Все про взаимодействие ИБ и ИТ с Павлом Арлановым
Поговорили с Павлом Арлановым о том, как безопаснику, продакту и разработчику слаженно работать и эффективно решать задачи бизнеса, а также возможно ли написать абсолютно безопасный код. Узнали, как Павел подходит к построению процесса управления уязвимостями и получили пошаговый алгоритм действий. Кроме того, обсудили вопросы приоритизации угроз, метрики эффективности процесса, различные подходы к комплаенсу и узнали, что лучше: MSSP или on-prem решения.
Задавайте ваши вопросы по теме выпуска в комментариях до 21 декабря. Автору самого интересного вопроса, по мнению ведущих подкаста, мы подарим крутой мерч от команды MaxPatrol VM.
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies
0:00 - 0:36 Приветствие
0:36 - 6:33 Опыт Павла в ИБ
6:34 - 10:29 Фронтенд, бэкенд и безопасность
10:30 - 13:40 Возможен ли абсолютно безопасный код?
13:41 - 14:58 Мотивация патчить уязвимости
14:59 - 16:54 Про самые опасные уязвимости в опыте Павла
16:55 - 24:18 Как построить процесс управления уязвимостями
24:19 - 26:06 Использование open source
26:07 - 27:36 Можно ли обеспечить 100% защиту?
27:37 - 29:07 Мотивация Павла работать в ИБ
29:08 - 31:20 Можно ли устранить все уязвимости?
31:21 - 35:05 Как приоритизировать угрозы?
35:06 - 35:59 Как ставить задачи на патчинг?
36:00 - 38:32 Пошаговый алгоритм процесса
38:33 - 40:50 Метрики оценки эффективности процесса
40:51 - 42:23 Прозрачность ИБ в компании
42:24 - 48:29 Подходы к комплаенс-контролю
48:30 - 58:32 Поиск уязвимостей в момент разработки
58:33 - 1:06:46 Будущее VM-решений
1:06:47 - 1:08:13 Подарки
#управлениеуязвимостями #трендовыеуязвимости #безопаснаяразработка