■ 为每个活动或新业务开设新域名,随后管理名存实亡的「网站遗弃」问题,是信息系统部门与安全部门的烦恼之源 为每个行销活动或新业务开设新域名并构建网站。在这种情况下,存在许多构建后时间久远的网站,或者虽然在租赁服务器上进行网站管理但无法兼顾基础设施管理。鉴于近期的安全角势,许多管理人员正为这些未经适当管理而持续运行的网站感到苦恼。 ■ 遗弃的后果 = 潜在安全风险的累积 由于时间流逝导致负责人不明确、基础设施管理缺失,或者在租赁服务器环境下虽进行网站运维但无法获取基础设施信息,CMS 插件更新停止等管理死角的出现,导致漏洞应对延迟,使企业暴露在安全威胁之下。 ■ 漏洞与各类日志可视化,一气呵成推进调查与判断的方法 本研讨会将介绍一种针对 Web 服务器、集成可视化漏洞信息与日志的方法,以消除这种遗弃状态。具体而言,我们将介绍基于 Wazuh 的解决方案,不仅停留在「可视化」,还将结合实际案例讲解如何转变为能够判断「应优先处理哪些风险」的运维模式,以及该方案在多服务器、多厂商环境下的适用性。 ■ 推荐以下人士参加: ・运维多个公开 Web 服务器,漏洞管理力不从心的人士 ・无法掌握漏洞与实际攻击之间的关联,在优先级排序上感到困扰的人士 ・在多厂商/多配置环境下,安全管理过度依赖个人经验的人士 ・在发生安全事件时,深感确定影响范围和判断对策迟缓的人士 ■ 主办・共同主办 Jupiter Technology 株式会社 株式会社 T-Net Japan ■ 协力 株式会社开源应用研究所 Majisemi 株式会社 Majisemi 将继续举办「对参加者有益」的研讨会。您可以点击此处查看过去讲座的公开数据及其他正在招募的研讨会。 Majisemi 株式会社 〒105-0022 东京都港区海岸1丁目2-20 汐留大厦3楼 咨询:https://majisemi.com/service/contact/