Продолжительность 55:30
16+
Воспроизвести
Видео

КАК не скатиться в формализм при управлении уязвимостями?

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Александр Леонов
Ведущий аналитик по ИБ в Тинькофф банк
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ Профи 2019 | Москва
29 марта 2019, Москва, Россия
Код ИБ Профи 2019 | Москва
Запросить Q&A
Видеозапись
КАК не скатиться в формализм при управлении уязвимостями?
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
В избранное
111
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Александр Леонов
Ведущий аналитик по ИБ в Тинькофф банк

О докладе

Тематика: Информационная безопасность

Само понятие "Управление Уязвимостями", в том виде как его используют сейчас Vulnerability Management вендоры, выглядит неудачным. Как морская свинка, которая на самом деле не свинка и не морская.
Под "уязвимостью" вендоры часто понимают не какую-то конкретную, надёжную проблему ПО, которая реально может быть использована злоумышленниками, а лишь некоторую общую информацию о возможной потенциальной уязвимости, кем-то когда-то проэксплуатированной (но это не точно). Как правило эта информация получается из сторонник источников и не верифицируется.
В этих условиях управление уязвимостями в организации часто сводится к принуждению IT подразделений к обновлению наиболее уязвимых (по версии сканера) и критичных хостов. Учитывая, что реальная опасность уязвимости как правило не может быть продемонстрирована, то и отношение у IT к этому процессу соответствующее - как к малополезной формальной активности, которую можно выполнять разве что для соответствия требованиям регулятора. 
Но и при работе в таком неидеальном режиме остаются вопросы: что нужно сканировать и как понять, что что-то важное не входит в скоуп, как часто нужно сканировать, как согласовывать время сканирования и использование учетных записей, как создавать задачи на исправление и контролировать их выполнение, что делать с системами, которые не поддерживаются вашим сканером уязвимостей? И почему в 2019 году для получения информации об уязвимостях все ещё требуется ходить на каждый хост отдельно или устанавливать на хосты ещё один агент?
В рамках мастер-класса мы поговорим о проблемах коммерческих решений по Управлению Уязвимостями инфраструктуры, что VM-вендоры могли бы делать лучше и почему они этого не делают, о трудностях оценки критичности и реальной эксплуатабельности уязвимостей, почему традиционные подходы к Управлению Уязвимостями по факту перестают работать, и как с этим жить конечному пользователю VM-решений.

00:05 О теме выступления

01:34 Немного теории: определение понятия «уязвимость»

02:52 Стадии жизненного цикла уязвимости

04:10 Корреляция уязвимости и риска

04:43 Что является и что не является Vulnerability Management

05:30 Описание процесса управления уязвимостями

06:00 О формальном подходе и его недостатках

08:53 Полезные знания о хостах и управлении активами

11:46 А что за стеной? О периметре

13:00 Внутренняя сеть

14:20 Порядок прежде всего: собрать данные, смапить, классифицировать, найти расхождения, построить метрики

15:27 О разделении критичной и не критичной инфраструктуры

17:35 Выводы по теме «управление активами»

18:10 Vulnerability Management решения. Полезная информация: базы уязвимостей

19:44 О сканерах уязвимости. Принцип работы сканера. Возможные проблемы при использовании сканера

26:00 А есть ли разница между базами знаний разных сканеров?

28:17 Что за зверь такой - флаги эксплуатабельности?

30:25 «Для приоритезации нужно идти глубже - к самой уязвимости»

32:28 Почему все так сложно? О процессе создания тикетов

35:37 Как бороться с саботажем? Формальный подход и сотрудничество

36:44 Who is Security Manager?

37:10 Полезные практические рекомендации от эксперта

39:39 Когда не патчить - это плохо?

41:38 Когда спешить с патчингом - это плохо?

44:39 Чек-лист: как же все таки не скатиться в формализм при управлении уязвимостями?

46:57 Вопрос: что вы делаете с уязвимостями, по которым принято решение «не патчить»?

47:54 Вопрос: что делать с уязвимостями клиентских устройств, которые не попадают под сканер?

51:16 Вопрос: как сделать управление уязвимостями системным процессом с минимальным формализмом и максимальной эффективностью?

Входит в подписку

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «КАК не скатиться в формализм при управлении уязвимостями?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$135
$135
€ 113
€ 113
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Рустем Хайретдинов
Генеральный директор в InfoWatch
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Мона Архипова
Операционный директор в МИРЦ
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «КАК не скатиться в формализм при управлении уязвимостями?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14