Команда Anti-Malware.ru приглашает на онлайн-конференцию "Управление уязвимостями". Мероприятие состоится 23 марта (вторник) в 11:00 (МСК) и продлится 2 часа.
Сканеры уязвимостей (или сканеры защищенности) давно стали обязательными инструментами специалистов по информационной безопасности. Со временем они эволюционировали в системы управления уязвимостями (Vulnerability Management), которое позволяет не только обнаружить уязвимость, но также оценить ее риск и приоритетность устранения.
Обсудим с экспертами сильные и слабые стороны таких систем российского и зарубежного производства, как сделать правильный выбор и получить максимум пользы для информационной безопасности. Поговорим, в каких случаях автоматического анализа защищенности недостаточно и необходимо полноценное тестирование на проникновение.
Ключевые вопросы дискуссии:
- Рынок систем управления уязвимостями
- Для чего нужны системы управления уязвимостями?
- Могут ли такие системы заменить ручной пентест?
- Чем такие системы отличаются от привычных сканеров уязвимостей?
- Какие варианты поставки существуют (stand alone, SaaS)?
- Как ФСТЭК влияет на рынок таких систем в России?
- Насколько важная сертификация подобных систем?
- Сколько стоят такие системы и как они лицензируются?
- Почему недостаточно бесплатных сканеров уязвимостей?
- Рынок систем управления уязвимостями
- Для чего нужны системы управления уязвимостями?
- Могут ли такие системы заменить ручной пентест?
- Чем такие системы отличаются от привычных сканеров уязвимостей?
- Какие варианты поставки существуют (stand alone, SaaS)?
- Как ФСТЭК влияет на рынок таких систем в России?
- Насколько важная сертификация подобных систем?
- Насколько важная сертификация подобных систем?
- Почему недостаточно бесплатных сканеров уязвимостей?
- Технические особенности систем управления уязвимостями
- С какими типами ресурсов могут работать системы управления уязвимостями?
- Когда необходимо устанавливать агенты на анализируемые ресурсы?
- В каких случаях возможен автопатчинг?
- Можно ли определить ошибки конфигурации?
- Возможно ли использование таких систем для инвентаризации ИТ-ресурсов?
- В какой мере предусмотрена оценка парольной политики?
- Можно ли с их помощью проводить контроль целостности?
- Как такие системы помогают выполнять требования регуляторов и внутренних политик безопасности?
- В чем различия российских и зарубежных аналогов?
- Практика использования систем управления уязвимостями
- Как правильно оценивать приоритет уязвимостей и стоит ли полагаться на автоматический скоринг?
- С какой периодичностью нужно проводить анализ?
- Можно ли полностью автоматизировать управление уязвимостями в организации?
- Какие существуют ограничения для использования подобных систем (например, в КИИ)?
- Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 3-5 лет?
- Каковы перспективы облачных систем управления уязвимостями?
- Можно ли будет полноценно анализировать сети АСУ ТП и устройства IoT?
- Станут ли такие системы в перспективе частью Breach and Attack Simulation (BAS)?
- Будет ли расти российская специфика для систем управления уязвимостям?
Приглашенные эксперты:
|
|
Владимир Бенгин Директор по развитию продуктового направления Positive Technologies |
|
|
Илья Батетников Консультант по информационной безопасности, Тайгер Оптикс |
|
|
Юрий Черкас Региональный директор по России и СНГ, Skybox Security |
|
|
Сергей Артюхов Директор по исследованиям и разработке «АЛТЭКС-СОФТ» |
|
|
Александр Леонов Ведущий аналитик по ИБ, Tinkoff |
Модераторы:
|
|
Лев Палей Начальник службы информационной безопасности АО «СО ЕЭС» |