La scansione del Web è già un'attività di routine per molti team IT. Questa sessione compie un ulteriore passo avanti, esaminando da vicino cosa comporta una buona scansione delle vulnerabilità web e come utilizzarla in modo più efficace. Discuteremo di come le scansioni automatiche identifichino i servizi esposti, le configurazioni errate e le vulnerabilità note nei sistemi rivolti a Internet, e di cosa significhino realmente questi risultati nella pratica. La sessione si concentrerà sulle best practice: impostazione dell'ambito e della frequenza corretti, riduzione dei falsi positivi, definizione delle priorità di rimedio e collegamento dei risultati delle scansioni alla gestione delle patch e delle configurazioni. L'obiettivo è aiutare i responsabili IT a passare da “eseguiamo le scansioni” a “otteniamo valore dalle scansioni”. Poiché molti incidenti iniziano con debolezze semplici e visibili, il miglioramento delle modalità di pianificazione, interpretazione e azione delle scansioni può ridurre significativamente il rischio. I partecipanti avranno una visione più chiara di come rendere la scansione web una parte più utile e affidabile del loro flusso di lavoro sulla sicurezza.
Questa sessione si terrà in inglese. Iscriversi qui.
Livello di difficoltà tecnica: 3/5
