Мероприятия Спикеры Доклады
 
Продолжительность 55:30
16+
Видео

КАК не скатиться в формализм при управлении уязвимостями?

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Александр Леонов
Ведущий аналитик по ИБ в Тинькофф банк
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ Профи 2019 | Москва
28 марта 2019, Москва, Россия
Код ИБ Профи 2019 | Москва
Запросить Q&A
Код ИБ Профи 2019 | Москва
Из видеозаписей конференции
Код ИБ Профи 2019 | Москва
Запросить Q&A
Видеозапись
КАК не скатиться в формализм при управлении уязвимостями?
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23
В избранное
133
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23
  • Описание
  • Расшифровка
  • Обсуждение

О докладе

Тематика: Информационная безопасность

Само понятие "Управление Уязвимостями", в том виде как его используют сейчас Vulnerability Management вендоры, выглядит неудачным. Как морская свинка, которая на самом деле не свинка и не морская.
Под "уязвимостью" вендоры часто понимают не какую-то конкретную, надёжную проблему ПО, которая реально может быть использована злоумышленниками, а лишь некоторую общую информацию о возможной потенциальной уязвимости, кем-то когда-то проэксплуатированной (но это не точно). Как правило эта информация получается из сторонник источников и не верифицируется.
В этих условиях управление уязвимостями в организации часто сводится к принуждению IT подразделений к обновлению наиболее уязвимых (по версии сканера) и критичных хостов. Учитывая, что реальная опасность уязвимости как правило не может быть продемонстрирована, то и отношение у IT к этому процессу соответствующее - как к малополезной формальной активности, которую можно выполнять разве что для соответствия требованиям регулятора. 
Но и при работе в таком неидеальном режиме остаются вопросы: что нужно сканировать и как понять, что что-то важное не входит в скоуп, как часто нужно сканировать, как согласовывать время сканирования и использование учетных записей, как создавать задачи на исправление и контролировать их выполнение, что делать с системами, которые не поддерживаются вашим сканером уязвимостей? И почему в 2019 году для получения информации об уязвимостях все ещё требуется ходить на каждый хост отдельно или устанавливать на хосты ещё один агент?
В рамках мастер-класса мы поговорим о проблемах коммерческих решений по Управлению Уязвимостями инфраструктуры, что VM-вендоры могли бы делать лучше и почему они этого не делают, о трудностях оценки критичности и реальной эксплуатабельности уязвимостей, почему традиционные подходы к Управлению Уязвимостями по факту перестают работать, и как с этим жить конечному пользователю VM-решений.

00:05 О теме выступления

01:34 Немного теории: определение понятия «уязвимость»

02:52 Стадии жизненного цикла уязвимости

04:10 Корреляция уязвимости и риска

04:43 Что является и что не является Vulnerability Management

05:30 Описание процесса управления уязвимостями

06:00 О формальном подходе и его недостатках

08:53 Полезные знания о хостах и управлении активами

11:46 А что за стеной? О периметре

13:00 Внутренняя сеть

14:20 Порядок прежде всего: собрать данные, смапить, классифицировать, найти расхождения, построить метрики

15:27 О разделении критичной и не критичной инфраструктуры

17:35 Выводы по теме «управление активами»

18:10 Vulnerability Management решения. Полезная информация: базы уязвимостей

19:44 О сканерах уязвимости. Принцип работы сканера. Возможные проблемы при использовании сканера

26:00 А есть ли разница между базами знаний разных сканеров?

28:17 Что за зверь такой - флаги эксплуатабельности?

30:25 «Для приоритезации нужно идти глубже - к самой уязвимости»

32:28 Почему все так сложно? О процессе создания тикетов

35:37 Как бороться с саботажем? Формальный подход и сотрудничество

36:44 Who is Security Manager?

37:10 Полезные практические рекомендации от эксперта

39:39 Когда не патчить - это плохо?

41:38 Когда спешить с патчингом - это плохо?

44:39 Чек-лист: как же все таки не скатиться в формализм при управлении уязвимостями?

46:57 Вопрос: что вы делаете с уязвимостями, по которым принято решение «не патчить»?

47:54 Вопрос: что делать с уязвимостями клиентских устройств, которые не попадают под сканер?

51:16 Вопрос: как сделать управление уязвимостями системным процессом с минимальным формализмом и максимальной эффективностью?

О спикере

Александр Леонов
Ведущий аналитик по ИБ в Тинькофф банк
Поделиться

Купить этот доклад

Доступ к видеозаписи доклада «КАК не скатиться в формализм при управлении уязвимостями?»
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$168
$168
€ 162
€ 162
A$251
A$251
£139
£139
C$225
C$225
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

9 ноября 2021
Онлайн
1
6
иб, код иб

Похожие доклады

Антон Карпов
CSO в Яндекс
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23
Рустем Хайретдинов
Генеральный директор в InfoWatch
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23
Мона Архипова
Операционный директор в МИРЦ
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23

Купить это видео

Видеозапись
Доступ к видеозаписи доклада «КАК не скатиться в формализм при управлении уязвимостями?»
Доступно
В корзине
999 ₽
999 ₽
$17
$17
€ 17
€ 17
A$26
A$26
£15
£15
C$23
C$23