Лучшие практики управления уязвимостями, Vulnerability Management скачать в хорошем качестве

Лучшие практики управления уязвимостями, Vulnerability Management

Во второй части эфира AM Live мы обсудили управление уязвимостями (Vulnerability Management – VM), включая сканирование, оценку, приоритизацию и устранение уязвимостей, а также взаимодействие с ИТ- и командами разработки. Участники поделятся кейсами, инструментами и способами избежать ошибок, а также обсудят автоматизацию и использование ИИ в VM-процессах. Основные темы: 🔸 Как организовать процесс сканирования, оценки и устранения уязвимостей в условиях современных киберугроз. 🔸 Какие сценарии автоматизации управления уязвимостями наиболее эффективны и как использовать технологии ИИ в этом процессе. 🔸 Как правильно выстраивать взаимодействие между ИТ-службами и командами информационной безопасности для оперативного закрытия уязвимостей. 🔸 Как инвентаризация активов и регулярное сканирование могут улучшить выявление уязвимостей. 🔸 Как правильно приоритизировать уязвимости и какие данные для этого учитывать. 🔸 Проблемы и ошибки, возникающие при сканировании, и как их избежать. 🔸 Какие данные учитывать в процессе приоритизации уязвимостей 🔸 В каких сценариях автоматизация может быть неэффективной или даже нанести вред. Ссылка на 1 часть:    • Как выстроить процесс управления уязв...   Тайм-коды: 00:00:02 Введение 00:02:19 Введение в тему 00:05:28 Изменения в управлении уязвимостями 00:11:31 Отличия между сканерами и системами Vulnerability Management 00:20:34 Управление уязвимостями 00:22:34 Методология оценки уязвимостей 00:29:42 Взаимодействие и ответственность 00:33:29 Ответственность за уязвимости 00:34:28 Роль CISO и IT-специалистов 00:40:29 Сложность устранения уязвимостей 00:44:54 Уязвимости и их детектирование 00:47:15 Методология управления уязвимостями 00:50:29 Управление активами и уязвимостями 01:21:58 Приоритизация уязвимостей 01:30:04 Автоматизация Vulnerability Management 01:42:29 Автоматизация и ответственность 01:49:18 Группировка уязвимостей и отчетность 01:58:51 Финансовые изменения 02:04:38 Будущее управления уязвимостями ⭐️ Модератор: Лев Палей, директор по информационной безопасности «Вебмониторэкс». ⭐️ Участники: • Максим Ежов, владелец продукта Angara ASM, Angara Security • Мария Погребняк, руководитель направления VM, «Инфосистемы Джет» • Алексей Томилов, технический директор RebrandyCo • Пётр Куценко, руководитель BI.ZONЕ EDR, BI.ZONЕ • Владимир Иванов, основатель ScanFactory, ScanFactory • Александр Леонов, независимый эксперт Календарь трансляций AM Live: https://live.anti-malware.ru/ Следите за новостями в наших соцсетях: Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news По вопросам рекламы: [email protected]