CloudSec Academy

Bienvenido a CloudSec Academy, tu guía para navegar por la sopa de alfabeto de los acrónimos de seguridad en la nube y la jerga de la industria. Cortar el ruido con contenido claro, conciso y elaborado por expertos que cubra los fundamentos de las mejores prácticas.

Todos Detection and Response AI Security Code Security CloudSec Compliance Containers/K8s Threat Landscape Tools Best Practices

What is Cybersecurity Maturity Model Certification (CMMC)?

Equipo de expertos de Wiz

23 de abril de 2025

Cybersecurity Maturity Model Certification (CMMC) is an evaluation designed for Defense Industrial Base (DIB) contractors.

DORA Compliance Checklist [Cloud edition]

Equipo de expertos de Wiz

9 de abril de 2025

DORA is an EU regulation that’s centered around cybersecurity and operational resilience.

Zero Trust Security: Checklist to Implement, Tools to Use, and Key Challenges

Shaked Rotlevi

26 de marzo de 2025

Understanding how to implement zero trust architecture is crucial for protecting against the complexities of modern cyber threats.

Data Categorization: Types, strategies, and steps

Equipo de expertos de Wiz

19 de marzo de 2025

In this article, we'll explore the different types of data categorization, strategies for effective management, and how to avoid common pitfalls that can complicate cloud data governance.

What Is Cloud Governance? Best Practices for A Strong Framework

Equipo de expertos de Wiz

15 de marzo de 2025

Cloud governance entails the policies, processes, and controls an organization puts in place to ensure the effective and secure management of its cloud resources and services.

A Comprehensive Guide to Navigating FISMA Compliance

Equipo de expertos de Wiz

4 de marzo de 2025

FISMA compliance is the set of processes, controls, and protocols an organization must have in place to ensure its information assets satisfy the requirements of the Federal Information Security Management Act (FISMA).

ISO 27001 Controls: Fast Track Guide

Equipo de expertos de Wiz

20 de febrero de 2025

This article is your cheat sheet for understanding the ISO 27001 controls, implementing them to tackle security risks, and getting ISO 27001 certified—without any hassles.

NIST 800-171: A Fast Track Guide

Equipo de expertos de Wiz

20 de enero de 2025

In this article, we’ll explore the ins and outs of NIST 800-171 compliance, including how it fits within the broader NIST standards and who needs to comply. We’ll also discuss some cloud security best practices to help you keep data safe.

HIPAA Cloud Compliance Essentials for Healthcare Providers

Equipo de expertos de Wiz

17 de enero de 2025

Although the HIPAA doesn't make any specific reference to the cloud, it is a completely different IT environment from the on-premises data center—with different compliance challenges. Learn some of the key HIPAA considerations when you host your healthcare workloads in the cloud.

NIST Cloud Security Standards

Equipo de expertos de Wiz

3 de enero de 2025

In this post, we'll explore NIST's cloud security standards and how they provide a framework of best practices that enhance the safety and reliability of cloud environments.

What is NIST 800-53? A Fast-Track Guide

Equipo de expertos de Wiz

2 de enero de 2025

In this post, we’ll explore why NIST 800-53 is an essential part of modern data protection and important to your cloud environment—along with some best practices so you can roll it out smoothly in your organization.

NIST Compliance Checklist: 9 Essential Steps

Equipo de expertos de Wiz

23 de diciembre de 2024

This checklist is a comprehensive guide to becoming NIST-compliant and reinforcing the most critical security pillars.

What is NIST Compliance?

Equipo de expertos de Wiz

23 de diciembre de 2024

NIST compliance is adherence to security standards and guidelines developed by the National Institute of Standards and Technology (NIST).

Unpacking Data Security Policies

Shaked Rotlevi

13 de diciembre de 2024

A data security policy is a document outlining an organization's guidelines, rules, and standards for managing and protecting sensitive data assets.

What is Data Risk Management?

Shaked Rotlevi

13 de diciembre de 2024

Data risk management involves detecting, assessing, and remediating critical risks associated with data. We're talking about risks like exposure, misconfigurations, leakage, and a general lack of visibility.

8 Essential Cloud Governance Best Practices

Equipo de expertos de Wiz

13 de diciembre de 2024

Cloud governance best practices are guidelines and strategies designed to effectively manage and optimize cloud resources, ensure security, and align cloud operations with business objectives. In this post, we'll the discuss the essential best practices that every organization should consider.

What is a Data Risk Assessment?

Equipo de expertos de Wiz

6 de diciembre de 2024

A data risk assessment is a full evaluation of the risks that an organization’s data poses. The process involves identifying, classifying, and triaging threats, vulnerabilities, and risks associated with all your data.

Gobernanza de la IA: principios, regulaciones y consejos prácticos

Equipo de expertos de Wiz

6 de diciembre de 2024

En esta guía, analizaremos por qué la gobernanza de la IA se ha vuelto tan crucial para las organizaciones, destacaremos los principios y regulaciones clave que dan forma a este espacio y proporcionaremos pasos prácticos para crear su propio marco de gobernanza.

The EU AI Act

Equipo de expertos de Wiz

27 de noviembre de 2024

En esta publicación, te pondremos al día sobre por qué la UE implementó esta ley, qué implica y qué necesitas saber como desarrollador o proveedor de IA, incluidas las mejores prácticas para simplificar el cumplimiento.

10 Cloud Security Standards Explained: ISO, NIST, CSA, and More

Equipo de expertos de Wiz

26 de noviembre de 2024

Discover key cloud security standards to protect sensitive data and ensure compliance with frameworks like ISO, SOC 2, and NIST.

What is the Principle of Least Privilege (PoLP)? Use Cases, Benefits, and Implementation

Equipo de expertos de Wiz

9 de octubre de 2024

The principle of least privilege (PoLP) is a cybersecurity concept in which users, processes, and devices are granted the minimum access and permissions necessary to perform their tasks.

Data Security Compliance Explained

Shaked Rotlevi

22 de septiembre de 2024

Data security compliance is a critical aspect of data governance that involves adhering to the security-centric rules and regulations set forth by supervisory and regulatory bodies, including federal agencies.

¿Qué son los puntos de referencia de la CIS?

Equipo de expertos de Wiz

2 de julio de 2024

Los puntos de referencia de CIS son hojas de ruta de seguridad disponibles públicamente que ofrecen recomendaciones básicas para guiar a las organizaciones en el fortalecimiento de sus sistemas de TI contra las amenazas cibernéticas.

The Shared Responsibility Model

Equipo de expertos de Wiz

13 de marzo de 2024

El modelo de responsabilidad compartida es un marco que establece las responsabilidades de seguridad en la nube entre los proveedores de servicios en la nube (AWS, GCP, Azure) y los clientes.

¿Qué es CSPM?

Shaked Rotlevi

7 de marzo de 2024

La gestión de la postura de seguridad en la nube (CSPM) describe el proceso de detección y solución continua de riesgos en entornos y servicios en la nube (por ejemplo, contenedores S3 con acceso de lectura público). Las herramientas CSPM evalúan automáticamente las configuraciones de la nube en función de las mejores prácticas de la industria, los requisitos normativos y las políticas de seguridad para garantizar que los entornos en la nube sean seguros y estén gestionados de forma adecuada.