Управление уязвимостями: от теории к практике

Научись обнаруживать и устранять уязвимости быстрее, чем злоумышленники успеют разработать для них эксплойты.
Дата старта: 2025 г.
ЗАПИСАТЬСЯ
ЗАписаться
Vulnerability management здорового человека
Настроенный процесс управления уязвимостями помогает находить и устранять слабые места ещё до того, как до них доберутся злоумышленники, и защищает самые ценные активы. Это намного дешевле, чем разбираться с последствиями атак и позволяет лучше использовать ресурсы, сосредоточившись на критических уязвимостях.

Неинформативные отчеты, критические уязвимости, остающиеся незамеченными, постоянные сложности в общении между отделами ИБ и IT — это только часть проблем, мешающих организовать полноценный vulnerability management.
01
Мы разработали курс-практикум, который станет вашим ключом к организованной и эффективной стратегии управления уязвимостями.

Что предстоит улучшить

02
Мы знаем, с какими сложностями вы часто сталкиваетесь в работе. Поэтому программа практикума разработана так, чтобы помочь вам эффективно решать основные задачи и обеспечить прозрачный процесс управления уязвимостями.
Отделы ИБ и IT говорят как будто на разных языках и организовать регулярный патч-менеджмент невероятно сложно.
Сложности во взаимодействии отделов ИБ и IT
Проблема
Поможем вам разработать стратегии и методы для улучшения коммуникации и совместной работы с IT, обеспечивая бесперебойное управление уязвимостями.
Расскажем, как наладить общение с IT
Решение
Многие отчеты по результатам сканирования представляют собой многословные документы, которые не позволяют выделить действительно опасные уязвимости.
Сложные отчеты
Проблема
Вы научитесь анализировать отчеты и выделять критические уязвимости, что позволит оперативно реагировать на реальные угрозы.
Покажем, на что обращать внимание в отчётах
Решение
Такие уязвимости часто остаются незамеченными из-за недостаточной информации об инфраструктуре.
Критические уязвимости на важных активах
Проблема
Мы обучим вас техникам оценки и приоритезации уязвимостей, чтобы вы могли сосредоточить усилия на самых опасных проблемах и защитить наиболее важные компоненты вашей системы.
Научим фокусироваться на критических уязвимостях
Решение
В компаниях часто отсутствует систематизированный подход к управлению уязвимостями, что приводит к хаотичной работе и упущенным угрозам.
Отсутствие четкой системы управления уязвимостями
Проблема
Мы покажем, как выстроить четкую и эффективную систему управления уязвимостями с нуля, используя лучшие практики и проверенные методологии.
Поможем выстроить систему с нуля
Решение
С увеличением количества угроз становится все сложнее найти квалифицированных специалистов, способных устранить уязвимости.
Нехватка квалифицированных специалистов
Проблема
Поможем вам прокачаться, чтобы вы могли минимизировать риски атак.
Прокачаем до топового уровня
Решение
03

Для кого практикум

Руководители продуктовой безопасности
Специалисты по информационной безопасности
Аналитики SOC
ИБ/ИТ-менеджеры и руководители ИБ/ИТ-отделов

Что вас ждёт на курсе

04
Все лекции записаны: изучайте материалы в удобное для вас время и в комфортной обстановке.
16 часов онлайн-занятий
Получите доступ к тренировочному стенду MaxPatrol VM для выполнения реальных задач и отработки навыков на практике.
8 часов практики
Каждую неделю проходят воркшопы с экспертами, где вы можете задать вопросы и получить ценные инсайты из первых рук.
12 часов общения с экспертами
Еженедельно открываются новые тематические блоки с теорией, практическими заданиями и тестами для проверки знаний.
4 недели длительность практикума

Чем обученная команда будет полезна бизнесу

05
Обученная команда предоставляет бизнесу множество преимуществ: защищает репутацию, минимизирует риски, экономит время и ресурсы, улучшает внутренние процессы. Участники практикума приобретают актуальные знания и навыки в области управления уязвимостями, что позволяет эффективно предотвращать утечки данных и внедрять передовые практики в работу компании.
Специалисты смогут самостоятельно проводить анализ трафика и расследовать инциденты, что уменьшает необходимость в дорогих внешних консультантах.
Минимизация рисков
Мы передаём знания и навыки эффективного использования инструментов для анализа трафика. Сотрудники научатся эффективно обнаруживать и предотвращать угрозы в сети, снижая риск успешных атак и финансовых потерь.
Защита репутации
Сотрудники будут быстрее и точнее реагировать на инциденты, минимизируя время простоя и ущерб для бизнеса.
Экономия времени и ресурсов
Ваши специалисты смогут проактивно выявлять новые угрозы и адаптировать защиту под актуальные риски, что делает бизнес более устойчивым к кибератакам.
Улучшение процессов

Авторы курса

06
Уже 10 лет руководит проектами в сфере ИТ и ИБ, курирует разработку продукта MaxPatrol VM в Positive Technologies.
Михаил Козлов
Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений.
Павел Попов

