vulnerability management
-
Хабрахабр
В поисках утраченного сканера: почему найти альтернативу Qualys оказалось непростой задачей
Кадр из к/ф "Индиана Джонс: В поисках утраченного ковчега" (1981 год) Прошлый год проходил под эгидой вынужденного импортозамещения: вендоры ИТ и ИБ уходили, забирая с собой обновления, сигнатуры и лицензии. А хакеры радовались уязвимостям, которые компании просто не могли закрыть. Словом, патча нет, но вы держитесь! С поиском незакрытых уязвимостей тоже все оказалось непросто. Топовые зарубежные сканеры ушли из России.…
Читать далее » -
Хабрахабр
Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов
4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся только к середине пути. Шаг № 1: Определите уровень зрелости процессов управления уязвимостями В самом начале нужно понять, на какой ступени находится ваша организация с…
Читать далее »