Когда обычному админу говорят про уязвимости, zeroday, шифровальщики и прочие умные слова, реакция, как правило, одна и та же — «отвалите, у меня тут в бухгалтерии 1С тормозит/пайплайн развалился/кубернетис теперь не кубернетис» или что-то в этом роде. А вокруг бегают товарищи из ИБ и громко ругаются, что вот прямо вот в эту самую секунду толпа злобных и не очень кул-хацкеров вытаскивают гигабайты данных о клиентах через незакрытый диалап. Они же грозят принести в жертву админа, если он сейчас же не бросит всё и не пойдет всё чинить.
И вот в помощь таким вот бедолагам мы и хотим обсудить на нашем подкасте такую не самую очевидную штуку, как инвентаризация и управление уязвимостями.
Кто: Кочетов Олег Юрьевич - Лидер практики продуктов для управления уязвимостями, Positive Technologies Костромичев Семен Сергеевич - Лидер практики продуктов для управления активами, Positive TechnologiesО чем: Разные БД уязвимостей и почему нет "одной той самой" Что такое AM и VM Как правильно собирать инфу благодаря AM Построение VM
Сообщение sysadmins №55. Инвентаризация активов и управление уязвимостями появились сначала на linkmeup.
