Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Novinky
Více než 30 IDM realizací v České republice i zahraničí
Reportáž z konference CA World ´15
Akce se koná již řadu let na stejném místě – v Las Vegas v hotelovém resortu Mandalay Bay. Akce je poměrně rozsáhlá – odhadem 3 – 4 000 návštěvníků. Souběžně zde probíhá až 10 přednášek na různá témata, takže je rozhodně z čeho vybírat. Ocenit musím vzornou organizaci, kdy přednášky začínají zcela přesně a nedochází tak ke zbytečnému plýtvání časem. Součástí akce je také „exhibition center“, kde je možné se podívat na produkty či služby partnerských společností, ale také se pod vedením zkušených CA pracovníků podívat na vybrané produkty.
CA World´15 trvá celkem pět dní, ale první dva jsou zaměřeny zejména na vzdělávání a podporu partnerů, následují dva dny hlavních přednášek a poslední den je již vyhrazen na neformální akci (v tomto případě projížďka na kolech). Přednáškové dny zahajuje obvyklá keynote, která by měla nastínit hlavní trendy v IT oblastech. Dobrou zprávou je, že si video záznam z těchto přednášek můžete v klidu přehrát z pohodlí domova: http://www.ca.com/us/caworld/live/highlights-replay-2015.aspx Jedinou osobní výtku mohu směřovat k panelovým diskuzím, které patřily (jako na většině akcí) ke slabší části programu.
Další přednášky je možné rozdělit do čtyř hlavních kategorií, které nepřekvapivě korespondují s produktovým portfoliem společnosti CA Technologies. Jedná se o bezpečnost, podporu vývoje (DevOps), agilní management a mainframe. Výhodou bylo, že většina přednášek nebyla zaměřená na nové funkce v produktech, ale jednalo se spíš o trendy ve směřování v daných oblastech. Přednášející byli často lidé mimo CA – pracovníci analytických společností (Forrester) a zákazníků, kteří představovali případové studie ze svých společností. Prezentace jsou také k dispozici online, tentokrát však bez potřebného výkladu: http://www.ca.com/us/caworld/live/security-sessions.aspx
Celkově přednášky shrnují současné trendy – například:
- Hlavním rizikem jsou útoky na privilegované identity
- Zabezpečení těchto účtů bylo dlouho pozadu, ale nyní získává ve firmách velkou podporu.
- Zajímavý příklad vyhledání si informací o adminech na sociálních sítí a tím i riziko získání jeho přístupů.
- Zmizel bezpečnostní perimetr – pracuje se odkudkoliv a tomu musí odpovídat zabezpečení.
- Problematika „internetu věcí“ a jejich zabezpečení
- Pozor na chyby ve firmware chytrých zařízení, chyby mohou být i na této úrovni a nejen v aplikacích.
- Příklad nedávného „hacknutí“ jeepu a jeho vzdálené ovládání (http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/)
- Důraz na zabezpečení API (rádi vám povíme víc o produktu API Gateway http://www.ca.com/us/securecenter/ca-api-gateway.aspx)
- Open-source již dávno není otázkou nadšenců
- O svých zkušenostech s ním mluvili zástupci společností Salesforce, GE a další.
- Jedná se o plnohodnotnou alternativu řady komerčních řešení, je však třeba vybírat produkty, které mají zajištěnou kvalitní podporu.
- Agilní přístup
- Hlavní je rychle dodat něco použitelného, než se snažit o dokonalost (Parretovo pravidlo zkrátka stále platí: https://cs.wikipedia.org/wiki/Paret%C5%AFv_princip)
- Pozor – ad-hoc přesouvání lidí z projektu na projekt není známkou agility, ale špatné práce se zdroji – problém se jen přesune jinam.
Autor: Stanislav Grünfeld