DataLine провела семинар «Управление уязвимостями: стандарты, реальность, инструменты»

8 Июля 2019

4 июля в Москве прошел семинар, посвященный построению эффективных процессов управления уязвимостями.

Семинар собрал более 50 специалистов в области информационной безопасности из ритейла, банковского сектора, телекоммуникаций и ИТ.

На семинаре выступили эксперты центра киберзащиты DataLine, Microsoft и Unix подразделений, а также технические специалисты, представляющие сервисы в области управления уязвимостями. Участники семинара обсудили существующие стандарты и их применение на практике, различные подходы к процессу управления уязвимостями, коммерческие инструменты и open-source решения.

Основной темой выступления директора центра киберзащиты DataLine Василия Степаненко стало сравнение международных и российских стандартов в области управления уязвимостями. Эксперт также рассказал о том, из чего складывается эффективный процесс управления уязвимостями и что он далеко не ограничивается проведением пентестов, сканированием систем и установкой патчей.

Андрей Найденов из InfoSecurity рассказал про опыт использования open-source инструментов.
Андрей Новиков, представляющий Qualys, поделился практикой построения эффективного процесса управления уязвимостями. Среди важных моментов он отметил обеспечение полного покрытия инфраструктуры и составление многоуровневой отчетности по уязвимостям. Владимир Кузнецов (Skybox) и Алексей Орехов (CyberTek Lab) рассказали про подход, который предусматривает сужение поверхности атак как основной инструмент защиты от уязвимостей.

Руководитель MS-группы DataLine Андрей Будреев и старший инженер Unix-группы Сергей Вилков поделились рекомендациями по выстраиванию процессов и автоматизации обновления инфраструктуры. 

Видео с семинара можно посмотреть на нашей странице в Фейсбук

  • Поделиться
  • Поделиться

Другие новости и события

22 Ноября 2023

Партнер по ГК «Ростелеком-ЦОД» компания NGENIX открывает регистрацию на III ежегодную онлайн-конференцию о киберзащите веб-приложений, которая состоится 13 декабря в 11:00 и будет открыта для всех желающих. NGENIX Icebreaker — это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами. Read more about Приглашаем на III ежегодную конференцию о безопасности веб-приложений NGENIX Icebreaker 2023

20 Ноября 2023

14 ноября в Тольятти состоялся семинар «Ростелеком-ЦОД» для органов государственной власти «Развитие цифровых технологий в Самарской области. Дата-центры, облачные услуги и КИИ». Read more about «Ростелеком-ЦОД» представил цифровые решения на базе дата-центра «Жигулевская долина»