Прекратите гоняться за уязвимостями CVE: переход к управлению рисками
Автор: Cloud Security Podcast
Загружено: 2026-02-05
Просмотров: 8371
Описание:
В этом эпизоде Брэд Хибберт (операционный директор и директор по стратегии Brinqa) присоединяется к Ашишу, чтобы объяснить, почему традиционное управление уязвимостями на основе рисков (RBVM) больше не является достаточным в мире, ориентированном на облачные технологии.
Мы исследуем эволюцию от простого управления патчами к управлению рисками — целостному подходу, который находится над вашими инструментами безопасности и связывает риски инфраструктуры, кода и облака с реальным влиянием на бизнес. Брэд объясняет критическую разницу между «владельцем риска» (владельцем сервиса) и «владельцем исправления» (командой, исправляющей ошибку) и почему это различие решает проблему «кто это исправляет?».
В этом разговоре рассматриваются практические шаги по улучшению вашей программы управления виртуальными машинами, как ИИ помогает расставлять приоритеты и почему соответствие требованиям часто лишь «доказывает активность», а не снижает реальный риск. Независимо от того, тонете ли вы в тикетах Jira или пытаетесь автоматизировать исправление уязвимостей, этот эпизод предлагает план модернизации вашей системы безопасности.
Заданные вопросы:
00:00 Введение
02:50 Кто такой Брэд Хибберт? (Brinqa)
04:55 Эволюция: от сканирования серверов до сложности облачных вычислений
06:50 Что такое управление уязвимостями на основе рисков?
08:50 Владельцы рисков против владельцев исправлений: кто что исправляет?
12:00 Как ИИ меняет управление уязвимостями
15:20 Определение управления рисками: выход за рамки инструментов
18:30 Проблема «несоответствия данных» между инструментами
22:30 Проверка готовности: готовы ли вы к управлению рисками?
25:10 Автоматизированное исправление: возможно ли «нулевое количество тикетов»?
28:40 Соответствие требованиям против риска: почему «деятельность» — это не «воздействие»
31:30 Этапы зрелости управления рисками
36:50 Забавные вопросы: гольф, турецкие кебабы и дружба
--------------------------------------------------------------------------------
📱Подкаст о безопасности облачных вычислений в социальных сетях📱
_____________________________________
🛜 Веб-сайт: https://cloudsecuritypodcast.tv/
🧑🏾💻 Интенсивный курс по безопасности облачных вычислений — https://www.cloudsecuritybootcamp.com/
✉️ Информационная рассылка по безопасности облачных вычислений — https://www.cloudsecuritynewsletter.com/
Twitter: / cloudsecpod
LinkedIn: / cloud-security-podcast
#cloudsecurity
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
