zobacz prezentację - SecOps

SecOps
Mariusz K.Kaczmarek
5 kwietnia 2015
www.compfort.pl
Nasza misja
CompFort Meridian Polska (CMP) dostarcza
innowacyjne usługi i rozwiązania, które
pomagają Klientom efektywnie
wykorzystywać ich systemy
informatyczne, tak aby były one zawsze
dostępne, gwarantowały najwyższy
poziom bezpieczeństwa oraz wspierały
potrzeby i rozwój biznesu
Portfolio Compfort Meridian
– 360o wokół IT
Zarządzanie usługami IT
Identity Management/
Governance
Zarządzanie
infrastrukturą IT
Automatyzacja
Software Change
Management
IBM S/390, zSeries
Bezpieczeństwo IT
Archiwizacja
i backupy
Kim jesteśmy
• 25 lat CMP na rynku polskim w 2016 roku; od końca marca br jesteśmy
•
•
•
•
•
•
•
Spółką Akcycjną
Partner BMC ze wsparciem całego portfolio rozwiązań BMC (mainframe,
ITSM, monitoring, automatyzacja)
• Certyfikacja/szkolenia we wszystkich obszarach produktowych
• Wsparcie 7x24
Zarządzanie usługami IT – kompleksowe i zintegrowane rozwiązania
ułatwiające IT współpracę i kontakt z biznesem
Zarządzanie bezpieczeństwem i dostępnością – efektywne zarządzanie
środowiskiem IT
Zarządzanie cyklem wytwarzania i wdrażania systemów i aplikacji
Wdrożenia rozwiązań do optymalizacji wydajności aplikacji i usług
binzesowych
Kompleksowe wdrożenia systemów zarządzania tożsamością
Usługi serwisowe i wsparcie techniczne dla systemów mainframe
www.compfort.pl
Wybrane oferowane rozwiązania
www.compfort.pl
Bezpieczeństwo a DevOps
Security
Development
(software
engineering
(Bezpieczeństwo)
DevOps
Technology
Operations
Quality
Assurance
www.compfort.pl
Zagrożenia + Luki = Problem
www.compfort.pl
Operacje IT (ITOM)
Security/ Audit (GRC)
Security
Operations
Ograniczanie
podatności
Ograniczanie czasu
niedostępności
Potrzeba średnio 193 dni by
wdrożyć (uaktualnić) systemy
przeciwko znanym
podatnością
80% czasu niedostępności
związane z błędami
konfiguracyjnymi (w tym
błędy ludzkie)
Na podstawie raportu Forbes Insights/BMC 2015, Gartner oraz Whitehall Security
www.compfort.pl
Więc dlaczego jest to takie skomplikowane?
Security vs DevOps – kto za co odpowiada i
kto ponosi odpowiedzialność za wgrywanie
poprawek
193
potrzeba dni by
wyeliminować
podatność
Czas niedostępności – coraz trudniej ustalić
termin i czas niedostępności systemów z
użytkownikami biznesowymi
Złożoność systemów – zależności pomiędzy
systemami wymagają zdecydowanie lepiej
zaplanowanych działań
Na podstawie raportu Forbes Insights/BMC 2015, Gartner oraz Whitehall Security
www.compfort.pl
Dziękuję za uwagę
www.compfort.pl
CompFort Meridian Polska Sp. z o.o., Al. Jerozolimskie 65/79, 00-697 Warszawa, tel. 22 630 26 60, faks 22 630 26 69
Wszelkie prawa autorskie do materiałów zawartych w prezentacji należą do CompFort Meridian Polska Sp. z o.o. Wszystkie znaki towarowe zostały użyte tylko w celach informacyjnych i należą do ich właścicieli. Treść prezentacji i
wszystkie jej elementy podlegają ochronie przewidzianej przez polskie oraz międzynarodowe prawo, w tym w szczególności przepisy o prawie autorskim i prawach pokrewnych
oraz o zwalczaniu nieuczciwej konkurencji.