Лучшие практики Vulnerability Management
Во второй части эфира AM Live мы обсудили управление уязвимостями, включая сканирование, оценку, приоритизацию и устранение уязвимостей, а также взаимодействие с ИТ- и разработческими командами. Участники поделятся кейсами, инструментами и способами избежать ошибок, а также обсудят автоматизацию и использование ИИ в VM-процессах. Основные темы: 🔸 Как организовать процесс сканирования, оценки и устранения уязвимостей в условиях современных киберугроз. 🔸 Какие сценарии автоматизации управления уязвимостями наиболее эффективны и как использовать технологии ИИ в этом процессе. 🔸 Как правильно выстраивать взаимодействие между ИТ-службами и командами информационной безопасности для оперативного закрытия уязвимостей. 🔸 Как инвентаризация активов и регулярное сканирование могут улучшить выявление уязвимостей. 🔸 Как правильно приоритизировать уязвимости и какие данные для этого учитывать. 🔸 Проблемы и ошибки, возникающие при сканировании, и как их избежать. 🔸 Какие данные учитывать в процессе приоритизации уязвимостей 🔸 В каких сценариях автоматизация может быть неэффективной или даже нанести вред. Ссылка на 1 часть: https://rutube.ru/video/private/f88f30ba3e09a1e8d68521ea9f43d8f3/?p=Pfryt1gwv7zU2zfhJP5zHA Тайм-коды: 00:00:02 Введение 00:02:19 Введение в тему 00:05:28 Изменения в управлении уязвимостями 00:11:31 Отличия между сканерами и ИВМ системами 00:20:34 Управление уязвимостями 00:22:34 Методология оценки уязвимостей 00:29:42 Взаимодействие и ответственность 00:33:29 Ответственность за уязвимости 00:34:28 Роль CISO и IT-специалистов 00:40:29 Сложность устранения уязвимостей 00:44:54 Уязвимости и их детектирование 00:47:15 Методология управления уязвимостями 00:50:29 Управление активами и уязвимостями 01:21:58 Приоритизация уязвимостей 01:30:04 Автоматизация приоритизации 01:42:29 Автоматизация и ответственность 01:49:18 Группировка уязвимостей и отчетность 01:58:51 Финансовые изменения 02:04:38 Будущее управления уязвимостями ⭐️ Модератор: Лев Палей, директор по информационной безопасности «Вебмониторэкс». ⭐️ Участники: • Максим Ежов, владелец продукта Angara ASM, Angara Security. • Мария Погребняк, руководитель направления VM, «Инфосистемы Джет». • Алексей Томилов, технический директор RebrandyCo. • Пётр Куценко, руководитель BI.ZONЕ EDR, BI.ZONЕ. • Владимир Иванов, основатель ScanFactory, ScanFactory. • Александр Леонов, независимый эксперт. Календарь трансляций AM Live: https://live.anti-malware.ru/ Следите за новостями в наших соцсетях: Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news
Во второй части эфира AM Live мы обсудили управление уязвимостями, включая сканирование, оценку, приоритизацию и устранение уязвимостей, а также взаимодействие с ИТ- и разработческими командами. Участники поделятся кейсами, инструментами и способами избежать ошибок, а также обсудят автоматизацию и использование ИИ в VM-процессах. Основные темы: 🔸 Как организовать процесс сканирования, оценки и устранения уязвимостей в условиях современных киберугроз. 🔸 Какие сценарии автоматизации управления уязвимостями наиболее эффективны и как использовать технологии ИИ в этом процессе. 🔸 Как правильно выстраивать взаимодействие между ИТ-службами и командами информационной безопасности для оперативного закрытия уязвимостей. 🔸 Как инвентаризация активов и регулярное сканирование могут улучшить выявление уязвимостей. 🔸 Как правильно приоритизировать уязвимости и какие данные для этого учитывать. 🔸 Проблемы и ошибки, возникающие при сканировании, и как их избежать. 🔸 Какие данные учитывать в процессе приоритизации уязвимостей 🔸 В каких сценариях автоматизация может быть неэффективной или даже нанести вред. Ссылка на 1 часть: https://rutube.ru/video/private/f88f30ba3e09a1e8d68521ea9f43d8f3/?p=Pfryt1gwv7zU2zfhJP5zHA Тайм-коды: 00:00:02 Введение 00:02:19 Введение в тему 00:05:28 Изменения в управлении уязвимостями 00:11:31 Отличия между сканерами и ИВМ системами 00:20:34 Управление уязвимостями 00:22:34 Методология оценки уязвимостей 00:29:42 Взаимодействие и ответственность 00:33:29 Ответственность за уязвимости 00:34:28 Роль CISO и IT-специалистов 00:40:29 Сложность устранения уязвимостей 00:44:54 Уязвимости и их детектирование 00:47:15 Методология управления уязвимостями 00:50:29 Управление активами и уязвимостями 01:21:58 Приоритизация уязвимостей 01:30:04 Автоматизация приоритизации 01:42:29 Автоматизация и ответственность 01:49:18 Группировка уязвимостей и отчетность 01:58:51 Финансовые изменения 02:04:38 Будущее управления уязвимостями ⭐️ Модератор: Лев Палей, директор по информационной безопасности «Вебмониторэкс». ⭐️ Участники: • Максим Ежов, владелец продукта Angara ASM, Angara Security. • Мария Погребняк, руководитель направления VM, «Инфосистемы Джет». • Алексей Томилов, технический директор RebrandyCo. • Пётр Куценко, руководитель BI.ZONЕ EDR, BI.ZONЕ. • Владимир Иванов, основатель ScanFactory, ScanFactory. • Александр Леонов, независимый эксперт. Календарь трансляций AM Live: https://live.anti-malware.ru/ Следите за новостями в наших соцсетях: Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news