Максим Ильин в эфире АМ Live «Как выстроить процесс управления уязвимостями»
Максим Ильин, руководитель по развитию платформы SolidLab VMS, принял участие в эфире АМ Live, на котором эксперты обсудили, как построить устойчивые процессы управления уязвимостями, нормативные требования, внутренние регламенты, выбор инструментов и оценку результатов.
Максим Ильин, о начальных процессах VM (Vulnerability Management):
«В первую очередь, в команде заказчика необходимо сформировать понимание, что уязвимостями нужно заниматься. На практике нередко приходится объяснить ИТ-, ИБ- и бизнес-подразделениям, почему нужен Vulnerability Management или сканер уязвимостей. Следующий этап — это инвентаризация и Assets Management т.е. необходимо понять, какие ресурсы мы защищаем и для чего. Мы встречаем кейсы, когда заказчик сообщает об условных десяти доменах, которые „торчат наружу“ и не являются значимыми для бизнес-процессов, но далее выясняется факт передачи домена подрядчику, который расширил периметр и разместил там значимую информацию. Это только начало, здесь речь не идет об IT-инфраструктуре или конечных устройствах. После полной инвентаризации можно обращаться к нормативным документам и другим аспектам».
О фактическом значении показателей критичности:
«На пентестах мы часто встречаем типы успешных взломов, реализованных не благодаря уязвимости с высоким уровнем критичности, а благодаря совокупности некритичных уязвимостей. Аналогично прошлогодней уязвимости Телеграма, которая стала возможна благодаря уязвимости Python, что в связке дало пробив».
О преимуществах SolidLab VMS:
«Мы знаем, как правильно готовить VM. Мы не оставляем заказчика один на один с решением, мы демонстрируем весь процесс Vulnerability Management. Среди других преимуществ — сервисы управления, модульная архитектура, единая платформа и базы знаний. Приглашаем на пилоты и тестирования».