Управление уязвимостями: что лучше отдать на аутсорсинг / Vulnerability management

сервис управления площадью внешних атак Angara ASM В новом выпуске поговорим об управлении уязвимостями. Вернее о том, какие этапы процесса Vulnerability management можно отдать внешнему подрядчику, а за какими лучше следить вместе с аутсорсером. Максим Ежов из Angara Security рассказывает, в чем “сила“ внешних экспертов и почему собственно устранение уязвимостей и контроль всегда должны быть на стороне заказчика. Инфраструктура заказчика меняется на 1% каждый день, что требует отслеживания конфигураций и сетевого периметра. Процесс управления уязвимостями включает пять этапов: инвентаризация, категоризация, приоритизация, устранение и контроль. Эксперт рассказывает, какие этапы лучше отдать на аутсорс полностью, а какие — только частично. Содержание: 00:09 Интро 00:35 Жизненный цикт ИТ-структуры 01:28 Пять этапов процесса Vulnerability management 02:02 Что можно отдать полностью внешнему подрядчику, а что частично: 02:12 Инвентаризация: плюсы аутсорса 03:40 Категоризация: методы и плюсы 04:05 Приоритизация — кто задает приоритет? 04:55 Устранение и конечная ответственность 05:30 Контроль: подрядчик заказчик 6:23 Сервисы ASM (Attack Surface Managment) по версии издания Gartner Реклама, ООО “АТ Груп“ ОГРН 1157746077191 ИНН 7730016670