Вебинар: «Классы решений по работе с уязвимостями: от сканеров до Bug Bounty»

Представьте, что ИТ-инфраструктура вашей компании — это дом.

Уязвимости — это «окна и щели», через которые злоумышленник может залезть. Эксплойт — «отмычка» или камень, чтобы это окно разбить. А payload — «сумка вора»: всё, что он унесёт или оставит внутри — от вируса до бэкдора.

Задача ИБ и ИТ — не сделать «дом без окон», а:

• быстро находить такие «окна» во всей инфраструктуре;
• понимать, какие из них критичнее для бизнеса;
• давать ИТ понятные шаги по закрытию;
• контролировать, что «окна» действительно закрыты в срок.

Этим и занимается Vulnerability Management (VM).

На вебинаре мы разберём весь ландшафт решений по работе с уязвимостями: от базовых сканеров до VM-платформ, EASM, AST, BAS, Bug Bounty и других классов. И покажем, как они стыкуются между собой.

Программа вебинара:

• Приветственное слово
• Блок 1. Что вообще такое уязвимости
• Блок 2. Где искать уязвимости: три зоны
• Блок 3. Инструменты и услуги: кто за что отвечает
• Блок 4. «Магический треугольник Журавлёва» и роль VM в центре
• Блок 5. Карта развития заказчика по VM
• Блок 6. Практический план: с чего начать именно вам