Het scannen van webkwetsbaarheden is al een routineactiviteit voor veel IT-teams. Deze sessie gaat een stap verder door onder de motorkap te kijken naar wat goed scannen op webkwetsbaarheden eigenlijk inhoudt en hoe je het effectiever kunt gebruiken. We zullen bespreken hoe geautomatiseerde scans blootgestelde services, misconfiguraties en bekende kwetsbaarheden in internetgerichte systemen identificeren en wat deze bevindingen in de praktijk betekenen. De sessie richt zich op best practices: het instellen van de juiste reikwijdte en frequentie, het verminderen van fout-positieven, het prioriteren van herstel en het koppelen van scanresultaten aan patching en configuratiebeheer. Het doel is om IT-managers te helpen de stap te zetten van “we voeren scans uit” naar “we halen waarde uit scans”. Aangezien veel incidenten beginnen met eenvoudige, zichtbare zwakheden, kan het verbeteren van de manier waarop scans worden gepland, geïnterpreteerd en uitgevoerd het risico aanzienlijk verminderen. Deelnemers zullen een duidelijker beeld hebben van hoe ze van webscannen een nuttiger en betrouwbaarder onderdeel van hun beveiligingsworkflow kunnen maken.
Deze sessie wordt in het Engels gehouden. Inschrijven hier.
Technische moeilijkheidsgraad: 3/5
