Daugeliui IT komandų žiniatinklio skenavimas jau yra įprasta veikla. Šiame užsiėmime žengiamas dar vienas žingsnis į priekį - apžvelgiama, ką iš tikrųjų apima geras interneto pažeidžiamumų tikrinimas ir kaip jį naudoti efektyviau. Aptarsime, kaip automatinės patikros nustato neapsaugotas paslaugas, neteisingas konfigūracijas ir žinomus pažeidžiamumus su internetu susijusiose sistemose ir ką šie rezultatai iš tikrųjų reiškia praktiškai. Sesijos metu daugiausia dėmesio bus skiriama geriausiai praktikai: tinkamos apimties ir dažnumo nustatymui, klaidingų teigiamų rezultatų mažinimui, prioritetų nustatymui ir skenavimo rezultatų susiejimui su pataisymų ir konfigūracijos valdymu. Tikslas - padėti IT vadovams pereiti nuo “mes atliekame skenavimą” prie “mes gauname naudos iš skenavimo”. Kadangi daugelis incidentų prasideda nuo paprastų, matomų trūkumų, patobulinus skenavimo planavimą, interpretavimą ir veiksmus galima reikšmingai sumažinti riziką. Dalyviai išeis turėdami aiškesnį supratimą, kaip žiniatinklio skenavimą paversti naudingesne ir patikimesne saugumo darbo eigos dalimi.
Ši sesija vyks anglų kalba. Registruokitės čia.
Techninio sudėtingumo lygis: 3/5
