Современные технологии в решениях для управления уязвимостями
Владимир Михайлов, руководитель департамента перспективных проектов компании “Фродекс”
От решений класса Vulnеrability Management (VM) требуется постоянное совершенствование используемых подходов для более эффективного и безопасного выявления уязвимых мест инфраструктуры. Рассмотрим наиболее важные улучшения, которые реализованы в современных VM-решениях.
Управление уязвимостями в криптокошельках
Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
Криптовалюта не лежит на кошельках, это всего лишь способ хранения закрытого (секретного) ключа. Примерно как на пластиковой банковской карте нет самих денег, она лишь открывает доступ к банковскому счету.
Рекомендации о роли ИБП в инфраструктуре информационной безопасности
Дмитрий Шпанько, директор по развитию, POWERCOM
Существует стереотип, согласно которому информационная безопасность – это про непосредственную защиту данных, а ИБП не являются неотъемлемой частью решений по обеспечению безопасности информации. Такой взгляд приводит к недооценке роли и значимости ИБП в контексте ИБ-проектов.
Экосистемы ИБ-решений в России: типы и уровни зрелости
Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
Стимулируемые рынком и требованиями регуляторов производители СЗИ и иных классов решений движутся к формированию устойчивых и проверенных типовых архитектур и экосистем, которые приходят на замену архитектурам, предлагавшимся рынку зарубежными вендорами в период их активного присутствия.
Управление уязвимостями: ожидание – реальность и рекомендации
Сергей Уздемир, заместитель генерального директора по ИТ, АЛТЭКС-СОФТ
ФСТЭК России разработала и утвердила методический документ по организации управления уязвимостями (VM), который устанавливает цикл этапов работ по VM. Излагаемые в нем подходы универсальны для любых организаций и тесно пересекаются с зарубежными стандартами, в частности с ISO/IEC 27002, Control 8.8 – Management of Technical Vulnerabilities.