Будущее валидации безопасности – что дальше? [CyberWire-X]

Руководители служб безопасности нуждаются в прозрачности реальных киберугроз в режиме реального времени. Но как организации могут выявить значимые пробелы в безопасности среди потока уязвимостей? Чтобы решить эту проблему, команды безопасности переходят на эксплуатационный подход к проверке безопасности для выявления потенциальных угроз от программ-вымогателей, утечки учетных данных, фишинга и т. д. В этом выпуске CyberWire-X мы исследуем, как автоматизация может помочь командам сделать этот переход и определить приоритетность устранения уязвимостей на основе влияния на бизнес. Рик Ховард, главный аналитик и старший научный сотрудник CyberWire, обсуждает эту тему с Риком Дотеном, CISO Carolina Complete Health и участником CyberWire Hash Table, а Дэйв Битнер, ведущий подкаста CyberWire, беседует со спонсором Pentera Джей Мар-Тангом, менеджером по инженерии продаж для Америки, о автоматизированной проверке безопасности.