Kevin Wennemuth
Security, Hacking, Tech...whatever ¯\_(ツ)_/¯
Security, Hacking, Tech...whatever ¯\_(ツ)_/¯
Frankfurt am Main, Germany
Actions
Always on the run for disruptive technologies. With about 20 years of experience in information technology, Kevin is an incubator for state-of-the-art IT concepts. Well grounded in the financial and banking sectors, Kevin is a driver on continuous security, compliance as well as DevSecOps and agile architectures. In short: Red Teamer, Security specialist, DevSecOps, Blogger, Think Tank. Nuff said!
Kevin ist immer auf der Suche nach disruptiven Technologien. Mit fast 20 Jahren Erfahrung u.a. in diversen Leitungsfunktionen ist Kevin der Inkubator für hochmoderne IT Konzepte. Mit fundiertem Backing aus dem Finanz- und Bankenumfeld agiert Kevin als Thementreiber für die Bereiche Continuous Security und Compliance/ISO ebenso wie DevSecOps und agile Softwarearchitektur. Kurz gefasst: Red Teamer, Security Spezialist, Architekt, DevSecOps, Blogger, Think Tank. Reicht!
Links
Area of Expertise
Topics
Hope is not a strategy - goto: hell in 6 easy steps en de
Continuous Delivery and DevSecOps are currently turning the IT market upside down. They enable organisations to deliver their products faster and more often. To enable the needed pace of development, all steps along the IT value chain have to be reorganised and automated.
Far too often, people tend to forget that changing for these paradigms also requires a change of the corporate modus operandi. Following that, we tend to use settled “best practices” in every place and rely on the principle of hope for the rest.
There is no explanation for disguising InfoSec/Security as Compliance by “passing the buck”. When it comes to license management, everyone involved, discovers his inner ostrich. When migrating to the cloud, we lift and shift instead of refactoring applications in reasonable ways. Everybody is chasing the phantom of cloud neutrality.
In this talk we are pointing out where the principle of hope is currently reigning the IT landscape. We pinpoint a way on how to tackle these problems.
Hoffnung ist keine Strategie en de
Continuous Delivery und DevOps krempeln aktuell den Markt in der IT um und ermöglichen Unternehmen häufiger und schnellere Lieferungen ihrer Produkte. Um die nötigen Taktzeiten
zu erreichen und die CD-Systeme handhabbar zu machen müssen allerdings alle Schritte der Wertschöpfungskette automatisiert werden.
Aber allzu oft wird bei einer derartigen Umstellungen leider vergessen, dass neue Paradigmen auch neue Vorgehensweisen erfordern. In der Folge werden alte und “bewährte” Methoden benutzt und ansonsten auf das Prinzip Hoffnung gesetzt.
So erklärt es sich, dass statt InfoSec meist nur Compliance nach dem Motto “Melden macht frei” betrieben wird. Und wenn es um das Management von Lizenzen geht, gehen alle Beteiligten nach der Vogel-Strauss-Methode vor. Bei der Migration in die Cloud wird aus Zeitgründen auf Lift & Shift gesetzt, statt die Applikationen sinnvoll umzustrukturieren. Und
alle jagen dem Phantom der Cloud-Neutralität hinterher.
In diesem Vortrag wollen wir zeigen, wo unseren Erfahrungen nach das Prinzip Hoffnung regiert. Für diese Fälle wollen wir Anstöße geben, wie man diese wie man diese Probleme angehen kann damit alle an DevSecOps Beteiligten nachts gut schlafen können.
Kevin Wennemuth
Security, Hacking, Tech...whatever ¯\_(ツ)_/¯
Frankfurt am Main, Germany
Links
Actions
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top