La ponencia aborda la gestión de activos y vulnerabilidades en infraestructuras críticas, destacando la clasificación por criticidad y el cumplimiento de políticas de seguridad.
Se presenta un caso práctico detallando su implementación en entornos Windows y Linux.
Se explican las estrategias de priorización de vulnerabilidades usando métricas como CVSS, EPSS y CVSS-BT.
También se abordan funcionalidades de parcheo, cumplimiento con benchmarks de seguridad y generación de informes.
Finalmente, se discute la integración con GLPI y SIEM, y se ofrecen recomendaciones para una gestión escalable y controlada de la ciberseguridad.