Hack és Lángos

HnL417 - Attack Surface Management

Jan 29, 2026
Beszélgetés az Attack Surface/Exposure Management megtérüléséről és gyakorlati korlátairól. Valós incidens példák és Defender használat kerülnek szóba. Vita az automatizáció és emberi validálás előnyeiről. Több adatforrás és eszköz összevonásának szükségessége, valamint a prioritizálás és zajkezelés témái. Kritikus szemlélet a vendor AI-ígéretekkel kapcsolatban.
Ask episode
AI Snips
Chapters
Transcript
Episode notes
ANECDOTE

Defender Láthatóságának Határai

  • Béla mesélt, hogy Defender + központi menedzserből sok információ jön, de vannak eszközök, amit nem lát.
  • Emiatt külön termékekkel és hálózati szkenneléssel egészítették ki a lefedettséget.
ADVICE

Automatizáld A Jelzéseket És Patch-et

  • Automatizáld a sérülékenységjelzéseket és kötözd össze a patch managementtel, ahol lehetséges.
  • Ne bízz kizárólag a kézi folyamatokban, mert az emberek nem mindig figyelnek rá.
INSIGHT

Nincs Gazdája Sok Eszköznek

  • Nagyvállalati környezetben sok eszköznek nincs gazdája és a patch level önmagában nem elég.
  • Az ASM sikeréhez az is kell, hogy megértsd a komplex belső összefüggéseket és a supply chain kitettséget.
Get the Snipd Podcast app to discover more snips from this episode
Get the app