Der er store problemer med sårbarheder i de fleste organisationer. Vores software og infrastruktur er bygget på sand, både reelt i form af computere, men også i overført betydning at sikkerheden skrider væk under os.
Hver måned kommer der hundredevis af nye sårbarheder, og selvom vi ikke har al den sårbare software installeret, er det en næsten uoverkommelig opgave at holde miljøerne sikre imod indbrud og skade.
I dette foredrag vil vi tage udgangspunkt i begreberne indenfor sårbarheder, mitigering, beskyttelse med fokus på længerevarende beskyttelse af organisationen.
Der vil være elementer fra:
- Sårbarheder, hvad er de, og hvad er exploits, der udnytter dem
- Patch management, herunder asset discovery and management
- Software security
- Long term mitigation and protection
- Security Metrics - hvordan måler vi, om det går fremad
- Hvordan står vi bedst klar til hændelseshåndtering / incident response
- Security frameworks for the organisation
Forudsætninger
Interesse for sikring af netværk, infrastruktur og organisationer imod sikkerhedsbrud som følge af sårbarheder.
Oplægsholder
Henrik Kramselund er internet-samurai og elsker netværkspakker tcpdump, wireshark, Kali Linux og hackerværktøjer. Til daglig arbejder Henrik med sikkerhed, netværk og unix.
Webinaret bliver ikke optaget.