Marc Hornbeek
CEO and Principal Consultant at Engineering DevOps Consulting
Continuous Security is Needed DevSecOps is not enough.

ABSTRACT

La seguridad nunca se puede garantizar al 100%. Las prácticas de DevSecOps, SecDevOps y de seguridad continua son nuestra mejor respuesta para obtener y mantener las mejores capacidades de seguridad posibles. Nada de esto es fácil, pero con la educación, la inversión estratégica, los esfuerzos colaborativos y las mejoras continuas, existe una oportunidad para que las organizaciones se mantengan por delante de los malos actores que buscan enérgicamente explotar la creciente lista de vulnerabilidades inherentes a los sistemas distribuidos modernos. Esta charla resumirá mis blogs y presentaciones con respecto a mis puntos de vista sobre las ideas de DevSecOps vs SecDevOps vs lo que llamo en mi libro Continuous Security. Veo estos como materialmente diferentes, y no “simplemente una rosa con otro nombre”. Las capacidades de seguridad no mejoran si no se tratan como una prioridad. De esta manera, SecDevOps tiene un valor material. Pero además, la seguridad no se detiene en la implementación. Tanto DevSecOps como SecDevOps solo llegan hasta cierto punto. En mi opinión, lo que se necesita es seguridad continua, como se indica en mi libro, blogs y presentaciones. Las prácticas de seguridad deben ser una prioridad tanto antes como después de la implementación. Después de todo, los malos actores no ven este límite de despliegue como un muro impenetrable. Esta charla explicará cómo una combinación de DevOps, con la seguridad como prioridad, junto con prácticas seguras de SRE, crea un marco de seguridad más completo que es tanto preventivo como defensivo.

BIO

Marc Hornbeek, a.k.a., DevOps-the-Gray esq. is  CEO and Principal Consultant at Engineering DevOps Consulting, author of the book Engineering DevOps, Ambassador and Author for The DevOps Institute

Marc is a specialist/expert at applying a deep knowledge of engineering practices for Continuous Testing, DevOps, DevSecOps and SRE to digital transformations. He has been a Principal Consultant for more than 80 digital transformations including large Enterprises (Financial, Insurance and Medical companies), Manufacturers, Network Service Providers, and Institutions at state and federal levels.

Marc is an IEEE Outstanding Engineer, and 47-year IEEE Life member. He is a DevOps advisor/mentor. He is the original author of the Continuous Delivery Ecosystem (CDEF) and Continuous Testing Foundations (CTF) certification courses that are offered by the DevOps Institute.  He is a Blogger on DevOps.com,  ContanerJournal.com and SecurityBoulevard.com.

He is a freelance author and speaker for DevOps events. He is an accredited trainer for DevOps Institute courses. 

His education includes engineering and executive business degrees and multiple certifications from the DevOps Institute.