Команда Anti-Malware.ru приглашает на онлайн-конференцию "Управление уязвимостями: проверяй и властвуй"

Мероприятие состоится 17 апреля (среда) в 11:00 (МСК) и продлится 2 часа.

Процесс управления уязвимостями позволяет вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные уязвимости в программном обеспечении. Упростить и автоматизировать этот процесс позволяют специализированные системы и сервисы Vulnerability Management.

Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.

Ключевые вопросы дискуссии:

• Процесс управления уязвимостями по-российски
• Что принято понимать под Vulnerability Management в России?
• Из каких этапов состоит процесс управления уязвимостями?
• Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности?
• Как изменились лучшие практики построения процесс управления уязвимостями за последние 2 года?
• Насколько экономически целесообразно внедрять Vulnerability Management на предприятии?
• Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
• Как выстроить процесс управления уязвимостями
• Что собой представляют системы и сервисы управления уязвимостями, каковы их возможности?
• Что лучше VM по модели SaaS или решение on-premise?
• Можно ли построить процесс управления уязвимостями без покупки дорогой системы VM?
• Как работает инвентаризация активов (asset management)?
• Где в текущих реалиях брать информацию об уязвимостях?
• Как работает приоритизация? Как определяется критичность конкретной уязвимости для организации?
• Как должен быть организован процесс сканирования инфраструктуры?
• В каких случаях возможен автопатчинг и переконфигурирование (харденинг)?
• Как системы VM интегрируются со сторонними сервисами? (WAF, SIEM, IPS и тп)
• Что делать, если устранить уязвимость невозможно?
• Блиц. Типовые ошибки и частые проблемы при внедрении систем Vulnerability Management
• Прогнозы экспертов
• Что ожидает рынок в текущем году и перспективе 2-3 лет?
• Как будут использоваться технологий машинного обучения и генеративные нейросети в процессе управления уязвимостями?
• Сможет ли отрасль ИБ в России прийти к созданию единой базы уязвимостей, которая будет работать как слаженный инструмент?

Приглашенные эксперты:

• Уточняется
• Уточняется

Модераторы:

• Уточняется
• Уточняется