Все про взаимодействие ИБ и ИТ с Павлом Арлановым

Поговорили с Павлом Арлановым о том, как безопаснику, продакту и разработчику слаженно работать и эффективно решать задачи бизнеса, а также возможно ли написать абсолютно безопасный код. Узнали, как Павел подходит к построению процесса управления уязвимостями и получили пошаговый алгоритм действий. Кроме того, обсудили вопросы приоритизации угроз, метрики эффективности процесса, различные подходы к комплаенсу и узнали, что лучше: MSSP или on-prem решения. Задавайте ваши вопросы по теме выпуска в комментариях до 21 декабря. Автору самого интересного вопроса, по мнению ведущих подкаста, мы подарим крутой мерч от команды MaxPatrol VM. О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 0:00 - 0:36 Приветствие 0:36 - 6:33 Опыт Павла в ИБ 6:34 - 10:29 Фронтенд, бэкенд и безопасность 10:30 - 13:40 Возможен ли абсолютно безопасный код? 13:41 - 14:58 Мотивация патчить уязвимости 14:59 - 16:54 Про самые опасные уязвимости в опыте Павла 16:55 - 24:18 Как построить процесс управления уязвимостями 24:19 - 26:06 Использование open source 26:07 - 27:36 Можно ли обеспечить 100% защиту? 27:37 - 29:07 Мотивация Павла работать в ИБ 29:08 - 31:20 Можно ли устранить все уязвимости? 31:21 - 35:05 Как приоритизировать угрозы? 35:06 - 35:59 Как ставить задачи на патчинг? 36:00 - 38:32 Пошаговый алгоритм процесса 38:33 - 40:50 Метрики оценки эффективности процесса 40:51 - 42:23 Прозрачность ИБ в компании 42:24 - 48:29 Подходы к комплаенс-контролю 48:30 - 58:32 Поиск уязвимостей в момент разработки 58:33 - 1:06:46 Будущее VM-решений 1:06:47 - 1:08:13 Подарки #управлениеуязвимостями #трендовыеуязвимости #безопаснаяразработка