Автоматизированная проверка защищённости: как не утонуть в уязвимостях
Ручной контроль уязвимостей больше не справляется с темпом современных угроз. Автоматизация становится не просто трендом, а условием кибербезопасности в 2025 году. Но как её внедрить так, чтобы не захлебнуться в шуме сканеров, не утратить контроль над процессом и не создать конфликт между ИБ и ИТ? В этом эфире AM Live ведущие эксперты обсудили: - что такое BAS и CTEM, и как они работают в российских реалиях; - как автоматизация влияет на эффективность управления уязвимостями; - что делать с избыточной отчётностью и как наводить порядок в данных; - какие ошибки чаще всего совершают компании при внедрении; - как автоматизированные проверки вписываются в общую ИБ-стратегию; - и как будет развиваться рынок в ближайшие 2–3 года. 📌 Эфир подойдёт специалистам по ИБ, техническим руководителям, архитекторам решений, а также тем, кто уже использует или только планирует внедрение BAS, CTEM и смежных инструментов. Модератор: Виктор Бобыльков, директор по кибербезопасности MWS Cloud Участники: 1) Максим Анненков, Эксперт по ИБ, Security Vision 2) Аскар Добряков, ведущий эксперт направления защиты бизнес-приложений в К2 Кибербезопасность 3) Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК Солар 4) Омар Ганиев, основатель, DeteAct 5) Владимир Иванов, основатель, ScanFactory 6) Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies 7) Максим Пятаков, сооснователь, CTRLHACK Тайм-коды: 00:02:31 — Введение 00:09:14 — Автоматизированный контроль защищённости 00:13:59 — Терминология и критерии автоматизации 00:17:14 — Анализ атак и зрелость организации 00:24:10 — Автопинтест и его возможности 00:27:14 — Бизнес-задачи автоматизированной проверки 00:31:28 — Выбор между сотрудниками и решениями 00:36:45 — Результаты опроса: кто что внедрил 00:46:06 — Роль ИИ в автоматизации 00:50:29 — Единое окно для управленцев 00:57:20 — Примеры спасения компаний 01:00:44 — Утечки паролей: тревожная статистика 2024 года 01:03:40 — Проблемы внедрения автоматизации 01:14:00 — Автоматизация разбора отчётов 01:19:30 — Что мешает автоматизации: мнение участников опроса 01:23:40 — Вред автоматизации: когда она вредит, а не помогает 01:31:00 — Будущее рынка автоматизации 01:40:42 — ИИ и наступательная безопасность 01:50:21 — ИИ vs пентестеры: конкуренция или симбиоз? 02:04:37 — Новая парадигма ИБ: сначала векторы атак — потом защита 02:07:19 — Будущее автопроверок: защита в реальном времени 02:08:48 — Процессы и стандарты: как будет меняться рынок в РФ Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Ручной контроль уязвимостей больше не справляется с темпом современных угроз. Автоматизация становится не просто трендом, а условием кибербезопасности в 2025 году. Но как её внедрить так, чтобы не захлебнуться в шуме сканеров, не утратить контроль над процессом и не создать конфликт между ИБ и ИТ? В этом эфире AM Live ведущие эксперты обсудили: - что такое BAS и CTEM, и как они работают в российских реалиях; - как автоматизация влияет на эффективность управления уязвимостями; - что делать с избыточной отчётностью и как наводить порядок в данных; - какие ошибки чаще всего совершают компании при внедрении; - как автоматизированные проверки вписываются в общую ИБ-стратегию; - и как будет развиваться рынок в ближайшие 2–3 года. 📌 Эфир подойдёт специалистам по ИБ, техническим руководителям, архитекторам решений, а также тем, кто уже использует или только планирует внедрение BAS, CTEM и смежных инструментов. Модератор: Виктор Бобыльков, директор по кибербезопасности MWS Cloud Участники: 1) Максим Анненков, Эксперт по ИБ, Security Vision 2) Аскар Добряков, ведущий эксперт направления защиты бизнес-приложений в К2 Кибербезопасность 3) Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК Солар 4) Омар Ганиев, основатель, DeteAct 5) Владимир Иванов, основатель, ScanFactory 6) Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies 7) Максим Пятаков, сооснователь, CTRLHACK Тайм-коды: 00:02:31 — Введение 00:09:14 — Автоматизированный контроль защищённости 00:13:59 — Терминология и критерии автоматизации 00:17:14 — Анализ атак и зрелость организации 00:24:10 — Автопинтест и его возможности 00:27:14 — Бизнес-задачи автоматизированной проверки 00:31:28 — Выбор между сотрудниками и решениями 00:36:45 — Результаты опроса: кто что внедрил 00:46:06 — Роль ИИ в автоматизации 00:50:29 — Единое окно для управленцев 00:57:20 — Примеры спасения компаний 01:00:44 — Утечки паролей: тревожная статистика 2024 года 01:03:40 — Проблемы внедрения автоматизации 01:14:00 — Автоматизация разбора отчётов 01:19:30 — Что мешает автоматизации: мнение участников опроса 01:23:40 — Вред автоматизации: когда она вредит, а не помогает 01:31:00 — Будущее рынка автоматизации 01:40:42 — ИИ и наступательная безопасность 01:50:21 — ИИ vs пентестеры: конкуренция или симбиоз? 02:04:37 — Новая парадигма ИБ: сначала векторы атак — потом защита 02:07:19 — Будущее автопроверок: защита в реальном времени 02:08:48 — Процессы и стандарты: как будет меняться рынок в РФ Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru