La exploración web ya es una actividad rutinaria para muchos equipos de TI. En esta sesión daremos un paso más y analizaremos qué implica realmente un buen análisis de vulnerabilidades web y cómo utilizarlo de forma más eficaz. Discutiremos cómo las exploraciones automatizadas identifican los servicios expuestos, las configuraciones erróneas y las vulnerabilidades conocidas en los sistemas orientados a Internet, y lo que estos hallazgos significan realmente en la práctica. La sesión se centrará en las mejores prácticas: establecer el alcance y la frecuencia adecuados, reducir los falsos positivos, priorizar la corrección y conectar los resultados de los análisis con la gestión de parches y configuraciones. El objetivo es ayudar a los responsables de TI a pasar de “realizamos escaneos” a “obtenemos valor de los escaneos”. Dado que muchos incidentes comienzan con puntos débiles sencillos y visibles, mejorar la forma en que se planifican, interpretan y actúan los escaneos puede reducir significativamente el riesgo. Los participantes se irán con una idea más clara de cómo hacer del escaneado web una parte más útil y fiable de su flujo de trabajo de seguridad.
Esta sesión se celebrará en inglés. Inscríbete aquí.
Nivel de dificultad técnica: 3/5
