DevOps VS ИБ: вечное противостояние
DevOps-инженеры стремятся улучшить жизнь командам разработки и сократить time2market для бизнеса, а специалисты по информационной безопасности живут в другой парадигме и привыкли к формальным подходам. Поэтому не по всем вопросам им удается достичь максимальной степени договоренности. Что же с этим делать?
Все мы понимаем, что в команде всегда должен быть тот, кого ненавидят. И человек, который добавляет в бэклог разработки более 100 задач, может стать именно таким. Но действительно ли все должны не любить безопасников, которые приносят реальную пользу?
Ключевые вопросы дискуссии:
- Запрещать нельзя раскатывать
- От чего у ибэшников шевелятся волосы
- Забытые секреты, неверные доступы и не только: чем пренебрегают другие команды?
- Часто встречающиеся проблемы ИБ в пайплайнах
- Смертные грехи DevOps глазами ИБ
- DevOps наносит ответный удар
- Абсурдные требования от безопасников
- Кто такой ибэшник мечты?
- Почему формальные требования ИБ не работают в гибких командах
- Смертные грехи ИБ глазами DevOps
- Возможен ли союз между DevOps и ИБ
- Чем готовы поступиться инженеры DevOps при работе пайплайнов и контейнеров?
- В чем ИБ готовы пересмотреть подходы и договориться?
- Кто должен быть медиатором во время конфликтов?
- Успешные кейсы интеграции DevOps и ИБ
Приглашенные эксперты:
Мона Архипова
Независимый эксперт в области ИБ и ИТ
Виктор Бобыльков
CISO, МТС Web Services
Андрей Сухоруков
Lead DevOps, «Лаборатория Касперского»
Виктория Волкова
SRE, Т-банк
Модераторы:
Антон Гаврилов
Владелец AppSec-платформы «Шерлок», Axel PRO
С этим мероприятием что-то не так?
- Неправильная дата или время
- Неправильный адрес
- Неправильно указан тип мероприятия
- Плохое описание
- Мероприятие отменено или отложено
- Неприемлемый/неприличный контент
- Нарушение авторских прав
- Это спам
- Не получается купить билет
- Какая-то другая проблема
- Это мое мероприятие, хочу его изменить
