23 марта 2021

11:00

Управление уязвимостями

Проиграть видео

О мероприятии

Сканеры уязвимостей (или сканеры защищенности) давно стали обязательными инструментами специалистов по информационной безопасности. Со временем они эволюционировали в системы управления уязвимостями (Vulnerability Management), которое позволяет не только обнаружить уязвимость, но также оценить ее риск и приоритетность устранения.
Обсудим с экспертами сильные и слабые стороны таких систем российского и зарубежного производства, как сделать правильный выбор и получить максимум пользы для информационной безопасности. Поговорим, в каких случаях автоматического анализа защищенности недостаточно и необходимо полноценное тестирование на проникновение.

Программа

Рынок систем управления уязвимостями

Для чего нужны системы управления уязвимостями?

Могут ли такие системы заменить ручной пентест?

Чем такие системы отличаются от привычных сканеров уязвимостей?

Какие варианты поставки существуют (stand alone, SaaS)?

Как ФСТЭК влияет на рынок таких систем в России?

Насколько важная сертификация подобных систем?

Почему недостаточно бесплатных сканеров уязвимостей?

Технические особенности систем управления уязвимостями

С какими типами ресурсов могут работать системы управления уязвимостями?

Когда необходимо устанавливать агенты на анализируемые ресурсы?

В каких случаях возможен автопатчинг?

Можно ли определить ошибки конфигурации?

Возможно ли использование таких систем для инвентаризации ИТ-ресурсов?

В какой мере предусмотрена оценка парольной политики?

Можно ли с их помощью проводить контроль целостности?

Как такие системы помогают выполнять требования регуляторов и внутренних политик безопасности?

В чем различия российских и зарубежных аналогов?

Практика использования систем управления уязвимостями

Как правильно оценивать приоритет уязвимостей и стоит ли полагаться на автоматический скоринг?

С какой периодичностью нужно проводить анализ?

Можно ли полностью автоматизировать управление уязвимостями в организации?

Какие существуют ограничения для использования подобных систем (например, в КИИ)?

Тренды и прогнозы развития рынка

Как будет развиваться данное направление в ближайшие 3-5 лет?

Каковы перспективы облачных систем управления уязвимостями?

Можно ли будет полноценно анализировать сети АСУ ТП и устройства IoT?

Станут ли такие системы в перспективе частью Breach and Attack Simulation (BAS)?

Будет ли расти российская специфика для систем управления уязвимостям?

Модератор

Лев Палей

Директор по информационной безопасности

Вебмониторэкс

Спикеры

Сергей Артюхов

Директор по исследованиям и разработке

«АЛТЭКС-СОФТ»

Александр Леонов

Ведущий аналитик по ИБ

Tinkoff

Юрий Черкас

Региональный директор по России и СНГ

Skybox Security

Владимир Бенгин

Директор по развитию продуктового направления

Positive Technologies

Илья Батетников

Консультант по информационной безопасности

Тайгер Оптикс

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»