Publikujeme

Nacházíte se zde: Úvodní stránka > Publikujeme > Blog > Reportáž z konference CA World ´15

Reportáž z konference CA World ´15

Reportáž z konference CA World ´15 123

Udržet se na špičce v oboru IT bezpečnosti vyžaduje neustále sledování novinek v tomto oboru. I z tohoto důvodu jsme navštívili událost CA World 2015 v Las Vegas.

Sdílej na sociálních sítích:

Akce se koná již řadu let na stejném místě - v Las Vegas v hotelovém resortu Mandalay Bay. Akce je poměrně rozsáhlá – odhadem 3 - 4 000 návštěvníků. Souběžně zde probíhá až 10 přednášek na různá témata, takže je rozhodně z čeho vybírat. Ocenit musím vzornou organizaci, kdy přednášky začínají zcela přesně a nedochází tak ke zbytečnému plýtvání časem. Součástí akce je také „exhibition center“, kde je možné se podívat na produkty či služby partnerských společností, ale také se pod vedením zkušených CA pracovníků podívat na vybrané produkty.

CA World´15 trvá celkem pět dní, ale první dva jsou zaměřeny zejména na vzdělávání a podporu partnerů, následují dva dny hlavních přednášek a poslední den je již vyhrazen na neformální akci (v tomto případě projížďka na kolech). Přednáškové dny zahajuje obvyklá keynote, která by měla nastínit hlavní trendy v IT oblastech. Dobrou zprávou je, že si video záznam z těchto přednášek můžete v klidu přehrát z pohodlí domova: http://www.ca.com/us/caworld/live/highlights-replay-2015.aspx Jedinou osobní výtku mohu směřovat k panelovým diskuzím, které patřily (jako na většině akcí) ke slabší části programu.

Další přednášky je možné rozdělit do čtyř hlavních kategorií, které nepřekvapivě korespondují s produktovým portfoliem společnosti CA Technologies. Jedná se o bezpečnost, podporu vývoje (DevOps), agilní management a mainframe. Výhodou bylo, že většina přednášek nebyla zaměřená na nové funkce v produktech, ale jednalo se spíš o trendy ve směřování v daných oblastech. Přednášející byli často lidé mimo CA – pracovníci analytických společností (Forrester) a zákazníků, kteří představovali případové studie ze svých společností. Prezentace jsou také k dispozici online, tentokrát však bez potřebného výkladu: http://www.ca.com/us/caworld/live/security-sessions.aspx

Celkově přednášky shrnují současné trendy – například:

  • Hlavním rizikem jsou útoky na privilegované identity
    • Zabezpečení těchto účtů bylo dlouho pozadu, ale nyní získává ve firmách velkou podporu.
    • Zajímavý příklad vyhledání si informací o adminech na sociálních sítí a tím i riziko získání jeho přístupů.
  • Zmizel bezpečnostní perimetr – pracuje se odkudkoliv a tomu musí odpovídat zabezpečení.
  • Problematika „internetu věcí“ a jejich zabezpečení
  • Důraz na zabezpečení API (rádi vám povíme víc o produktu API Gateway http://www.ca.com/us/securecenter/ca-api-gateway.aspx)
  • Open-source již dávno není otázkou nadšenců
    • O svých zkušenostech s ním mluvili zástupci společností Salesforce, GE a další.
    • Jedná se o plnohodnotnou alternativu řady komerčních řešení, je však třeba vybírat produkty, které mají zajištěnou kvalitní podporu.
  • Agilní přístup
    • Hlavní je rychle dodat něco použitelného, než se snažit o dokonalost (Parretovo pravidlo zkrátka stále platí: https://cs.wikipedia.org/wiki/Paret%C5%AFv_princip)
    • Pozor – ad-hoc přesouvání lidí z projektu na projekt není známkou agility, ale špatné práce se zdroji – problém se jen přesune jinam.
Autor: Stanislav Grünfeld

Konfernce CA World 2015 probíhala v Las Vegas v hotelovém resortu Mandalay Bay


Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS