Практика управления уязвимостями (Vulnerability Management)

Многие компании уже понимают, что такое управление уязвимостями. Но на практике процесс либо не запускается нормально, либо быстро “ломается”: уязвимости копятся, сроки срываются, а ИБ и ИТ не могут договориться. Во второй части эфира AM Live эксперты разобрали практику внедрения и эксплуатации процесса управления уязвимостями (Vulnerability Management). Обсудили, с чего начинать внедрение VM, какие ошибки чаще всего допускают компании и как выстроить процесс, который реально работает в ежедневной эксплуатации. В эфире: — внедрение Vulnerability Management с нуля — приоритизация уязвимостей и ограничения CVSS — взаимодействие ИБ и ИТ — контроль устранения уязвимостей — автоматизация и автопатчинг — интеграции VM с ITSM, SIEM, CMDB — применение ИИ в управлении уязвимостями Эфир будет полезен CISO, ИТ-директорам и специалистам по информационной безопасности, которые хотят перейти от теории к практической реализации процесса управления уязвимостями. В эфире приняли участие: Модератор: Лев Палей, WMX Участники: 1. Даниил Белицкий, SolidLab 2. Кирилл Селезнёв, CICADA8 3. Владимир Еронин, Крайон 4. Дмитрий Кузьмин, ВЭБ.РФ 5. Давид Ордян, Metascan 6. Максим Лызаев, Лаборатория Касперского 00:02:08 — Введение 00:06:52 — Идентификация готовности к внедрению процесса управления уязвимостями 00:10:06 — Необходимость процесса управления уязвимостями для всех компаний 00:11:02 — Роль бизнеса в процессе управления уязвимостями 00:13:26 — Оценка стоимости ущерба и выбор решения...