18.05.2023
Известные российские вендоры обсудили в прямом эфире AM Live процесс управления уязвимостями (Vulnerability Management), который включает в себя не только приоритизацию незакрытых уязвимостей, но и контроль всего процесса устранения недостатков безопасности – от начала до конца. В обсуждении принял участие генеральный директор АО «Эшелон Технологии» Александр Дорофеев (CISSP, CISA, CISM).
В начале дискуссии участники провели обзор отечественного рынка систем управления уязвимостями, пояснив, что входит в современное понимание данного процесса, а также затронув такие темы, как непрерывность управления уязвимостями, функции систем управления уязвимостями, можно ли наладить Vulnerability Management без наличия специального программного обеспечения, а также какие сотрудники компании должны быть вовлечены в данную работу.
Вторая часть беседы касалась непосредственно практики управления уязвимостями, где спикеры поделились реальным опытом, отдельно коснувшись вопросов, какие регламенты необходимо соблюдать компании и когда необходимо применять автопатчинг или переконфигурирование, как осуществлять контроль целостности.
В завершении мероприятия эксперты озвучили прогнозы на ближайшие годы. По общему мнению собравшихся экспертов, VM-системы с каждым годом будут играть все большую роль, особенно на фоне возрастающего спроса на непрерывное тестирование на проникновение (Continuous Penetrating Testing).
Кроме того, наметился тренд консолидации инструментов для обеспечения информационной безопасности, поэтому компании все чаще продвигают не отдельные решения, а экосистему продуктов, которые могут быть интегрированы между собой.
Полную версию видеоконференции можно посмотреть на YouTube.
Ссылки по теме:
Управление уязвимостями: представители ведущих российских компаний обсудили лучшие практики в эфире AM Live
Известные российские вендоры обсудили в прямом эфире AM Live процесс управления уязвимостями (Vulnerability Management), который включает в себя не только приоритизацию незакрытых уязвимостей, но и контроль всего процесса устранения недостатков безопасности – от начала до конца. В обсуждении принял участие генеральный директор АО «Эшелон Технологии» Александр Дорофеев (CISSP, CISA, CISM).
В начале дискуссии участники провели обзор отечественного рынка систем управления уязвимостями, пояснив, что входит в современное понимание данного процесса, а также затронув такие темы, как непрерывность управления уязвимостями, функции систем управления уязвимостями, можно ли наладить Vulnerability Management без наличия специального программного обеспечения, а также какие сотрудники компании должны быть вовлечены в данную работу.
Вторая часть беседы касалась непосредственно практики управления уязвимостями, где спикеры поделились реальным опытом, отдельно коснувшись вопросов, какие регламенты необходимо соблюдать компании и когда необходимо применять автопатчинг или переконфигурирование, как осуществлять контроль целостности.
В завершении мероприятия эксперты озвучили прогнозы на ближайшие годы. По общему мнению собравшихся экспертов, VM-системы с каждым годом будут играть все большую роль, особенно на фоне возрастающего спроса на непрерывное тестирование на проникновение (Continuous Penetrating Testing).
Кроме того, наметился тренд консолидации инструментов для обеспечения информационной безопасности, поэтому компании все чаще продвигают не отдельные решения, а экосистему продуктов, которые могут быть интегрированы между собой.
Полную версию видеоконференции можно посмотреть на YouTube.
Ссылки по теме:
- Anti-malware Live. Экспертное мнение специалистов Эшелона на выборах отечественной SIEM-системы
- В день космонавтики AM Live проводит онлайн-конференцию «Технологии и продукты оснащения SOC: version 2023»
- Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware
- Anti-malware расскажет онлайн об управлении уязвимостями (Vulnerability Management)