Управление уязвимостями (Vulnerability Management). Как это работает?
Процесс управления уязвимостями позволяет вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные уязвимости в программном обеспечении. Упростить и автоматизировать этот процесс позволяют специализированные системы и сервисы Vulnerability Management.
В студии AM Live обсудили с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Привели примеры из практики и разбрали типовые ошибки.
00:03:32 Введение
00:05:32 Представление экспертов
• Различные подходы к управлению уязвимостями и их влияния на отрасль информационной безопасности
00:10:36 Из каких этапов состоит процесс управления уязвимостями
00:16:42 Цикл управления уязвимостями
• Приоритизация активов и контроль над уязвимостями являются ключевыми аспектами процесса
00:20:07 Завершение процесса управления уязвимостями
• Процесс управления уязвимостями не заканчивается на закрытии уязвимости, а продолжается на этапе анализа последствий эксплуатации уязвимости и определения ущерба для организации
• Приоритизация активов должна учитывать связанность и критичность хостов, а также их влияние на другие инфраструктурные элементы
00:23:30 Уязвимости в конфигурациях
00:30:41 Фолс позитивы и инвентаризация
00:33:34 Компенсирующие меры и закрытие уязвимостей
• Усиление мониторинга и замена программного обеспечения, в случае невозможности закрытия уязвимости
00:38:53 Использование сканеров уязвимостей
• В 2024 году 35% организаций используют полноценные решения для управления уязвимостями, в то время как в 2023 году их было 29%
• Бесплатные сканеры уязвимостей стали использоваться чаще, их доля выросла с 15% до 24%
00:46:03 Лучшие практики и экосистемность
• За последние два года увеличилась осведомленность и грамотность в вопросах управления уязвимостями, а также использование Bug Bounty для более глубокого анализа
00:48:03 Уход зарубежных вендоров и развитие новых компаний
00:51:59 Готовность организаций к внедрению Vulnerability Management
01:00:06 Безопасная разработка (DevSecOps) и сотрудничество с вендорами
01:11:50 Выбор сканера уязвимостей: функции и критерии выбора
01:15:37 Интеграция систем и контроль процессов
01:21:10 Преимущества сервисов и экспертизы российских вендоров
01:26:53 Индивидуальные настройки и консалтинг
01:28:28 Продукты и решения российских вендоров
01:35:15 Оценка качества сканеров уязвимостей
01:40:12 Базы уязвимостей
01:45:16 Статистика уязвимостей
• В 2023 году было выявлено около 30 тысяч уязвимостей, из которых 25% имеют примеры эксплуатации
• Только 0,1% уязвимостей используются в боевых эксплойтах
01:47:30 Приоритизация уязвимостей
01:58:33 Автоматизация процесса управления уязвимостями
02:07:11 Борьба с дубликатами активов
02:11:17 Интеграция с различными системами заказчика
02:20:07 Рекомендации по оптимизации управления уязвимостями
02:25:26 Итоги и прогнозы экспертов
• Через 3-5 лет рынок управления уязвимостями выйдет на уровень, когда все будут понимать свои базовые потребности и решения
• Идеального сканера не существует, но есть лучшие варианты для каждого
• Машинное обучение будет появляться в продуктах, так как это необходимо для конкуренции
02:35:02 Искусственный интеллект
• Искусственный интеллект используется для перевода описания уязвимостей, оценки эксплуатируемости уязвимостей и определения вектора атаки
02:36:35 Использование базового решения
• Управление уязвимостями необходимо всем организациям, независимо от их размера и бюджета
Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
- Павел Попов, Лидер практики продуктов для управления уязвимостями, Positive Technologies
- Валерий Ледовской, Менеджер по развитию продукта X-Config, Spacebit
- Андрей Селиванов, Продукт-менеджер, R-Vision
- Анастасия Кузнецова, Системный аналитик, Security Vision
- Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
- Дмитрий Черняков, Продукт-менеджер, RedCheck
- Максим Ильин, Руководитель направления управления уязвимостями, SolidLab VMS
- Денис Иванов, Руководитель направления VM, ГК «Солар»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
7 views
256
80
2 months ago 00:41:46 1
50 СТОИЧЕСКИХ ПРИНЦИПОВ для изменения жизни | СТОИЦИЗМ
2 months ago 00:34:38 1
(И. Гундаров) Психическая эпидемия: больная власть, больное население, больная страна