Tīmekļa skenēšana daudzām IT komandām jau ir ierasta darbība. Šajā sesijā tiks sperts solis tālāk, aplūkojot, ko patiesībā ietver laba tīmekļa ievainojamību skenēšana un kā to izmantot efektīvāk. Mēs apspriedīsim, kā automatizētā skenēšana identificē atklātos pakalpojumus, nepareizas konfigurācijas un zināmās ievainojamības interneta sistēmās, un ko šie konstatējumi patiešām nozīmē praksē. Sesijā galvenā uzmanība tiks pievērsta labākajai praksei: pareizas darbības jomas un biežuma noteikšanai, viltus pozitīvo rezultātu samazināšanai, prioritāšu noteikšanai un skenēšanas rezultātu sasaistei ar labošanu un konfigurācijas pārvaldību. Mērķis ir palīdzēt IT vadītājiem pāriet no “mēs veicam skenēšanu” uz “mēs iegūstam vērtību no skenēšanas”. Tā kā daudzi incidenti sākas ar vienkāršiem, redzamiem trūkumiem, uzlabojot skenēšanas plānošanu, interpretāciju un rīcību, var būtiski samazināt risku. Semināra dalībniekiem būs skaidrāks priekšstats par to, kā tīmekļa skenēšanu padarīt par noderīgāku un uzticamāku drošības darba procesa daļu.
Šī sesija notiks angļu valodā. Reģistrējieties šeit.
Tehnisko grūtību līmenis: 3/5
