Eventos, Gobernanza y Gestión de Riesgos, Conferencia RSA
JJ Guy de Sevco Security habla sobre recopilar y priorizar vulnerabilidades
Mateo J. Schwartz (com.eurinfosec) •
10 de mayo de 2024
Los equipos de seguridad continúan trabajando para mantener un inventario completo y preciso de sus activos, vulnerabilidades y exposiciones digitales.
Al recopilar inventarios de dispositivos, cuentas de usuario, instalaciones de software y vulnerabilidades de múltiples fuentes, las organizaciones pueden producir una vista unificada y no duplicada, lo que facilita una gestión eficaz de la exposición y la priorización de vulnerabilidades como amenazas comunes y controles faltantes en función de la gravedad técnica y del negocio. contexto. JJJ, director ejecutivo de Sevco Seguridad.
“El problema fundamental no es que nadie tenga un inventario de dispositivos. Es que tienen docenas de dispositivos. Y todos usan una tecnología diferente para medir el inventario. No es que estén equivocados per se, sino que están midiendo un inventario. subconjunto diferente del todo”, dijo Guy. «Solo reuniendo todos estos elementos y realizando un procesamiento complejo de datos y una posterior agregación para deduplicar con precisión los resultados se puede comenzar a comprender cómo se ve la imagen real».
En esta entrevista en vídeo con Information Security Media Group sobre En la Conferencia RSA 2024, Jay también habló sobre:
- La importancia de mejorar la colaboración entre los equipos de seguridad y TI para gestionar las exposiciones y abordar los problemas;
- Cómo la solución de Saveco incluye flujos de trabajo de procesamiento automatizados, integración con sistemas de gestión de servicios de TI y herramientas de emisión de tickets;
- Aplique el contexto empresarial para priorizar los esfuerzos de remediación en todas las categorías de vulnerabilidad más allá de la gravedad técnica.
Jay sirvió como oficial de inteligencia en la Fuerza Aérea de los EE. UU. y en el Gobierno Federal de los EE. UU. durante más de una década. Tiene casi 25 años de experiencia en liderazgo y ha cofundado varias empresas emergentes, incluidas Carbon Black, JASK y NetRise.