17 мая 2022
11:00

Управление уязвимостями (Vulnerability Management)

Проиграть видео

О мероприятии

Процесс управления уязвимостями позволяет вовремя обнаружить, классифицировать, приоритизировать и устранить уязвимости в программном обеспечении. Упростить и автоматизировать этот процесс позволяют специализированные системы и сервисы.

Обсудили с экспертами сильные и слабые стороны таких решений. Дадим рекомендации, как их правильно выбирать и выстраивать в организации процесс управления уязвимостями.

Программа

Как строится процесс управления уязвимостями

Что называют управлением уязвимостями (Vulnerability Management)?

Как управление уязвимостями связано с анализом защищенности?

Каким компаниям и для чего нужно управлять уязвимостями?

Для чего нужны системы управления уязвимостями?

Из каких этапов состоит процесс управления уязвимостями?

Какие специализированные системы управления уязвимостями доступны на российском рынке?

Сканеры уязвимостей и системы управления уязвимостями: в чем разница?

Насколько важны люди в процессе управления уязвимостями?

Насколько импортонезависимы российские системы управления уязвимостями?

Как такие системы помогают выполнять требования регуляторов и внутренних политик безопасности?

Как ФСТЭК влияет на рынок таких систем в России? Зачем нужна сертификация подобных систем?

Технические особенности систем управления уязвимостями

Как работает инвентаризация активов (asset management)? И насколько можно на нее полагаться?

Что дает построение интерактивной карты сети с дальнейшей приоритезацией активов?

По каким принципам происходит приоритизация уязвимостей?

Как учитывается контекст обнаруженной уязвимости?

Какие данные об инфраструктуре нужно предоставить для корректной работы?

Можно ли отслеживать состояние уязвимостей с течением времени?

Как можно выстраивать приоритизацию уязвимостей на основании информации о реальных атаках на другие компании?

В какой степени возможно автоматизировать процесс управления уязвимостями?

В каких случаях возможен автопатчинг или переконфигурирование?

Что делать, если устранить уязвимость невозможно?

Какие отчеты и аналитику предоставляют системы управления уязвимостями?

Практика управления уязвимостями

Каков правильный, эталонный процесс управления уязвимостями?

Можно ли полностью автоматизировать управление уязвимостями в организации?

Как лицензируются системы VM и как можно сэкономить?

Что лучше: VM по модели SaaS или решение on-premise?

С какой периодичностью нужно проводить анализ?

Какая необходима кастомизация систем управления уязвимостями?

Какая необходима интеграция со сторонними сервисами?

Какие параметры для таких систем определяющие, при выборе системы заказчиками?

Прогнозы развития рынка управления уязвимостями

Как будет развиваться данное направление в ближайшие 3-5 лет?

Как российские системы и сервисы управления уязвимостями адаптируются к новой экономической и политической реальности?

Как на этот рынок будут оказывать влияние регуляторы?

Модератор

Начальник Службы информационной безопасности

АО «СО ЕЭС»

Спикеры

Ведущий аналитик по ИБ

Tinkoff

Руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ

Positive Technologies

Заместитель генерального директора по ИТ

АЛТЭКС-СОФТ

Руководитель департамента перспективных проектов

«Фродекс»

Руководитель направления Vulnerability Management платформы Solar MSS

«Ростелеком-Солар»

Генеральный директор

Эшелон Технологии

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами