filmov
tv
Подкаст Just Security by Awillix #1. Идеальный процесс управления уязвимостями.
Показать описание
Поговорили о том, кому нужен процесс управления уязвимостями и из каких этапов он состоит. Об уровнях зрелости компаний с точки зрения информационной безопасности и о том, какие существуют российские и зарубежные решения для выстраивания процесса, а также что является и не является процессом vulnerability management на самом деле.
Спикеры:
Александр Герасимов — руководитель направления внедрения систем кибербезопасности в известном банке.
Александр Герасимов — CISO и сооснователь Awillix. Этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности.
О подкасте:
Тайм-коды
1:43 — нужен ли процесс управления уязвимостями
2:55 — уровни зрелости компании с точки зрения ИБ
4:30 — что не является процессом vulnarability management
6:02 — программные и инфраструктурные уязвимости, поверхности атаки, приоритезация
8:40 — отечественные и опенсорс-решения для управления уязвимостями
16:13 — патч менеджмент
18:40 — безопасность приложений
20:14 — платформы для взаимодействия разработчиков и ИБ-специалистов
27:06 — импортозамещение и нужда рынка в российских продуктах
32: 41 — сканирование и обработка уязвимостей
35:12 — тестирование патчей и этап контроля
36:57 — масштабирование опыта на все команды разработки
38:20 — роль секьюрити чемпионов в компаниях, распределение ответственности в команде
47:30 — пример из жизни
Спикеры:
Александр Герасимов — руководитель направления внедрения систем кибербезопасности в известном банке.
Александр Герасимов — CISO и сооснователь Awillix. Этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности.
О подкасте:
Тайм-коды
1:43 — нужен ли процесс управления уязвимостями
2:55 — уровни зрелости компании с точки зрения ИБ
4:30 — что не является процессом vulnarability management
6:02 — программные и инфраструктурные уязвимости, поверхности атаки, приоритезация
8:40 — отечественные и опенсорс-решения для управления уязвимостями
16:13 — патч менеджмент
18:40 — безопасность приложений
20:14 — платформы для взаимодействия разработчиков и ИБ-специалистов
27:06 — импортозамещение и нужда рынка в российских продуктах
32: 41 — сканирование и обработка уязвимостей
35:12 — тестирование патчей и этап контроля
36:57 — масштабирование опыта на все команды разработки
38:20 — роль секьюрити чемпионов в компаниях, распределение ответственности в команде
47:30 — пример из жизни
0:54:15
Подкаст Just Security by Awillix #1. Идеальный процесс управления уязвимостями....
0:39:08
Подкаст Just Security by Awillix #2. Физические пентесты (часть 2).
1:03:26
Подкаст Just Security by Awillix #2. Физические пентесты.
1:54:41
Подкаст Just Security by Awillix #7. Безопасность мобильных приложений...
0:49:29
Подкаст Just Security by Awillix #5. Не количеством, а качеством — как зарабатывать багхантингом...
1:26:20
Подкаст Just Security by Awillix #3. Путь исследователя.
0:00:33
Смотрите новый выпуск подкаста Just security про физические пентесты...
1:01:51
Security Stream #5 (E2S2) - Дмитрий Кузеванов - Что и как защищают в 'Азбуке вкуса'...
0:20:15
PHDays 11: Новая реальность информационной безопасности и управление уязвимостями...
0:49:06
Процесс управления уязвимостями
2:24:24
Управление уязвимостями (Vulnerability Management)
Комментарии