Управление уязвимостями: что лучше отдать на аутсорсинг / Vulnerability management
сервис управления площадью внешних атак Angara ASM
В новом выпуске поговорим об управлении уязвимостями. Вернее о том, какие этапы процесса Vulnerability management можно отдать внешнему подрядчику, а за какими лучше следить вместе с аутсорсером.
Максим Ежов из Angara Security рассказывает, в чем “сила“ внешних экспертов и почему собственно устранение уязвимостей и контроль всегда должны быть на стороне заказчика.
Инфраструктура заказчика меняется на 1% каждый день, что требует отслеживания конфигураций и сетевого периметра.
Процесс управления уязвимостями включает пять этапов: инвентаризация, категоризация, приоритизация, устранение и контроль.
Эксперт рассказывает, какие этапы лучше отдать на аутсорс полностью, а какие — только частично.
Содержание:
00:09 Интро
00:35 Жизненный цикт ИТ-структуры
01:28 Пять этапов процесса Vulnerability management
02:02 Что можно отдать полностью внешнему подрядчику, а что частично:
02:12 Инвентаризация: плюсы аутсорса
03:40 Категоризация: методы и плюсы
04:05 Приоритизация — кто задает приоритет?
04:55 Устранение и конечная ответственность
05:30 Контроль: подрядчик заказчик
6:23 Сервисы ASM (Attack Surface Managment) по версии издания Gartner
Реклама, ООО “АТ Груп“
ОГРН 1157746077191
ИНН 7730016670
61 view
133
47
4 months ago 00:02:53 1
‼️ Армия России применяет мотоциклы и багги в новой тактике штурма окопов ВСУ — New York Times
4 months ago 01:37:32 1
Толстый, больной и почти мёртвый (русская озвучка)
4 months ago 00:08:04 1
99% ДОКТОРОВ ЭТОГО НЕ ЗНАЮТ!Мастер Му Юйчунь:ПРОСТОЕ УПРАЖНЕНИЕ Для Здоровья и Долголетия