КиберДуршлаг. Принципы управления уязвимостями с Александром Леоновым

Обсудили с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее», что такое процесс управления уязвимостями и чем он отличается от обычного сканирования инфраструктуры. Поговорили, как организовать взаимодействие отделов ИТ и ИБ в процессе устранения уязвимостей. Обсудили возможности построения процесса vulnerability management на outsource-решениях. А также узнали, как выявлять самые опасные уязвимости, какие метрики помогают их приоритизировать и что нужно сделать, чтобы защитить активы от недопустимых событий.

О системе управления уязвимостями MaxPatrol VM ─ https://www.ptsecurity.com/ru-ru/products/mp-vm/

Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate

Телеграм-канал Александра Леонова «Управление уязвимостями и прочее» https://t.me/avleonovrus

0:00 — 1:25 — Вступление
1:26 — 4:17 — Как Александр Леонов попал в ИБ?
4:18 — 6:00 — Пригодился ли универ в работе?
6:00 — 8:22 — Что такое уязвимости?
8:23 — 13:47 — Нужен ли процесс управления уязвимостями?
13:48 — 19:01 — Что входит в процесс управления уязвимостями?
19:02 — 30:41 — Как приоритизировать уязвимости?
30:42 — 34:33 — Как принимать решения об обновлении ПО?
34:34 — 37:30 — Все ли публикуют уязвимости?
37:31 — 43:34 — Что нужно для построения процесса управления уязвимостями в компании?
43:35 — 48:14 — Реально ли построить процесс VM на open source?
48:15 — 50:29 — Что изменилось после ухода зарубежных вендоров?
50:30 — 53:49 — Входит ли комплаенс в VM?
53:50 — 58:23 — Есть ли смысл писать свои стандарты ИБ?
58:24 — 1:02:19 — Что должно быть в крутом VM-решении?
1:02:20 — 1:06:57 — Качество детектирования
1:06:58 — 1:11:55 — Дальнейшее развитие VM-решений