BI.ZONE Cybersecurity Meetup #9

О мероприятии 

Встречаемся, чтобы честно поговорить о процессах vulnerability management (VM): как превратить хаос из миллионов уязвимостей и десятков тысяч активов в прозрачную систему контроля рисков.

В фокусе не сканеры и дашборды, а то, что под капотом: данные, модели, пайплайны и реальные процессы (от приоритизации до патч-менеджмента и принятия рисков).

Посмотрим на VM глазами инхаус-команд и вендоров — парадигмы разные, проблемы общие.

Обсудим:

• Как построить VM-процесс, который работает не на бумаге: обнаружение, приоритизация, принятие рисков, патч-менеджмент и контроль выполнения
• Почему подход «взял CVE из NVD и сверил с пакетом» ломается на проде — и где чаще всего
• Жизнь данных об уязвимостях за пределами VM: как эта информация работает в смежных направлениях и какую пользу приносит другим командам
• Агрегация, нормализация и сопоставление данных в промышленных масштабах: что решаемо, а что остается просто принять

Приходите послушать доклады, задать вопросы, поделиться своим опытом и хорошо провести время.

Программа

18:30 | Открытие митапа и вступительное слово Теймура Хеирхабарова, директора по продуктам BI.ZONE 18:40 | Как выйти из войти в vim: дружим vulnerability management с intelligence

Поделимся, какие трудности могут возникать при работе с большим количеством данных об уязвимостях. Также расскажем, как и в каких процессах можно применять эти данные помимо их прямого использования в классическом VM.

Спикер: Илья Шалунов, руководитель направления развития компонентов выявления уязвимостей, BI.ZONE

19:15 | Управление уязвимостями в крупной организации 

Разберемся, как выстроить риск-ориентированный процесс управления уязвимостями, а также насколько можно уменьшить количество уязвимостей в IT-инфраструктуре. Расскажем про автоматизацию и управление источниками данных. Рассмотрим, без каких базовых процессов в IT невозможно построить процесс управления уязвимостями. 

Спикер: Алексей Пешехонов, исполнительный директор в центре киберзащиты, ПАО Сбербанк

19:50 | Кейтеринг и нетворкинг  20:05 | От сканирования к реальному контролю защищенности внешнего периметра банка и дочерних компаний

Расскажем о том, как мы выстроили процесс управления уязвимостями на внешнем периметре группы компаний: от сканирования до контроля устранения. Покажем, как решаем задачи агрегации, нормализации и дедупликации данных, а также выстраиваем приоритизацию. Отдельно разберем, с какими проблемами столкнулись на практике и опишем их решение.

Спикеры: 

• Дмитрий Топорков, начальник управления проектной деятельности и кибербезопаности ДЗО, Альфа-Банк 
• Алексей Крутов, старший эксперт отдела контроля защищенности, Альфа-Банк

 

Как участвовать

1. Отправьте заявку через форму ниже
2. Дождитесь нашего ответа
3. Если заявка одобрена, приходите в наш офис 20 мая, в среду, к 18:30