Лучшие практики Vulnerability Management

Во второй части эфира AM Live мы обсудили управление уязвимостями, включая сканирование, оценку, приоритизацию и устранение уязвимостей, а также взаимодействие с ИТ- и разработческими командами. Участники поделятся кейсами, инструментами и способами избежать ошибок, а также обсудят автоматизацию и использование ИИ в VM-процессах. Основные темы: 🔸 Как организовать процесс сканирования, оценки и устранения уязвимостей в условиях современных киберугроз. 🔸 Какие сценарии автоматизации управления уязвимостями наиболее эффективны и как использовать технологии ИИ в этом процессе. 🔸 Как правильно выстраивать взаимодействие между ИТ-службами и командами информационной безопасности для оперативного закрытия уязвимостей. 🔸 Как инвентаризация активов и регулярное сканирование могут улучшить выявление уязвимостей. 🔸 Как правильно приоритизировать уязвимости и какие данные для этого учитывать. 🔸 Проблемы и ошибки, возникающие при сканировании, и как их избежать. 🔸 Какие данные учитывать в процессе приоритизации уязвимостей 🔸 В каких сценариях автоматизация может быть неэффективной или даже нанести вред. Тайм-коды: 00:00:02 Введение 00:02:19 Введение в тему 00:05:28 Изменения в управлении уязвимостями 00:11:31 Отличия между сканерами и ИВМ системами 00:20:34 Управление уязвимостями 00:22:34 Методология оценки уязвимостей 00:29:42 Взаимодействие и ответственность 00:33:29 Ответственность за уязвимости 00:34:28 Роль CISO и IT-специалистов 00:40:29 Сложность устранения уязвимостей...