Toni de la Fuente trabaja como Arquitecto de Seguridad y Lead of Security Operations en Alfresco Software (Atlanta, EEUU). Trabaja en el area de DevOps con Linux, AWS, Chef, Docker, Alfresco, su seguridad, arquitectura y gestión de la configuración. También colabora con Securizame (España) impartiendo el curso de Forense Digital y con la UOC. Ha colaborado en los libros: Building a Home Security System with BeagleBone (PacktPub 2013), Icinga Network Monitoring (PacktPub 2013) y Troubleshooting CentOS 7 (PacktPub 2015). Su blog es blyx.com, donde escribe desde hace mas de 15 años. Colabora activamente con el mundo de la seguridad y Open Source habiendo desarrollado herramientas y publicado papers como: Prowler Tool (CIS Security Benchmark for AWS), phpRADmin, Nagios plugin for Alfresco, Alfresco BART (backup tool), Alfresco Backup and Disaster Recovery White Paper, Alfresco Security Best Practices Guide, Alfresco data leak prevention tools, entre otros. Herramientas y artículos suyos han sido mencionados en conferencias como DefCon, BlackHat o Derbycon recientemente. Cuenta con certificaciones como CISSP, AWS Certified Architect y Los procedimientos relacionados con Respuesta a Incidentes y Análisis Forense son diferentes en la nube respecto a cuando se realizan en entornos tradicionales, locales. Veremos las diferencias entre el análisis forense digital tradicional y el relacionado con sistemas en la nube de AWS, Azure o Google Compute Platform. Cuando se trata de la nube y nos movemos en un entorno totalmente virtual nos enfrentamos a desafíos que son diferentes al mundo tradicional. Lo que antes era hardware, ahora es software. Con los proveedores de infraestructura en la nube trabajamos con APIs, creamos, eliminamos o modificamos cualquier recurso con una llamada a su API. Disponemos de balanceadores, servidores, routers, firewalls, bases de datos, WAFs, sistemas de cifrado y muchos recursos más a sin abrir una caja y sin tocar un cable. A golpe de comando. Es lo que conocemos como Infraestructura como código. Si lo puedes programar, lo puedes automatizar. ¿Como podemos aprovecharnos de ello desde el punto de vista de la respuesta a incidentes, análisis forense o incluso hardening automatizado?