zobacz prezentację - SecOps
Transkrypt
zobacz prezentację - SecOps
SecOps Mariusz K.Kaczmarek 5 kwietnia 2015 www.compfort.pl Nasza misja CompFort Meridian Polska (CMP) dostarcza innowacyjne usługi i rozwiązania, które pomagają Klientom efektywnie wykorzystywać ich systemy informatyczne, tak aby były one zawsze dostępne, gwarantowały najwyższy poziom bezpieczeństwa oraz wspierały potrzeby i rozwój biznesu Portfolio Compfort Meridian – 360o wokół IT Zarządzanie usługami IT Identity Management/ Governance Zarządzanie infrastrukturą IT Automatyzacja Software Change Management IBM S/390, zSeries Bezpieczeństwo IT Archiwizacja i backupy Kim jesteśmy • 25 lat CMP na rynku polskim w 2016 roku; od końca marca br jesteśmy • • • • • • • Spółką Akcycjną Partner BMC ze wsparciem całego portfolio rozwiązań BMC (mainframe, ITSM, monitoring, automatyzacja) • Certyfikacja/szkolenia we wszystkich obszarach produktowych • Wsparcie 7x24 Zarządzanie usługami IT – kompleksowe i zintegrowane rozwiązania ułatwiające IT współpracę i kontakt z biznesem Zarządzanie bezpieczeństwem i dostępnością – efektywne zarządzanie środowiskiem IT Zarządzanie cyklem wytwarzania i wdrażania systemów i aplikacji Wdrożenia rozwiązań do optymalizacji wydajności aplikacji i usług binzesowych Kompleksowe wdrożenia systemów zarządzania tożsamością Usługi serwisowe i wsparcie techniczne dla systemów mainframe www.compfort.pl Wybrane oferowane rozwiązania www.compfort.pl Bezpieczeństwo a DevOps Security Development (software engineering (Bezpieczeństwo) DevOps Technology Operations Quality Assurance www.compfort.pl Zagrożenia + Luki = Problem www.compfort.pl Operacje IT (ITOM) Security/ Audit (GRC) Security Operations Ograniczanie podatności Ograniczanie czasu niedostępności Potrzeba średnio 193 dni by wdrożyć (uaktualnić) systemy przeciwko znanym podatnością 80% czasu niedostępności związane z błędami konfiguracyjnymi (w tym błędy ludzkie) Na podstawie raportu Forbes Insights/BMC 2015, Gartner oraz Whitehall Security www.compfort.pl Więc dlaczego jest to takie skomplikowane? Security vs DevOps – kto za co odpowiada i kto ponosi odpowiedzialność za wgrywanie poprawek 193 potrzeba dni by wyeliminować podatność Czas niedostępności – coraz trudniej ustalić termin i czas niedostępności systemów z użytkownikami biznesowymi Złożoność systemów – zależności pomiędzy systemami wymagają zdecydowanie lepiej zaplanowanych działań Na podstawie raportu Forbes Insights/BMC 2015, Gartner oraz Whitehall Security www.compfort.pl Dziękuję za uwagę www.compfort.pl CompFort Meridian Polska Sp. z o.o., Al. Jerozolimskie 65/79, 00-697 Warszawa, tel. 22 630 26 60, faks 22 630 26 69 Wszelkie prawa autorskie do materiałów zawartych w prezentacji należą do CompFort Meridian Polska Sp. z o.o. Wszystkie znaki towarowe zostały użyte tylko w celach informacyjnych i należą do ich właścicieli. Treść prezentacji i wszystkie jej elementy podlegają ochronie przewidzianej przez polskie oraz międzynarodowe prawo, w tym w szczególności przepisy o prawie autorskim i prawach pokrewnych oraz o zwalczaniu nieuczciwej konkurencji.