Tenable Security Day 2022

Проводится: 10.02.2022 с 11:00 по 16:00 . Автор: CISOCLUB. Категории: Мероприятия
Tenable Security Day 2022
Изображение: Tenable-day

Tenable Security Day — это виртуальное мероприятие, которое ежегодно собирает порядка 500 ИБ-специалистов России и стран СНГ для обсуждения самых актуальных вопросов управления уязвимостями. Дата проведения — 10 февраля с 11.00 МСК.

  • Как эффективно устранять уязвимости с учетом реального уровня риска для хоста и реальной активности злоумышленников?
  • Как повысить зрелость процессов управления уязвимостями и ИБ в целом?
  • Какие инновации в сфере уязвимостей сейчас востребованы и над чем разработчикам сканеров еще стоит поработать?

Нет времени смотреть в день мероприятия? Зарегистрируйтесь, и вы получите все записи выступлений и слайды спикеров.

Спикеры:

  • Трой Теобалд, Региональный менеджер Tenable.
  • Илья Осадчий, Директор по развитию Тайгер Оптикс.
  • Бернард Монтель, Технический директор в регионе EMEA Tenable.
  • Илья Батетников, Пресейл-инженер Тайгер Оптикс.
  • Роман Русецкий, Технологический лидер команды киберразведки SentinelOne.
  • Михаэль Мортенсен, Директор по безопасности и анализу рисков Risk Based Security.
  • Александр Леонов, Ведущий аналитик по информационной безопасности Тинькофф Банк.
  • Виктор Булкин, Руководитель Службы информационной безопасности РСХБ-Интех.

Программа:

11:00 – 11:05 Приветственное слово. Илья Осадчий, директор по развитию, Тайгер Оптикс, Трой Теобалд, региональный менеджер, Tenable.

11:05 – 11:40 Будущее управления уязвимостями. Взгляд Tenable. Бернард Монтель, технический директор в регионе EMEA, Tenable. Презентация с синхронным переводом на русский язык. Кибератаки – одна из важнейших угроз нашего времени. Новые типы подключенных устройств и вычислительных платформ, облака, контейнеры, Интернет вещей резко расширили поверхность кибератаки. Традиционных методов сканирования локальных ИТ-устройств на наличие уязвимостей уже недостаточно. Пришло время для нового подхода. О том, какой стратегии развития решений для управления уязвимостей придерживается Tenable, расскажет технический директор компании в регионе EMEA Бернард Монтель.

11:40 – 12:00 Представляем новый Tenable.sc Plus – управление уязвимостями с учетом риска. Илья Батетников, пресейл-инженер, Тайгер Оптикс. Начало 2022 года ознаменовалось выходом нового продукта Tenable.sc Plus, который выводит расчет рисков на новый уровень за счет всесторонней оценки критичности активов, а не только уязвимостей на них. Мы рассмотрим новые возможности этого решения, в том числе приоритизацию на основе критичности активов, более глубокую интеграцию с CMDB и другими системами, а также обновленный функционал по сканированию уязвимостей и др.

12:00 – 12:20 90.000 уязвимостей ПО, о которых не знаете вы (но знает ваш хакер). Михаэль Мортенсен, директор по безопасности и анализу рисков, Risk Based Security (сервис VulnDB). Презентация с синхронным переводом на русский язык. При работе с уязвимостями многие специалисты по ИБ зачастую полагаются на идентификаторы и базу CVE. Но не все знают, что в этой базе отсутствуют порядка 30% публичных уязвимостей, в том числе критических уязвимостей в популярном корпоративном ПО. Узнайте, что делать, в этом докладе.

12:20 – 12:40 Tenable.ad. Защита от атак на Active Directory в режиме реального времени. Илья Батетников, пресейл-инженер, Тайгер Оптикс. Active Directory, даже если она верно настроена, является излюбленной целью злоумышленников для повышения привилегий и латерального движения. Мы продемонстрируем эмуляцию реальных атак на Active Directory, в том числе Brute Force, DCShadow, DCsync, и их выявление с помощью Tenable.ad. Мы также рассмотрим функционал выявления ошибок в конфигурациях AD, таких как CVE-2020-1472 («Zerologon”), ошибки в парольных политиках, привилегированные УЗ, из-под которых запущены сервисы Kerberos, и др.

12:40 – 13:00 Опыт использования Tenable.sc в РСХБ Интех. Виктор Булкин, Руководитель Службы информационной безопасности, РСХБ-Интех.

13:00 – 14:00 Перерыв

14:00 – 14:40 Хитрая находка хакеров. Разбор кейса Zloader у реального заказчика из практики команд киберразведки и MDR SentinelOne. Роман Русецкий и команда MDR & Threat Intel, SentinelOne. Сложность атак растет с каждым днем и хакеры находят новые пути компрометации жертв, отказываясь от классических приемов вроде фишинговых писем. В данной презентации команды киберразведки и сервиса MDR SentinelOne разберут кейс с вредоносным ПО Zloader, который произошел у реального заказчика. Будет разобран необычный ключевой компонент атаки, который был использован вместо фишинга, а также продемонстрирована вся цепочка заражения.

14:40 – 15:00 Как Tenable Lumin помогает повысить зрелость процессов управления уязвимостями. Илья Осадчий, директор по развитию, Тайгер Оптикс. Tenable.io Lumin позволяет визуализировать, анализировать и измерять процессы управления уязвимостями в компании. В рамках презентации мы рассмотрим, как руководители ИБ и бизнеса могут выявлять слабые места этих процессов, предпринимать действия по их улучшению, анализировать тренды и сравнивать свой уровень риска с коллегами по отрасли и другими компаниями — клиентами Tenable.

15:00 – 15:20 Слепые пятна в базах знаний сканеров уязвимостей. Александр Леонов, ведущий аналитик по ИБ, Тинькофф Банк. Вопрос полноты базы знаний сканера уязвимостей редко заботит потенциального заказчика. Обычно доверяют заверениям вендоров о «самой большой базе уязвимостей» и общим цифрам о количестве детектируемых CVE. А зря. Если сканер не способен детектировать уязвимости для хостов и программных продуктов в конкретной IT-инфраструктуре заказчика, это значительно уменьшает его полезность. В рамках доклада рассмотрим как выявлять такие «слепые пятна», и что с ними дальше делать.

15:20 – 15:40 Я использую Nessus. Зачем мне переходить на Tenable.sc? Кирилл Герасименко, менеджер по развитию бизнеса, Тайгер Оптикс, Илья Батетников, пресейл-инженер, Тайгер Оптикс. Давно и успешно используете сканер Nessus Professional, но догадываетесь, что можно делать больше? В рамках этой сессии мы расскажем о том, как прокачать вашу борьбу с уязвимостями, перейдя от разовых сканирований к построению зрелого процесса управления уязвимостями с помощью инструмента Tenable.sc.

15:40 – 16:00 Итоги дня, розыгрыши призов

По расписанию Мероприятия

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован.