Devolver a la comunidad lo que nos da y cosas así: El camino del MVP...

 Estimados amigos de Inseguros !!!

Muchos de vosotros sabéis que desde hace unos años tengo la suerte de ser premiado por Microsoft como MVP de alguno de sus productos o servicios. Para mi es un orgullo, una fuente inmensa de satisfacción, un sueño hecho realidad.

Pero los sueños no se persiguen, aunque te digan eso en la tv. Tu puedes tener unas metas, y tienes que hacer acciones que te lleven a esas metas, pero un premio no es una meta. Un premio es algo que te viene extra, como recompensa, no se si me explico.

En el momento de salir este post, no se si estaré renovado para 2023-2024. Me lo dirán el 1 de Julio. 

El proceso de renovación de los MVP consiste en una evaluación de méritos que hacen desde el comite del premio, de tus últimos 12 meses de actividades en las comunidades.

En mi caso, me evaluan lo que he hecho de manera "comunitaria" desde el 1 abril de 2022 hasta el mismo día del 2023.

Sin saber si yo voy a ser renovado o no, yo ya llevo unos meses en los que mis contribuciones no "cuentan" para este año, esto ya está "vendido". Contarían para el siguiente año, si me renuevan. 

Pero a donde voy, yo no lo hago por eso. Yo lo hago por algo que aprendí de muchos, en concreto en las primeras Navaja Negra. Donde digamos conocí en persona a muchos de vosotros de la  nueva vieja escuela. DEVOLVER A LA COMUNIDAD lo que esta me da, lo escuché muchas veces.

No puede ser que seas amante del GNU, pero no publiques tus códigos, alguno de ellos, o tus descubrimientos o aventuras !!! osea, tu consumes pero no aportas? yo me siento en deuda con todos vosotros que ayudáis, por eso intento ayudar.

Recuerdas tu último año? has tenido días malos? semanas de no tener tiempo ni de ir al peluquero o afeitarte? entregas de proyectos atrasadas? noches de trabajar hasta tarde? fines de semana de decir en casa: este finde trabajo? has tenido vacaciones con la familia? puentes? yo también, igual que tu. No voy a decir ni más ni menos, como tu.

Y no se tu caso, pero yo he sacado tiempo para hacer 45 actividades fuera de mi trabajo, por la comunidad. 8 o 10 charlas en Conferencias. 8 o 10 visitas a institutos. unos 20 post...

Todo esto gratis, que tiene un coste, para mi alto, tiempo de familia, de sofa, de playa, de escribir, planificar, publicar, preparar, pero me siento en deuda con todos vosotros !!! tengo que hacerlo !!!

Si Microsoft no me diera este año el puesto, crees que dejaría de hacerlo? si me conoces, sabes la respuesta.

No espero nada de nadie, porque la gente somos egoistas. Os voy a poner un ejemplo. Conoces los webinars gratuitos que hago? uno al mes. Te gustarán más, menos, no los verás, pero hay gente que si.

Pedí hace poco a unas 800 personas, que por favor, mandasen un pequeño review en video,un saludo, un texto, algo, para intentar hacer algo bonito de marketing. Sabes cuanta gente me "pago" el webinar con un comentario? 3. Lo entiendo, yo lo mismo no lo haría, pero a donde voy, no espero nada de nadie, así no me desilusiono.

Pero el propósito de este post, es el que es, que te quede claro que me siento en deuda con la comunidad, y que espero poder seguir muchos años devolviendo lo que puedo. Que todos tenemos pareja, hijos, trabajo, familias, épocas mejores y peores, pero es de biennacido ser agradecido, o algo así. xDDDD

Espero seguir muchos años aquí, y que sigas leyéndome !!!

Gracias por leerme uso al terminar siempre mis post...

Monitoriza alertas en Azure sin SIEM con unos clicks...AzDetectSuite...ejemplo honeypot PasswordSpray

 Estimados amigos de Inseguros !!!

Una de las cuestiones que más preocupa a clientes es la cuestión de la detección de intentos de ataques en Azure AD, y por lo tanto en O365...

Al igual que en WIndows tenemos que generar eventos, que vemos en el Visor de Eventos, sino los "accionamos", si no le damos detrás un software para que "haga cosas", como el SIEM, en Azure pasa igual.

En este pequeño post os traigo un proyecto de Microsoft que me gusta, porque sirve muy bien para adentrarnos en la monitorización de eventos.

El concepto es muy sencillo. Nos vamos a nuestro Azure, creamos un espacio Log Analytics. Luego nos vamos a Azure AD, y configuramos la monitorización para que "vuelque" los logs en ese Log Analytics

Ahora nos toca esperar un poco. Yo me iría al Workspace y empezaría por generar una consulta KQL que me diga los SigningLogs. Una vez confirmemos que está recopilando logs de inicio de sesión, podemos seguir.

Bien, ya tenemos la "infra" montada. Ahora nos vamos al proyecto AzDetectSuite, y desplegamos las alertas de monitorización que los chicos de Redmon nos regalan. Estas reglas me valen para el Siem Sentinel o para Defender, al final es lenguaje KQL, pero hablamos de ahorrarnos unos eurillos prescindiendo de Sentinel...

