Sårbarhetshåndtering i praksis

Hvordan scanner du nettverket ditt for sårbarheter? Hvordan får du oversikt når den neste Log4J sårbarheten blir avdekket? Hvordan prioriterer du når du har hundrevis av kritiske sårbarheter? Continuous Threat Exposure Management (CTEM) er nummer to på Gartners topp 10-liste for strategiske teknologitrender i 2024. I dette foredraget tar vi for oss sårbarhetshåndtering i praksis, en hjørnestein i CTEM, og hvordan dette utføres på en realistisk måte basert på flere års erfaring. Jeg deler mine erfaringer fra oppdrag hos ulike kunder med hver sine utfordringer. Vi går gjennom oppdragene sine problemstillinger, og trekker lærdom av både hvordan problemene ble løst og hvorfor de oppsto.