Эксперты курса

07
Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — передать вам свой опыт в выстраивании эффективного процесса управления уязвимостями.
Популяризатор ИБ. Автор десятков курсов по кибербезопасности. Более 30 лет опыта в области информационной безопасности.
Посвятил информационной безопасности больше 20 лет, заслуженный инженер Cisco и главный архитектор Positive Technologies.
Алексей Лукацкий
Михаил Кадер
Более 15 лет совершенствует процессы управления уязвимостями и комплаенс-контроля для обеспечения информационной безопасности компаний.
Александр Леонов
Михаил Кадер
Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies.
Елена Пономарева
Много лет активно развивает и продвигает инженерно-техническую экспертизу проектов по построению процесса управления уязвимостями.
Руководит экспертным центром безопасности Positive Technologies и знает об уязвимостях все: от способов эксплуатации до методов устранения.
Алексей Савин
Юрий Шкодин
Юрий Шкодин
Знает все о лучших практиках разработки и внедрения процесса управления уязвимостями, работает в сфере ИТ и ИБ больше 20 лет.
Олег Сенченко
Инженер экспертного центра безопасности Positive Technologies, может проанализировать уровень защищенности любой инфраструктуры.
Егор Подмоков

Программа курса

08
Вы узнаете:

  • Что такое asset management и какова его роль в управлении уязвимостями.
  • Как классифицировать активы, оценивать их уровень значимости и настраивать политики.
  • Какие есть виды сканирования активов.

Вы научитесь настраивать политики значимости для групп активов и политики актуальности данных.
НЕДЕЛЯ 2
Ключевые элементы управления уязвимостями и формирование риск-рейтинга
Вы узнаете:

  • Как организована доставка информации об уязвимостях в средства защиты.
  • Как устранять уязвимости и контролировать защищенность активов.
  • Как формировать политики по уровню значимости и статусу уязвимостей.
  • Какие есть критерии оценки уязвимостей.

Вы научитесь проводить скоринг уязвимостей в инфраструктуре.
НЕДЕЛЯ 3
Анализ и контроль защищенности инфраструктуры
Вы узнаете:

  • Как управление уязвимостями влияет на результативную кибербезопасность.
  • Что лежит в основе управления уязвимостями.
  • Какие цели и задачи решает vulnerability management.
  • Как согласовать срок патч-менеджмента с командой IT.

Вы научитесь составлять чек-лист для управления уязвимостями в вашей компании.
Подготовка к построению управления уязвимостями
НЕДЕЛЯ 1
Вы узнаете:

  • Как работать с дашбордами и виджетами в продуктах для анализа защищенности.
  • Зачем нужен комплаенс-контроль.
  • Каким стандартам информационной безопасности важно соответствовать.

Вы научитесь создавать правила для соответствия стандартам, работать с отчетами и настраивать уведомления.
НЕДЕЛЯ 4
Подтверждение результатов, поддержание цифровой устойчивости, комплаенс-контроль
09

Что вы сможете по итогам курса?

Вы научитесь самостоятельно выстраивать процесс с нуля, создавая систематизированную и надежную систему.
Выстраивать процесс эффективного управления уязвимостями
Получите навыки оценки и приоритизации уязвимостей, чтобы фокусироваться на устранении самых критичных угроз.
Приоритизировать уязвимости по уровню опасности
Овладеете навыками создания и внедрения правил для соответствия российским и международным стандартам информационной безопасности.
Соответствовать стандартам
Научитесь говорить с коллегами на одном языке.
Организовывать эффективное взаимодействие отделов ИБ и IT
Освоите методы мониторинга и обновления данных обо всех активах в вашей сети, обеспечивая их актуальность и точность.
Отслеживать актуальность данных об активах
Это позволяет предотвратить потенциальные инциденты безопасности и обеспечить непрерывность бизнес-процессов.
Обнаруживать и устранять критические уязвимости

Отзывы участников

«Когда в рекламе всё как в жизни.»

Курс будет полезен как новичкам для создания фундамента, так и продвинутым — для углубления в нюансы. Преподаватели — эксперты с практическим опытом, подача материала ясная и без лишней воды. А практика на стенде MaxPatrol VM помогает закрепить знания.

Впрочем, почитайте отзывы и посмотрите ролик с обратной связью от слушателей — и убедитесь сами.
10
Александр Игнатов
В курсе рассмотрены вопросы управления уязвимостями с нуля, начиная от понятия уязвимости и до вариантов реализации процесса управления в целом — технической и организационной составляющих процесса управления уязвимостями. Наиболее эффективен этот курс, по моему мнению, будет техническим специалистам и их руководителям, которые пытаются построить процесс УУ впервые или имеют небольшой опыт в этой сфере.
Анастасия
Интересный курс, новичкам поможет сформировать общее впечатление о процессе управлении уязвимостями, среднячкам — структурировать знания и понимание, продвинутым — почерпнуть нюансы. Практические задания позволят отточить навыки и познакомят с продуктом. Эксперты делятся своим опытом и практикой из жизни. В целом курс строит утопическую картину управления уязвимостями, к которой можно стремиться.
Артур
Я, как инженер внедрения, подчеркнул несколько моментов, на которые можно и нужно обратить внимание заказчиков при демонстрации или внедрении продукта, а также подтянул знания о построении процесса VM.

Спасибо за курс и за вашу оперативную работу вне занятий :)
Сергей
Чернов
В целом данный курс один из самых полезных и понятных из тех что я проходил за последние 5 лет. Очень ёмко, понятно, без лишней «воды», структурированно. Понравилось очень. Обязательно применю новые навыки на практике в своей работе.

Спасибо ещё раз!