Управление уязвимостями (Vulnerability Management). Как это работает?
Процесс управления уязвимостями позволяет вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные уязвимости в программном обеспечении. Упростить и автоматизировать этот процесс позволяют специализированные системы и сервисы Vulnerability Management. В студии AM Live обсудили с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Привели примеры из практики и разбрали типовые ошибки. 00:03:32 Введение 00:05:32 Представление экспертов • Различные подходы к управлению уязвимостями и их влияния на отрасль информационной безопасности 00:10:36 Из каких этапов состоит процесс управления уязвимостями 00:16:42 Цикл управления уязвимостями • Приоритизация активов и контроль над уязвимостями являются ключевыми аспектами процесса 00:20:07 Завершение процесса управления уязвимостями • Процесс управления уязвимостями не заканчивается на закрытии уязвимости, а продолжается на этапе анализа последствий эксплуатации уязвимости и определения ущерба для организации • Приоритизация активов должна учитывать связанность и критичность хостов, а также их влияние на другие инфраструктурные элементы 00:23:30 Уязвимости в конфигурациях 00:30:41 Фолс позитивы и инвентаризация 00:33:34 Компенсирующие меры и закрытие уязвимостей • Усиление мониторинга и замена программного обеспечения, в случае невозможности закрытия уязвимости 00:38:53 Использование сканеров уязвимостей • В 2024 году 35% организаций используют полноценные решения для управления уязвимостями, в то время как в 2023 году их было 29% • Бесплатные сканеры уязвимостей стали использоваться чаще, их доля выросла с 15% до 24% 00:46:03 Лучшие практики и экосистемность • За последние два года увеличилась осведомленность и грамотность в вопросах управления уязвимостями, а также использование Bug Bounty для более глубокого анализа 00:48:03 Уход зарубежных вендоров и развитие новых компаний 00:51:59 Готовность организаций к внедрению Vulnerability Management 01:00:06 Безопасная разработка (DevSecOps) и сотрудничество с вендорами 01:11:50 Выбор сканера уязвимостей: функции и критерии выбора 01:15:37 Интеграция систем и контроль процессов 01:21:10 Преимущества сервисов и экспертизы российских вендоров 01:26:53 Индивидуальные настройки и консалтинг 01:28:28 Продукты и решения российских вендоров 01:35:15 Оценка качества сканеров уязвимостей 01:40:12 Базы уязвимостей 01:45:16 Статистика уязвимостей • В 2023 году было выявлено около 30 тысяч уязвимостей, из которых 25% имеют примеры эксплуатации • Только 0,1% уязвимостей используются в боевых эксплойтах 01:47:30 Приоритизация уязвимостей 01:58:33 Автоматизация процесса управления уязвимостями 02:07:11 Борьба с дубликатами активов 02:11:17 Интеграция с различными системами заказчика 02:20:07 Рекомендации по оптимизации управления уязвимостями 02:25:26 Итоги и прогнозы экспертов • Через 3-5 лет рынок управления уязвимостями выйдет на уровень, когда все будут понимать свои базовые потребности и решения • Идеального сканера не существует, но есть лучшие варианты для каждого • Машинное обучение будет появляться в продуктах, так как это необходимо для конкуренции 02:35:02 Искусственный интеллект • Искусственный интеллект используется для перевода описания уязвимостей, оценки эксплуатируемости уязвимостей и определения вектора атаки 02:36:35 Использование базового решения • Управление уязвимостями необходимо всем организациям, независимо от их размера и бюджета Модератор: Илья Шабанов, Генеральный директор «АМ Медиа» Спикеры: Павел Попов, Лидер практики продуктов для управления уязвимостями, Positive Technologies Валерий Ледовской, Менеджер по развитию продукта X-Config, Spacebit Андрей Селиванов, Продукт-менеджер, R-Vision Анастасия Кузнецова, Системный аналитик, Security Vision Александр Дорофеев, Генеральный директор, «Эшелон Технологии» Дмитрий Черняков, Продукт-менеджер, RedCheck Максим Ильин, Руководитель направления управления уязвимостями, SolidLab VMS Денис Иванов, Руководитель направления VM, ГК «Солар» Календарь трансляций AM Live на сайте Телеграм-канал По вопросам рекламы: sales@anti-malware.ru