Podríamos hacer "deploy to azure" que tanto me gusta, pero he encontrado fallos que imagino irán solventando.

Vamos a probar con la detección de Password Spraying, que es muy sencilla. 

Básicamente la plantilla nos crea una alerta, con una query, que busca signinlogs de un id usuario concreto.

Ahora podemos crearnos un usuario sin permisos, con una clave débil, relacionado con mi empresa, por ejemplo Miempresa2023. Apuntamos el ID del usuario.

Nos vamos al proyecto en github, copiamos el JSON. Nos vamos a Azure, buscamos Plantillas, y creamos una desde el principio.

Cuando la pegamos, debemos cambiar dos cosas, al menos, a fecha de hoy: la tabla se llama SigninLogs y no como va "de casa" y donde pone la KQL, cambiamos el id del usuario honeypot.

Desplegamos esto... y ya tenemos una alerta. Para comprobarlo todo, podemos buscar en azure: Alertas, entrar y ver Reglas de alerta.

En esta ventana veríamos las alertas, pero claro, nosotros queremos "engancharle" una acción, por ejemplo, que envíe un correo, o que ejecute algo, nos están atacando !!!

Nos vamos a la regla, y tenemos acciones.

Pero como tu ya sabes de esto, no hace falta que te lo diga... Aquí tienes la info de Microsoft...

Pero para los que quieren aprender, ya sabes que quedan plazas para el curso de Seguridad en Azure y Office 365 de este mes de Junio.

El MEJOR curso que puedes recibir ahora mismo, creeme, o pregunta a los alumnos pasados.

Volviendo al proyecto, me parece muy interesante AzDetectSuite ya que nos da una base para montar un buen sistema de detección low cost.

Como siempre, gracias por leerme !!!

Este Verano fórmate en Ciberseguridad !!!

 Estimados amigos de Inseguros !!!

Llega el verano y el buen tiempo, algunas vacaciones, y para muchas personas, un "bypass" un "stop" o dar marcha atrás para coger impulso para afrontar la última parte del año. 

Hay dos épocas para comenzar nuestros proyectos, después de el verano y después de navidad. Gimnasio, dieta, aprender inglés... te suena? xD

Este verano desde la academia de SeguridadSI hemos sacado unos cursos para que no esperes a Septiembre, pare que aproveches los largos días de sol para, disfrutar por un lado, pero para seguir con tu desarrollo profesional.

Hemos sacado varios cursos en distinta modalidades, para adaptarlos a tus conocimientos, propósitos y tiempo disponible.

Si te parece bien, te los explico a continuación.

Curso para administradores de sistemas, CTO, CIO, CISO, o personas que hacen el papel de "informático" en la empresa. Puedes ser el jefe, y querer tener conocimientos generales, o puedes ser el técnico de campo, que aspira a ser jefe xD. Formación trasversal.

Tienes el de seguridad para Administradores en dos formatos, julio o agosto.

El temario es muy concreto, son conocimientos concretos de ciberseguridad para que puedas invertir el conocimiento en tu empresa. Montar un MFA, una plataforma de gestión de contraseñas, fortificar tu entorno con GPO´s, aprender a monitorizar tus eventos. Un curso MUY práctico donde aprenderás herramientas y procesos con Software libre. Retorno del 100% de lo aprendido en tu empresa.

Si te apetece ir un poco más allá, y aprender como los malos hackean nuestras empresas, nuestros entornos Microsoft, y recibir tips para aprender a securizarlos, tu curso es del de Hacking Windows

Si te ves reflejado en los papeles que te he descrito antes, sin duda, el curso de Office 365 y Azure AD te va a despertar interés. Tanto si tienes y usas el entorno Cloud de Microsoft, como si lo piensas implementar o ampliar, este curso es un MUST. No es un curso de hacer clicks en el portal, para eso están los manuales, es un curso para APREDER cibereguridad Cloud Microsoft.

Para aquellos que quieran recibir esta formaciones, pedir información, porque hay distintos horarios, y maneras. TODOS son cursos en directo conmigo, pero las clases se graban, por lo que si te pilla algún día de vacaciones, o con mucho trabajo... lo podrás hacer en backoffice.

Y por supuesto, premiamos tu fidelidad, si contratas varios cursos, tienes un jugoso descuento.

Seguro que una imagen con el calendario nos aclará mucho las fechas y horarios

Como todos los cursos de la plataforma, se pueden bonificar por FUNDAE si trabajas en una empresa en España.

Pero como siempre digo, lo importante de estos cursos no es tanto el precio, que si, sino el compromiso que tienes que tener para embarcarte en una formación potente, y que sin duda, va a contribuir en tu desarrollo profesional.

Si tienes dudas, puedes contactar conmigo en las distinta redes, en formacion.seguridadsi.com y en mi correo joaquin.molina en seguridadsi.com

Gracias por leerme, nos vemos en clase xDDD