S01E06 – D10: Vulnerability Scanning og D11: Vulnerability Remediation

Beskrivelse: I episode 6 går Olav og Karim gjennom domene 10 Vulnerability Scanning og domene 11 Vulnerability Remediation. Under domene 10 går vi blant annet gjennom hva scanning er, ulike produkter, hvordan det fungerer, når man bør ha scanning, ekstern og intern scanning, RCE, Zero Days, Asset Discovery fra Cloud, med mer. Under domene 11 dekker vi blant annet KRI, Patch Management, klienter, programvare, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 03:45: Introduksjon, tilbakemeldinger, spørsmål og nyheter 03:45 – 06:30: Hva er scanning, ulike produkter, hvordan fungerer det, når bør man ha scanning? 06:30 – 09:45: Intern og ekstern scanning, kun kjente sårbarheter, RCE, Zero Day, oversikt, Asset Discovery fra API 09:45 – 11:32: Kontinuerlig scanning og patching, KRI, 11:32 – 14:35: Kontroll på sårbarheter, Patch Tuesday, Software, blokkere klienter med sårbarheter, instillinger og konfigurasjon, 14:35 – 16:00: Dagens sjekkliste 16:00 – 16:35: Oppsummering, avslutning Dagens sjekkliste: #1: Har du mye on premise eller på IaaS, da bør/må du ha sårbarhetsscanning #2: Oversikt over alt som skal scannes #3: Månedlig rapportering på antall sårbarheter, KRI til ledelsen #4: Jobb aktivt med å fjerne sårbarheter, Patch Management på stell Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no