Многие компании уже понимают, что такое управление уязвимостями (Vulnerability Management). Но на практике процесс либо не работает, либо быстро “ломается”. Уязвимости копятся, сроки срываются, ИБ и ИТ не могут договориться. Проблема обычно не в технологиях, а в том, как выстроен сам процесс — от старта до ежедневной работы.
Во прямом эфире AM Live мы разберём практику: с чего начать внедрение VM, какие ошибки чаще всего допускают и как быстро получить первый результат. Покажем, как выстроить процесс без лишней сложности, правильно расставлять приоритеты и контролировать устранение уязвимостей. Обсудим автоматизацию, автопатчинг и где в VM уже можно применять ИИ. Эфир для тех, кто хочет перейти от понимания к реальной работе процесса.
Ключевые вопросы дискуссии:
- Практика внедрения процесса управления уязвимостями
- По каким сигналам понять, что без полноценного процесса управления уязвимостями в компании уже не обойтись?
- Какие самые частые заблуждения тормозят внедрение управления уязвимостями?
- С чего начать внедрение VM?
- Какие первые шаги дают быстрый эффект за 4–6 недель, чтобы ИТ поверило в процесс?
- Что должно быть готово до покупки VM-платформы?
- Какая типовая ошибка на старте VM встречается чаще всего и как её избежать?
- Когда достаточно сканера и менеджера задач (или ITSM), а когда без VM-платформы уже никак?
- Какие интеграции с VM-платформой дают самый заметный эффект?
- Как правильно связать VM и ITSM, чтобы задачи не терялись и у каждой уязвимости был ответственный?
- Как построить VM в гибридной среде (on-prem, облака, контейнеры)?
- Что оказывается самым сложным в VM на практике?
- Ежедневная работа с уязвимостями
- Как приоритизировать уязвимости на примере реальных проектов?
- Почему самостоятельный скоринг уязвимостей может существенно отличаться от публичног CVSS?
- Какие факторы, кроме CVSS, обязательно нужно учитываете при проведении приоритизации?
- Как добиться от ИТ соблюдения нужных сроков закрытия уязвимостей согласно их приоритету?
- Как быть с легаси, где устранить уязвимость невозможно?
- Как вы проверяете, что уязвимость действительно устранена?
- Что в процессе VM стоит автоматизировать первым делом?
- Автопатчинг: где он реально работает, а где создаёт риски для бизнеса?
- Где чаще всего ломается VM через 3–6 месяцев после внедрения и как это предотвратить?
- Что из задач VM уже можно доверить ИИ?
- Итоги и прогнозы
- Какие ключевые тренды в VM вы считаете определяющими на ближайшие 1–2 года?
- Какие подходы к VM сегодня уже не работают и создают лишь видимость контроля?
- Какие 2–3 практических шага вы бы рекомендовали компаниям, которые только начинают внедрение VM?
Приглашенные эксперты:
|
|
Даниил Белицкий Ведущий архитектор SOC, SolidLab |
 |
Кирилл Селезнёв Product owner ETM/VM, CICADA8 |
 |
Дмитрий Кузьмин Директор, блок «Цифровая крепость ВЭБа», ВЭБ.РФ |
 |
Владимир Еронин Директор по развитию бизнеса, Крайон |
 |
Максим Лызаев Менеджер по сопровождению корпоративных продаж, «Лаборатория Касперского» |
Модераторы:
|
|
Лев Палей Директор по информационной безопасности, WMX |
