В первой части прямого эфира мы подробно разберем, как выстроить эффективный и устойчивый процесс управления уязвимостями (Vulnerability Management) — от нормативных требований и внутренних регламентов до выбора инструментов и оценки результатов. Вы узнаете, как адаптировать модель VM под особенности вашей компании — будь то крупный холдинг или малый бизнес, — и как грамотно распределить роли и зону ответственности между ИБ, ИТ и бизнесом.
Мы также расскажем, какие российские платформы для управления уязвимостями доступны сегодня, в чем их ключевые отличия и как их внедрение может повысить эффективность работы с уязвимостями. Реальные кейсы, практические советы и честный взгляд на то, что работает, а что — нет.
Ключевые вопросы дискуссии:
- Основы процесса управления уязвимостями (Vulnerability Management)
- Какие существуют базовые методологии и стандарты управления уязвимостями?
- Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
- Какие документы нужно разработать и принять в организации для старта процесса управления уязвимостями?
- Какие специалисты и отделы организации должны участвовать в процессе управления уязвимостями, и каковы их индивидуальные задачи?
- Какие тренинги и подготовка необходимы для сотрудников, вовлеченных в процесс управления уязвимостями?
- Как выстроить процесс управления уязвимостями
- С чего начать построение процесса управления уязвимостями?
- Какие этапы являются наиболее важными и сложными в постановке процесса управления уязвимостями?
- Как обеспечить измеримость эффективности процесса VM?
- Как фиксировать нарушения и учиться на своих ошибках?
- Какие возможности предлагают системы обнаружения уязвимостей и какие дополнительные функции они могут выполнять?
- Как платформы VM учитывают процессный характер работы?
- Можно ли в рамках процесса определять ошибки конфигурации и проводить контроль целостности?
- Возможно ли эффективно управлять уязвимостями без использования специализированных инструментов и какие риски с этим связаны?
- Бесплатный VM на опенсорсе и скриптах: возможно ли это?
- Блиц. На что обратить внимание при выборе платформы для управления уязвимостями?
- Откуда сейчас можно получать данные о трендовых уязвимостях и оперативно их учитывать?
- Как платформы интегрируются с другими системами ИТ и кибербезопасности?
- В каких случаях возможен автопатчинг или переконфигурирование?
- Прогнозы
- Как будет меняться отношение заказчиков к важности процесса управления уязвимостями?
- Как будут меняться требования регуляторов по управлению уязвимостями в КИИ и общественно значимых организациях?
- Как будут эволюционировать российские платформы управления уязвимостями?
Приглашенные эксперты:
|
|
Владимир Михайлов Руководитель департамента перспективных проектов «Фродекс» |
|
|
Павел Попов Лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies |
|
|
Максим Ильин Руководитель направления управления уязвимостями, SolidLab VMS |
|
|
Александр Падурин Руководитель группы пресейл-менеджеров, пресейл-архитектор, Security Vision |
|
|
Дмитрий Черняков Директор по развитию продуктов, RedCheck |
|
|
Андрей Селиванов Продакт-менеджер R-Vision VM, R-Vision |
|
|
Илья Маркелов Руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского» |
Модераторы:
|
|
Иван Шубин Независимый эксперт |
