7-8 декабря 2021 года в Центре международной торговли прошел очередной SOC-Форум под названием “Практика противодействия кибератакам и построения центров мониторинга ИБ”. Редакция CISO CLUB пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и узнала, как выстроить реально работающий процесс управления уязвимостями в Security Operations Center (SOC). Видео рекомендуется к просмотру не только тем, кто интересуется темой SOC и планирует внедрять процесс управления уязвимостями, но и занимается обслуживанием систем управления ИБ.
Спикер:
Роман Овчинников
Руководитель отдела исполнения Security Vision.
Вопросы
0:31 Уязвимости в ПО появляются из-за невыстроенных процессов безопасной разработки или низкой квалификации разработчиков софта?
1:38 Как данные об уязвимостях попадают в SOC?
3:32 Как использовать данные TI в оценке уязвимостей? Какие методы анализа уязвимостей существуют?
4:54 Как выстроить реально работающий процесс управления уязвимостями в SOC?
7:19 Насколько опасна публикация найденных уязвимостей в открытом доступе в сети Интернет?
8:58 Приведите примеры использования данных об уязвимостях в SOC.
О Security Vision
Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».
Сайт: https://www.securityvision.ru
