Процесс управления уязвимостями позволяет вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные уязвимости в программном обеспечении. Упростить и автоматизировать этот процесс позволяют специализированные системы и сервисы Vulnerability Management.
Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.
Ключевые вопросы дискуссии:
- Процесс управления уязвимостями по-российски
- Что принято понимать под Vulnerability Management в России?
- Из каких этапов состоит процесс управления уязвимостями?
- Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности?
- Как изменились лучшие практики построения процесс управления уязвимостями за последние 2 года?
- Насколько экономически целесообразно внедрять Vulnerability Management на предприятии?
- Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
- Как выстроить процесс управления уязвимостями
- Что собой представляют системы и сервисы управления уязвимостями, каковы их возможности?
- Что лучше VM по модели SaaS или решение on-premise?
- Можно ли построить процесс управления уязвимостями без покупки дорогой системы VM?
- Как работает инвентаризация активов (asset management)?
- Где в текущих реалиях брать информацию об уязвимостях?
- Как работает приоритизация? Как определяется критичность конкретной уязвимости для организации?
- Как должен быть организован процесс сканирования инфраструктуры?
- В каких случаях возможен автопатчинг и переконфугурирование (харденинг)?
- Как системы VM интегрируются со сторонними сервисами? (WAF, SIEM, IPS и тп)
- Что делать, если устранить уязвимость невозможно?
- Блиц.Типовые ошибки и частые проблемы при внедрении систем Vulnerability Management
- Прогнозы экспертов
- Что ожидает рынок в текущем году и перспективе 2-3 лет?
- Как будут использоваться технологий машинного обучения и генеративные нейросети в процессе управления уязвимостями?
- Сможет ли отрасль ИБ в России прийти к созданию единой базы уязвимостей, которая будет работать как слаженный инструмент?
Приглашенные эксперты:
|
|
Павел Попов Лидер практики продуктов для управления уязвимостями, Positive Technologies |
|
|
Андрей Селиванов Продукт-менеджер, R-Vision |
|
|
Александр Дорофеев Генеральный директор Эшелон Технологии |
|
|
Валерий Ледовской Менеджер по развитию продукта X-Config, Spacebit |
|
|
Максим Ильин Руководитель направления управления уязвимостями, SolidLab VMS |
|
|
Анастасия Кузнецова Системный аналитик, Security Vision |
|
|
Дмитрий Черняков Продукт-менеджер, RedCheck |
|
|
Денис Иванов Руководитель направления VM, ГК «Солар» |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
