DataLine провела семинар «Управление уязвимостями: стандарты, реальность, инструменты»

8 Июля 2019

4 июля в Москве прошел семинар, посвященный построению эффективных процессов управления уязвимостями.

Семинар собрал более 50 специалистов в области информационной безопасности из ритейла, банковского сектора, телекоммуникаций и ИТ.

На семинаре выступили эксперты центра киберзащиты DataLine, Microsoft и Unix подразделений, а также технические специалисты, представляющие сервисы в области управления уязвимостями. Участники семинара обсудили существующие стандарты и их применение на практике, различные подходы к процессу управления уязвимостями, коммерческие инструменты и open-source решения.

Основной темой выступления директора центра киберзащиты DataLine Василия Степаненко стало сравнение международных и российских стандартов в области управления уязвимостями. Эксперт также рассказал о том, из чего складывается эффективный процесс управления уязвимостями и что он далеко не ограничивается проведением пентестов, сканированием систем и установкой патчей.

Андрей Найденов из InfoSecurity рассказал про опыт использования open-source инструментов.
Андрей Новиков, представляющий Qualys, поделился практикой построения эффективного процесса управления уязвимостями. Среди важных моментов он отметил обеспечение полного покрытия инфраструктуры и составление многоуровневой отчетности по уязвимостям. Владимир Кузнецов (Skybox) и Алексей Орехов (CyberTek Lab) рассказали про подход, который предусматривает сужение поверхности атак как основной инструмент защиты от уязвимостей.

Руководитель MS-группы DataLine Андрей Будреев и старший инженер Unix-группы Сергей Вилков поделились рекомендациями по выстраиванию процессов и автоматизации обновления инфраструктуры. 

Видео с семинара можно посмотреть на нашей странице в Фейсбук

  • Поделиться
  • Поделиться

Другие новости и события

19 Июля

Компания DataLine в составе группы компаний «Ростелеком-ЦОД» заняла первое место в рейтинге крупнейших российских поставщиков услуг центров обработки данных (ЦОД) по версии аналитического агентства CNews Analytics. Исследование учитывает выручку игроков и оценку количества введенных в эксплуатацию стойко-мест на 31 декабря 2021 года. Read more about DataLine в составе «Ростелеком-ЦОД» укрепила лидирующие позиции на рынке услуг дата-центров

16 Июня
Облачный провайдер DataLine объявляет о назначении Сергея Крюкова на пост генерального директора компании. На этом посту он сменит Юрия Самойлова.