Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Lean Security

542 views

Published on

A segurança digital também pode ser Lean e Ágil

Published in: Leadership & Management
  • Be the first to comment

Lean Security

  1. 1. LEAN SECURITY   A  segurança  digital  também  pode   ser  Lean  e  Agile   Diego  Mariano  
  2. 2. Heart  Bleed  A9ack  
  3. 3. Mercado  Brasileiro  –  Página  Falsa
  4. 4. Mercado  Brasileiro  –  Vírus
  5. 5. Como  é  um  serviço  digital  100%   seguro?
  6. 6. Mercado  Financeiro  –  Auditoria
  7. 7. Recapitulando:  o  dia  a  dia •       Urgência  de  se  evitar  ataques  que  podem  ocorrer  a  qualquer   momento.   •       Surgimento  de  novas  vulnerabilidades.   •       Clientes  com  computadores  infectados  por  vírus  ou  páginas   falsas.   •       Ninguém  leva  "não"  como  resposta,  principalmente  o  auditor.   •       Às  vezes,  são  feitas  promessas  que  não  podem  ser  cumpridas.   •       A  área  de  negócios  roKneiramente  está  insaKsfeita.  
  8. 8. Como  Resolver?  Lean  Security! Pensamento   Sistêmico   Feedback  Loop   Experimentação   ConPnua  
  9. 9. Pensamento  Sistêmico •       Work  In  Progress  –  WIP   —   Pesquisa  de  novos  produtos  de  segurança.   —   Prevenção  a  ataques.   —   Engenharia  reversa  de  vírus.   —   Projetos  prevenKvos  de  elevação  do  nível  de  restrição.   —   Revisão  de  projetos  de  negócio.   —   Preparação  e  conformidade  com  auditorias.  
  10. 10. •       Controle  visual  e  psicológico   —   Os  problemas  devem  aparecer  (Andon).   •       Alcançar  um  profundo  entendimento  do  ambiente  e  seus   processos.   •       Melhoria  conBnua  na  vazão  do  fluxo  de  trabalho   Pensamento  Sistêmico
  11. 11. •       Ferramentas  e  técnicas   —   Kanban.   —   Planejamento  semanal  ou  quinzenal.   —   Revisão  e  retrospecKva.   •       Simplicidade   —   A  arte  de  maximizar  a  quanKdade  de  trabalho  que  não   precisou  ser  feito.       Pensamento  Sistêmico
  12. 12. Feedback  Loop •       Responder  às  necessidades  de  todos  os  clientes,  e  não   dos  atacantes.   •       Ciclo  Construir-­‐Medir-­‐Aprender   —   Indicadores  para  mensurar  o  valor  das  aKvidades.  
  13. 13. Feedback  Loop •       Amplificar  e  diminuir  o  tempo  dos  feedback  loops.   —   Brakeman  no  processo  de  integração  conPnua.   —   Inspeção  de  código,  TDD.   —   Poka  Yoke.  
  14. 14. Experimentação  ConOnua •     Sim,  há  bugs,  e  eles  serão   explorados.   •     Experimentar  e  aprender   com  a  falha  o  mais  rápido   possível.   •     Cultura  de  viver  na  zona  de   perigo  e  sobreviver  aos   imprevistos.  
  15. 15. Experimentação  ConOnua ü   MVB  -­‐  Minimum  Viable  Bureaucracy   ü   Arquitetura  EvoluKva   ü   MVP   Minimum  Viable  Product  
  16. 16. O  pré-­‐requisito  é  a  repeSção Pensamento   Sistêmico   Feedback   Loop   Experimentação   ConPnua   Processos    –    Tecnologia    –    Pessoas  
  17. 17. Diego  Mariano  -­‐  @diegomcampos   Referências:   •  Livro  The  Lean  Startup   •  Livro  The  Phoenix  Project   •  Scrum  Framework   •  Manifesto  Ágil   LEAN SECURITY   A  segurança  digital  também  pode   ser  Lean  e  Agile   Muito  Obrigado!  

×