Управление уязвимостями (Vulnerability Management). Как это работает?
Процесс управления уязвимостями позволяет вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные уязвимости в программном обеспечении. Упростить и автоматизировать этот процесс позволяют специализированные системы и сервисы Vulnerability Management.
В студии AM Live обсудили с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Привели примеры из практики и разбрали типовые ошибки.
00:03:32 Введение
00:05:32 Представление экспертов
• Различные подходы к управлению уязвимостями и их влияния на отрасль информационной безопасности
00:10:36 Из каких этапов состоит процесс управления уязвимостями
00:16:42 Цикл управления уязвимостями
• Приоритизация активов и контроль над уязвимостями являются ключевыми аспектами процесса
00:20:07 Завершение процесса управления уязвимостями
• Процесс управления уязвимостями не заканчивается на закрытии уязвимости, а продолжается на этапе анализа последствий эксплуатации уязвимости и определения ущерба для организации
• Приоритизация активов должна учитывать связанность и критичность хостов, а также их влияние на другие инфраструктурные элементы
00:23:30 Уязвимости в конфигурациях
00:30:41 Фолс позитивы и инвентаризация
00:33:34 Компенсирующие меры и закрытие уязвимостей
• Усиление мониторинга и замена программного обеспечения, в случае невозможности закрытия уязвимости
00:38:53 Использование сканеров уязвимостей
• В 2024 году 35% организаций используют полноценные решения для управления уязвимостями, в то время как в 2023 году их было 29%
• Бесплатные сканеры уязвимостей стали использоваться чаще, их доля выросла с 15% до 24%
00:46:03 Лучшие практики и экосистемность
• За последние два года увеличилась осведомленность и грамотность в вопросах управления уязвимостями, а также использование Bug Bounty для более глубокого анализа
00:48:03 Уход зарубежных вендоров и развитие новых компаний
00:51:59 Готовность организаций к внедрению Vulnerability Management
01:00:06 Безопасная разработка (DevSecOps) и сотрудничество с вендорами
01:11:50 Выбор сканера уязвимостей: функции и критерии выбора
01:15:37 Интеграция систем и контроль процессов
01:21:10 Преимущества сервисов и экспертизы российских вендоров
01:26:53 Индивидуальные настройки и консалтинг
01:28:28 Продукты и решения российских вендоров
01:35:15 Оценка качества сканеров уязвимостей
01:40:12 Базы уязвимостей
01:45:16 Статистика уязвимостей
• В 2023 году было выявлено около 30 тысяч уязвимостей, из которых 25% имеют примеры эксплуатации
• Только 0,1% уязвимостей используются в боевых эксплойтах
01:47:30 Приоритизация уязвимостей
01:58:33 Автоматизация процесса управления уязвимостями
02:07:11 Борьба с дубликатами активов
02:11:17 Интеграция с различными системами заказчика
02:20:07 Рекомендации по оптимизации управления уязвимостями
02:25:26 Итоги и прогнозы экспертов
• Через 3-5 лет рынок управления уязвимостями выйдет на уровень, когда все будут понимать свои базовые потребности и решения
• Идеального сканера не существует, но есть лучшие варианты для каждого
• Машинное обучение будет появляться в продуктах, так как это необходимо для конкуренции
02:35:02 Искусственный интеллект
• Искусственный интеллект используется для перевода описания уязвимостей, оценки эксплуатируемости уязвимостей и определения вектора атаки
02:36:35 Использование базового решения
• Управление уязвимостями необходимо всем организациям, независимо от их размера и бюджета
Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
- Павел Попов, Лидер практики продуктов для управления уязвимостями, Positive Technologies
- Валерий Ледовской, Менеджер по развитию продукта X-Config, Spacebit
- Андрей Селиванов, Продукт-менеджер, R-Vision
- Анастасия Кузнецова, Системный аналитик, Security Vision
- Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
- Дмитрий Черняков, Продукт-менеджер, RedCheck
- Максим Ильин, Руководитель направления управления уязвимостями, SolidLab VMS
- Денис Иванов, Руководитель направления VM, ГК «Солар»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
7 views
256
80
2 months ago 01:19:46 1
Спорим, ты тоже бросишь пить после этого видео? (если досмотришь его до конца и сможешь понять меня)
2 months ago 00:09:27 22
☑️ Чем удивит CNC 3018 Pro Max в 2025 году? 👍
2 months ago 00:15:27 1
Финансовая неуязвимость: платежная система БРИКС альтернатива Западу? Максим Чирков.
2 months ago 00:15:13 1
Илья Батетников, Тайгер Оптикс: о системе управления уязвимостями от Tenable
2 months ago 00:17:22 1
Сергей Артюхов, «АЛТЭКС-СОФТ»: о системе RedСheck, её отличии от ScanOVAL, киллерфиче и автопатчинге
2 months ago 00:03:04 1
КТО УПРАВЛЯЕТ МИРОМ | ПОГРУЖЕНИЕ В ПРАВДУ 50% ИЗ 100 | ЧТО ЖИВЁТ ТОБОЙ | ПАРАЗИТЫ | ЗАХВАТЧИКИ | А9
2 months ago 00:09:13 1
Колыбель ИУДЫ..Лапидация..Железный ПАУК | Страшные ПЫТКИ ИНКВИЗИЦИИ, ЦРУ и НКВД
2 months ago 00:16:39 1
Александр Леонов, Tinkoff: как выбрать коробочный сканер уязвимостей, на какие параметры смотреть
2 months ago 00:17:39 1
Владимир Бенгин, Positive Technologies: о развитии MaxPatrol, трендовых уязвимостях и автоматизации
2 months ago 00:16:18 1
Юрий Черкас, Skybox Security: какие продукты предлагает Skybox Security для управления уязвимостями
2 months ago 00:15:21 1
Лев Палей, «СО ЕЭС»: о выборе на рынке Vulnerability Management и импортозамещении
2 months ago 02:24:24 16
Управление уязвимостями (Vulnerability Management)
2 months ago 00:35:21 1
Сергей Деев: если правильно не управлять DevSecOps, можно захлебнуться в потоке уязвимостей
2 months ago 00:31:14 2
КЛАССИКА РУССКОГО РЭП АНДЕГРАУНДА “РАБЫ ЛАМПЫ - ЭТО НЕ БОЛЬНО? “ / КАК СОЗДАВАЛСЯ ЛЕГЕНДАРНЫЙ АЛЬБОМ
2 months ago 00:41:46 1
50 СТОИЧЕСКИХ ПРИНЦИПОВ для изменения жизни | СТОИЦИЗМ
2 months ago 00:41:14 1
Признать больным! Спасти страну! (И. Гундаров)
2 months ago 00:51:41 11
Вебинар «SECURITM CHALLENGE: Автоматизируем 10 процессов ИБ за 30 минут» | SECURITM
2 months ago 00:01:42 1
Как SECURITM может помочь вашему бизнесу?
2 months ago 00:13:20 1
Ознакомление работников с документами по информационной безопасности
2 months ago 00:10:03 1
Управление процессами ИБ. SECURITM - Инфофорум 2023
2 months ago 00:01:30 1
Как работает сервис SECURITM
2 months ago 00:01:01 1
Больно, мучительно, с гарантией. Наркотики убивают
2 months ago 00:00:54 1
Утепляемся просто и красиво шарф 2в1#креативныеидеи#шарф#shortsforwomen
2 months ago 01:24:30 7
Скрытые механизмы подсознания: как они управляют вашей жизнью?