Редакция CISO CLUB пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и узнала, как выстроить реально работающий процесс управления уязвимостями в Security Operations Center (SOC). Видео рекомендуется к просмотру не только тем, кто интересуется темой SOC и планирует внедрять процесс управления уязвимостями, но и занимается обслуживанием систем управления ИБ.
Уязвимости в ПО появляются из-за невыстроенных процессов безопасной разработки или низкой квалификации разработчиков софта? Как данные об уязвимостях попадают в SOC? Как использовать данные TI в оценке уязвимостей? Какие методы анализа уязвимостей существуют? Как выстроить реально работающий процесс управления уязвимостями в SOC? Насколько опасна публикация найденных уязвимостей в открытом доступе в сети Интернет? Ответы Романа на эти и другие актуальные вопросы можно найти здесь: https://cisoclub.ru/roman-ovchinnikov-security-vision-upravlenie-uyazvimostyami-v-security-operation...