Управление уязвимостями (Vulnerability Management). Как это работает?
Процесс управления уязвимостями позволяет вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные уязвимости в программном обеспечении. Упростить и автоматизировать этот процесс позволяют специализированные системы и сервисы Vulnerability Management.
В студии AM Live обсудили с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Привели примеры из практики и разбрали типовые ошибки.
00:03:32 Введение
00:05:32 Представление экспертов
• Различные подходы к управлению уязвимостями и их влияния на отрасль информационной безопасности
00:10:36 Из каких этапов состоит процесс управления уязвимостями
00:16:42 Цикл управления уязвимостями
• Приоритизация активов и контроль над уязвимостями являются ключевыми аспектами процесса
00:20:07 Завершение процесса управления уязвимостями
• Процесс управления уязвимостями не заканчивается на закрытии уязвимости, а продолжается на этапе анализа последствий эксплуатации уязвимости и определения ущерба для организации
• Приоритизация активов должна учитывать связанность и критичность хостов, а также их влияние на другие инфраструктурные элементы
00:23:30 Уязвимости в конфигурациях
00:30:41 Фолс позитивы и инвентаризация
00:33:34 Компенсирующие меры и закрытие уязвимостей
• Усиление мониторинга и замена программного обеспечения, в случае невозможности закрытия уязвимости
00:38:53 Использование сканеров уязвимостей
• В 2024 году 35% организаций используют полноценные решения для управления уязвимостями, в то время как в 2023 году их было 29%
• Бесплатные сканеры уязвимостей стали использоваться чаще, их доля выросла с 15% до 24%
00:46:03 Лучшие практики и экосистемность
• За последние два года увеличилась осведомленность и грамотность в вопросах управления уязвимостями, а также использование Bug Bounty для более глубокого анализа
00:48:03 Уход зарубежных вендоров и развитие новых компаний
00:51:59 Готовность организаций к внедрению Vulnerability Management
01:00:06 Безопасная разработка (DevSecOps) и сотрудничество с вендорами
01:11:50 Выбор сканера уязвимостей: функции и критерии выбора
01:15:37 Интеграция систем и контроль процессов
01:21:10 Преимущества сервисов и экспертизы российских вендоров
01:26:53 Индивидуальные настройки и консалтинг
01:28:28 Продукты и решения российских вендоров
01:35:15 Оценка качества сканеров уязвимостей
01:40:12 Базы уязвимостей
01:45:16 Статистика уязвимостей
• В 2023 году было выявлено около 30 тысяч уязвимостей, из которых 25% имеют примеры эксплуатации
• Только 0,1% уязвимостей используются в боевых эксплойтах
01:47:30 Приоритизация уязвимостей
01:58:33 Автоматизация процесса управления уязвимостями
02:07:11 Борьба с дубликатами активов
02:11:17 Интеграция с различными системами заказчика
02:20:07 Рекомендации по оптимизации управления уязвимостями
02:25:26 Итоги и прогнозы экспертов
• Через 3-5 лет рынок управления уязвимостями выйдет на уровень, когда все будут понимать свои базовые потребности и решения
• Идеального сканера не существует, но есть лучшие варианты для каждого
• Машинное обучение будет появляться в продуктах, так как это необходимо для конкуренции
02:35:02 Искусственный интеллект
• Искусственный интеллект используется для перевода описания уязвимостей, оценки эксплуатируемости уязвимостей и определения вектора атаки
02:36:35 Использование базового решения
• Управление уязвимостями необходимо всем организациям, независимо от их размера и бюджета
Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
- Павел Попов, Лидер практики продуктов для управления уязвимостями, Positive Technologies
- Валерий Ледовской, Менеджер по развитию продукта X-Config, Spacebit
- Андрей Селиванов, Продукт-менеджер, R-Vision
- Анастасия Кузнецова, Системный аналитик, Security Vision
- Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
- Дмитрий Черняков, Продукт-менеджер, RedCheck
- Максим Ильин, Руководитель направления управления уязвимостями, SolidLab VMS
- Денис Иванов, Руководитель направления VM, ГК «Солар»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
7 views
214
58
7 months ago 02:50:02 1
Управление уязвимостями (Vulnerability Management). Как это работает?
4 years ago 02:16:43 1
Управление уязвимостями
1 year ago 01:39:38 1
Управление уязвимостями | Безопасная среда
6 years ago 02:08:44 14
Семинар ISACA “Управление уязвимостями“
1 year ago 03:02:26 3
Практика эффективного управления уязвимостями 2023
1 year ago 00:12:13 1
Управление уязвимостями в новых реалиях
9 years ago 00:03:06 14
СТРАШНЫЕ ИСТОРИИ - Больно не будет...
3 years ago 00:27:14 8
Управления уязвимостями в АСУ ТП и SCADA
12 months ago 01:13:23 1
Про управление уязвимостями в банковской сфере с экспертами из Промсвязьбанка
3 years ago 00:10:49 4.1K
Роман Овчинников, Security Vision. Управление уязвимостями в Security Operations Center (SOC)
11 years ago 00:05:33 255
СУ-85И - Быстр и Нагибуч или Слаб???
2 years ago 00:20:15 1
Новая реальность информационной безопасности и управление уязвимостями
5 years ago 00:20:10 20
Дмитрий Пономарев (СМС-Автоматизация) — Управление уязвимостями — прививка от кибератак.
6 years ago 00:27:46 17
Дмитрий Пономарев (СМС-Автоматизация) — Управление уязвимостями в жизненном цикле АСУТП
1 year ago 01:11:56 5
КиберДуршлаг. Принципы управления уязвимостями с Александром Леоновым
8 months ago 00:07:31 31
Защита автоматизированных систем управления: Данные об уязвимостях в формате OVAL
1 year ago 00:54:15 1
Подкаст Just Security by Awillix #1. Идеальный процесс управления уязвимостями.
6 years ago 00:07:35 21
СЛАБОЕ ЗРЕНИЕ массаж точек на лице - точки для глаз Му Юйчунь
8 months ago 00:41:14 236
Признать больным! Спасти страну! (И. Гундаров)
4 years ago 00:20:29 1
Управление по слабым сигналам
9 years ago 00:02:13 2.1K
Полезные советы - Упр. для укрепления рук (кулаки,пальцы,запястья)
2 years ago 00:31:06 574
Оптимальные настройки игры Мир Танков 2023: графика, управление, чувствительность мыши!
11 years ago 00:09:31 78
Рукопашный бой ГРУ СМЕРШ Удары Ч33 Локтем
8 years ago 00:18:46 32
Crazy Zoo/Сумашедший зоопарк.Больной крокодил.Модный лев.Прыгающий слон игра как му ...