DataLine провела семинар «Управление уязвимостями: стандарты, реальность, инструменты»

4 июля в Москве прошел семинар, посвященный построению эффективных процессов управления уязвимостями.

Семинар собрал более 50 специалистов в области информационной безопасности из ритейла, банковского сектора, телекоммуникаций и ИТ.

На семинаре выступили эксперты центра киберзащиты DataLine, Microsoft и Unix подразделений, а также технические специалисты, представляющие сервисы в области управления уязвимостями. Участники семинара обсудили существующие стандарты и их применение на практике, различные подходы к процессу управления уязвимостями, коммерческие инструменты и open-source решения.

Основной темой выступления директора центра киберзащиты DataLine Василия Степаненко стало сравнение международных и российских стандартов в области управления уязвимостями. Эксперт также рассказал о том, из чего складывается эффективный процесс управления уязвимостями и что он далеко не ограничивается проведением пентестов, сканированием систем и установкой патчей.

Андрей Найденов из InfoSecurity рассказал про опыт использования open-source инструментов.
Андрей Новиков, представляющий Qualys, поделился практикой построения эффективного процесса управления уязвимостями. Среди важных моментов он отметил обеспечение полного покрытия инфраструктуры и составление многоуровневой отчетности по уязвимостям. Владимир Кузнецов (Skybox) и Алексей Орехов (CyberTek Lab) рассказали про подход, который предусматривает сужение поверхности атак как основной инструмент защиты от уязвимостей.

Руководитель MS-группы DataLine Андрей Будреев и старший инженер Unix-группы Сергей Вилков поделились рекомендациями по выстраиванию процессов и автоматизации обновления инфраструктуры. 

Видео с семинара можно посмотреть на нашей странице в Фейсбук