Команда Anti-Malware.ru приглашает на онлайн-конференцию "Как выстроить процесс управления уязвимостями". Мероприятие состоится 09 апреля (среда) в 11:00 (МСК) и продлится 2 часа.

В первой части прямого эфира мы подробно разберем, как выстроить эффективный и устойчивый процесс управления уязвимостями (Vulnerability Management) — от нормативных требований и внутренних регламентов до выбора инструментов и оценки результатов. Вы узнаете, как адаптировать модель VM под особенности вашей компании — будь то крупный холдинг или малый бизнес, — и как грамотно распределить роли и зону ответственности между ИБ, ИТ и бизнесом.

Мы также расскажем, какие российские платформы для управления уязвимостями доступны сегодня, в чем их ключевые отличия и как их внедрение может повысить эффективность работы с уязвимостями. Реальные кейсы, практические советы и честный взгляд на то, что работает, а что — нет.

Ключевые вопросы дискуссии:

Основы процесса управления уязвимостями (Vulnerability Management)

• Какие существуют базовые методологии и стандарты управления уязвимостями?
• Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
• Какие документы нужно разработать и принять в организации для старта процесса управления уязвимостями?
• Какие специалисты и отделы организации должны участвовать в процессе управления уязвимостями, и каковы их индивидуальные задачи?
• Какие тренинги и подготовка необходимы для сотрудников, вовлеченных в процесс управления уязвимостями?

Как выстроить процесс управления уязвимостями

• С чего начать построение процесса управления уязвимостями?
• Какие этапы являются наиболее важными и сложными в постановке процесса управления уязвимостями?
• Как обеспечить измеримость эффективности процесса VM?
• Как фиксировать нарушения и учиться на своих ошибках?
• Какие возможности предлагают системы обнаружения уязвимостей и какие дополнительные функции они могут выполнять?
• Как платформы VM учитывают процессный характер работы?
• Можно ли в рамках процесса определять ошибки конфигурации и проводить контроль целостности?
• Возможно ли эффективно управлять уязвимостями без использования специализированных инструментов и какие риски с этим связаны?
• Бесплатный VM на опенсорсе и скриптах: возможно ли это?
• Блиц. На что обратить внимание при выборе платформы для управления уязвимостями?
• Откуда сейчас можно получать данные о трендовых уязвимостях и оперативно их учитывать?
• Как платформы интегрируются с другими системами ИТ и кибербезопасности?
• В каких случаях возможен автопатчинг или переконфигурирование?

Прогнозы

• Как будет меняться отношение заказчиков к важности процесса управления уязвимостями?
• Как будут меняться требования регуляторов по управлению уязвимостями в КИИ и общественно значимых организациях?
• Как будут эволюционировать российские платформы управления уязвимостями?

Приглашенные эксперты:

• Владимир Михайлов — Руководитель департамента перспективных проектов «Фродекс»
• Павел Попов — Лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies
• Максим Ильин — Руководитель направления управления уязвимостями, SolidLab VMS
• Александр Падурин — Руководитель группы пресейл-менеджеров, пресейл-архитектор, Security Vision
• Дмитрий Черняков — Директор по развитию продуктов, RedCheck
• Андрей Селиванов — Продакт-менеджер R-Vision VM, R-Vision
• Илья Маркелов — Руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского»

Модераторы:

• Иван Шубин — Независимый эксперт