Роман Овчинников, Security Vision. Управление уязвимостями в SOС

Дата: 11.01.2022. Автор: CISO CLUB. Категории: Главное по информационной безопасности, Интервью с экспертами по информационной безопасности, Подкасты и видео по информационной безопасности
Роман Овчинников, Security Vision. Управление уязвимостями в SOС

7-8 декабря 2021 года в Центре международной торговли прошел очередной SOC-Форум под названием «Практика противодействия кибератакам и построения центров мониторинга ИБ». Редакция CISO CLUB пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и узнала, как выстроить реально работающий процесс управления уязвимостями в Security Operations Center (SOC). Видео рекомендуется к просмотру не только тем, кто интересуется темой SOC и планирует внедрять процесс управления уязвимостями, но и занимается обслуживанием систем управления ИБ.

Спикер:
Роман Овчинников
Руководитель отдела исполнения Security Vision.

Вопросы
0:31 Уязвимости в ПО появляются из-за невыстроенных процессов безопасной разработки или низкой квалификации разработчиков софта?
1:38 Как данные об уязвимостях попадают в SOC?
3:32 Как использовать данные TI в оценке уязвимостей? Какие методы анализа уязвимостей существуют?
4:54 Как выстроить реально работающий процесс управления уязвимостями в SOC?
7:19 Насколько опасна публикация найденных уязвимостей в открытом доступе в сети Интернет?
8:58 Приведите примеры использования данных об уязвимостях в SOC.

О Security Vision
Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».
Сайт: https://www.securityvision.ru

CISO CLUB

Об авторе CISO CLUB

Редакция CISO CLUB. Официальный аккаунт. CISO CLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *