23 марта 2021 в 11:00
УПРАВЛЕНИЕ
УЯЗВИМОСТЯМИ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Сканеры уязвимостей (или сканеры защищенности) давно стали обязательными инструментами специалистов по информационной безопасности. Со временем они эволюционировали в системы управления уязвимостями (Vulnerability Management), которое позволяет не только обнаружить уязвимость, но также оценить ее риск и приоритетность устранения.
Обсудим с экспертами сильные и слабые стороны таких систем российского и зарубежного производства, как сделать правильный выбор и получить максимум пользы для информационной безопасности. Поговорим, в каких случаях автоматического анализа защищенности недостаточно и необходимо полноценное тестирование на проникновение.
КЛЮЧЕВЫЕ ВОПРОСЫ
Рынок систем управления уязвимостями
  • Для чего нужны системы управления уязвимостями?
  • Могут ли такие системы заменить ручной пентест?
  • Чем такие системы отличаются от привычных сканеров уязвимостей?
  • Какие варианты поставки существуют (stand alone, SaaS)?
  • Как ФСТЭК влияет на рынок таких систем в России?
  • Насколько важная сертификация подобных систем?
  • Насколько важная сертификация подобных систем?
  • Почему недостаточно бесплатных сканеров уязвимостей?
Технические особенности систем управления уязвимостями
  • С какими типами ресурсов могут работать системы управления уязвимостями?
  • Когда необходимо устанавливать агенты на анализируемые ресурсы?
  • В каких случаях возможен автопатчинг?
  • Можно ли определить ошибки конфигурации?
  • Возможно ли использование таких систем для инвентаризации ИТ-ресурсов?
  • В какой мере предусмотрена оценка парольной политики?
  • Можно ли с их помощью проводить контроль целостности?
  • Как такие системы помогают выполнять требования регуляторов и внутренних политик безопасности?
  • В чем различия российских и зарубежных аналогов?
Практика использования систем управления уязвимостями
  • Как правильно оценивать приоритет уязвимостей и стоит ли полагаться на автоматический скоринг?
  • С какой периодичностью нужно проводить анализ?
  • Можно ли полностью автоматизировать управление уязвимостями в организации?
  • Какие существуют ограничения для использования подобных систем (например, в КИИ)?
Тренды и прогнозы развития рынка
  • Как будет развиваться данное направление в ближайшие 3-5 лет?
  • Каковы перспективы облачных систем управления уязвимостями?
  • Можно ли будет полноценно анализировать сети АСУ ТП и устройства IoT?
  • Станут ли такие системы в перспективе частью Breach and Attack Simulation (BAS)?
  • Будет ли расти российская специфика для систем управления уязвимостям?
СПИКЕРЫ
Лев Палей
Модератор
Начальник
Службы информационной безопасности

АО «СО ЕЭС»
Владимир Бенгин
Директор по развитию продуктового направления
Positive Technologies
Илья Батетников
Консультант по информационной безопасности
Тайгер Оптикс
Юрий Черкас
Региональный директор по России и СНГ
Skybox Security
Сергей Артюхов
Директор по исследованиям и разработке
«АЛТЭКС-СОФТ»
Александр Леонов
Ведущий аналитик по ИБ
Tinkoff
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda