О мастер-классе
Управление уязвимостями – это систематический процесс, направленный на выявление, анализ и устранение слабых мест в информационных системах организации. Этот мастер-класс предназначен для тех, кто стремится повысить уровень защищенности своей инфраструктуры и минимизировать риски, связанные с эксплуатацией уязвимостей.

В рамках мастер-класса вы:
1. Ознакомитесь с полным циклом управления уязвимостями, от обнаружения до устранения и мониторинга.
2. Рассмотрите практические инструменты для сканирования и приоритезации уязвимостей.
3. Изучите стратегии взаимодействия с бизнес-подразделениями для оперативного устранения обнаруженных проблем.
4. Получите представление о способах постоянного контроля и мониторинга состояния системы безопасности.

План мастер-класса:
Подготовка: Определение пула IP-адресов и сбор DNS-имен вашей компании (рекомендуется выполнить в качестве домашнего задания для более продуктивной работы на мастер-классе).
Сканирование: Использование инструментов для выявления уязвимостей в инфраструктуре.
Приоритезация: Определение приоритета уязвимостей с использованием матрицы оценки рисков, применяемой в профессиональной практике.
Устранение: Разработка и внедрение мер по устранению уязвимостей, включая установку патчей и изменение конфигураций. Обсуждение методов эффективного взаимодействия с бизнес-подразделениями для оперативного устранения уязвимостей.
Мониторинг: Рассмотрение подходов к постоянному контролю состояния систем и регулярным проверкам для выявления новых угроз.

Что получат участники:
- Понимание основных этапов процесса управления уязвимостями и их интеграции в общую стратегию информационной безопасности.
- Навыки использования инструментов для сканирования и приоритезации уязвимостей.
- Методы эффективного взаимодействия с бизнес-подразделениями для оперативного решения вопросов безопасности.
- Чек-лист основных шагов и инструментов для внедрения процесса управления уязвимостями в вашей организации.