Эксплуатация уязвимостей остаётся одним из самых распространённых способов проникновения в организации. Рассмотрим на примере работы с MaxPatrol VM, системы для управления уязвимостями, как правильно выстроить процесс Vulnerability Management.
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью. Почему в формировании процесса VM (Vulnerability Management) должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов, как достигнуть договорённостей с ИТ-отделом?
Поставки и внедрения
Иркутская нефтяная компания выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance control (НСС). С помощью продукта Positive Technologies компания анализирует активы и может выявлять уязвимости, в том числе и трендовые. Информация о таких уязвимостях поступает в MaxPatrol VM в течение 12 часов.