Przypadek Log4J - wykrywanie podatności i usuwanie luk w zabezpieczeniach - Seguridad Mania.com - España y América Latina

Krytyczne podatności jak ujawniona ostatnio Log4J mogą pojawić się w każdym oprogramowaniu. Co zrobić, by jak najszybciej się o nich dowiadywać i jak radzić sobie z nimi w sposób zautomatyzowany? Na spotkaniu omówimy i zademonstrujemy na żywo możliwości rozwiązania ZENworks Patch Management do monitorowania podatności i zarządzania poprawkami oprogramowania punktów końcowych. Pokażemy, jak definiować i egzekwować polityki pozwalające utrzymać zgodność i bezpieczeństwo, jak w tym celu wykorzystywać informacje od dostawców poprawek, stopniu ważności aktualizacji, dane z bazy CVE (Common Vulnerabilities and Exposures), czy choćby informację o dacie wydania poprawki. Zobaczysz też, jak raz zdefiniowane reguły dla poprawek automatyzują ich dostarczanie w zdefiniowanych oknach serwisowych, jakie są możliwości testowania poprawek oprogramowania przed ich wdrożeniem produkcyjnym na dużą skalę, a także jak prosto przygotować raporty o skuteczności dostarczenia poprawek do poszczególnych urządzeń. W programie spotkania: - Łatanie systemów operacyjnych i aplikacji dla serwerów i stacji roboczych Windows, Linux i Mac; aktualizowanie aplikacji iOS i Android - Stosowanie zasad opartych o reguły w celu automatyzacji standardowych aktualizacji/łatek oprogramowania - Etapowanie wdrażania poprawek do produkcji poprzez zautomatyzowany proces testowania - Planowanie zarówno testów, jak i wdrożenia produkcyjnego w celu przestrzegania okna serwisowego - Identyfikacja, śledzenie i usuwanie luk w oprogramowaniu za pomocą identyfikatorów Common Vulnerability and Exposure (CVE).