17 мая 2023

11:00

Практика эффективного управления уязвимостями 2023

Проиграть видео

О мероприятии

В прямом эфире с ведущими экспертами обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы не только обнаруживаем и приоритизируем незакрытые уязвимости, но также контролируем весь процесс их устранения от начала до конца.

На опыте ведущих российских компаний мы расскажем, какие специалисты, регламенты и системы необходимы для эффективного управления уязвимостями.

Поговорим, в каких случаях возможно автоматизировать процесс управления уязвимостями, проводить автопатчинг, устранение ошибок конфигурации и контроль целостности.

Программа

Рынок систем управления уязвимостями в России

Что входит в современное понимание процесса управления уязвимостями (Vulnerability Management)?

Каковы основные драйверы рынка управления уязвимостями?

Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров?

Обнаруживать уязвимости можно обычным сканером. Что понимается под непосредственно “управлением”?

Vulnerability Management — это непрерывный процесс или набор разовых лимитированных активностей?

Как Vulnerability Management связан с Continuous Penetration Testing?

Какими функциями обладают системы (платформы) управления уязвимостями?

Можно ли управлять уязвимостями без специальных систем?

Какие сотрудники компании должны быть вовлечены в процесс управления уязвимостями?

Как выглядит процесс управления уязвимостями в специализированной системе?

Как обосновать покупку системы управления уязвимостями?

Практика управления уязвимостями

С чего начать построение процесса управления уязвимостями?

Какие регламенты нужно разработать в компании?

Как правильно составить SLA для такого процесса?

Как правильно определить границы процесса управления уязвимостями?

На какие параметры обращать внимание при выборе системы управление уязвимостями?

С какими типами ресурсов могут работать системы управления уязвимостями?

Обязательно ли идентифицировать все активы в инфраструктуре? И как проще это сделать?

Кто и как правильно оценивает приоритет уязвимостей?

Откуда сейчас можно получать данные о трендовых уязвимостях и оперативно их учитывать?

Можно ли в рамках процесса определять ошибки конфигурации и проводить контроль целостности?

В каких случаях возможен автопатчинг или переконфигурирование?

Какие метрики эффективности на практике лучше применять для управления уязвимостями?

Прогнозы развития систем управления уязвимостями

Как будут развиваться системы управления уязвимостями в ближайшее время?

Можно ли будет полностью автоматизировать процесс управления уязвимостями в организации?

Как можно будет использовать в этом процессе искусственный интеллект?

Модератор

Всеслав Соленик

Директор по кибербезопасности

"СберТех"

Спикеры

Валерий Ледовской

Менеджер по развитию продукта X-Config

Spacebit

Владимир Михайлов

Руководитель департамента перспективных проектов

«Фродекс»

Сергей Уздемир

Заместитель генерального директора по ИТ

«АЛТЭКС-СОФТ»

Александр Дорофеев

Генеральный директор

«Эшелон Технологии»

Павел Загуменнов

Руководитель отдела тестирования на проникновение

BI.ZONE

Павел Попов

Лидер практики продуктов для управления уязвимостями

Positive Technologies

Алексей Дашков

Директор Центра продуктового менеджмента

R-Vision

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»