. Como usar