4025 подписчиков

Управление уязвимостями (Vulnerability Management) в новых реалиях

19 мая 202219 мая 2022

1 мин

Как вовремя обнаружить, классифицировать, приоритизировать и устранить найденные в софте уязвимости? В эфире AM Live эксперты обсудили, как автоматизировать процесс Vulnerability Management и как могут развиваться молодые стартапы, готовые примкнуть к разработчикам программных систем VM.

Введение
Классический подход к процессу поиска и устранения уязвимостей
Управление уязвимостями
Эффективная борьба с уязвимостями требует точного выбора действий
Приоритизация уязвимостей: задача для аналитика или робота?
«От вендоров, которые сами не ищут уязвимости в своих продуктах, следует отказываться»
Мнение рынка через опрос зрителей трансляции Трудности при устранении уязвимостей
Качество обнаружения уязвимостей
Время скриптов ушло
Импортонезависимость российских систем управления уязвимостями
Способы детектирования уязвимостей
Управление уязвимостями — новая ниша для решений
Выводы

Введение

Обсуждение темы управления уязвимостями (VM) на AM Live проводится уже второй раз, первое обсуждение состоялось год назад. Благодаря этому появилась возможность качественно оценить текущее состояние российского рынка в этой области. Вопросы, на которые могли ответить зрители трансляции, сравнивались затем с результатами, полученными год назад при первом обсуждении.

Модератором дискуссии выступил Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС».

В обсуждении приняли участие следующие эксперты:

Сергей Уздемир, заместитель генерального директора по ИТ, «АЛТЭКС-СОФТ».
Александр Дорофеев, генеральный директор компании «Эшелон Технологии».
Владимир Михайлов, руководитель департамента перспективных проектов, «Фродекс».
Илья Егоркин, руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ, Positive Technologies.
Александр Леонов, ведущий аналитик по ИБ, «Тинькофф».
Максим Бронзинский, руководитель направления Vulnerability Management платформы Solar MSS, «Ростелеком-Солар».