SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Кибербезопасность: от паники к точности - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Кибербезопасность: от паники к точности

      Главная
      —
      Блог
      —Кибербезопасность: от паники к точности
      29 мая 2026 0:00
      Недавно эксперты предупредили о надвигающемся времени масштабных обновлений безопасности. Однако традиционный подход к оценке уязвимостей, основанный на системе CVSS, может привести к неправильной приоритизации. Эксперты предлагают использовать систему EPSS, которая оценивает вероятность эксплуатации уязвимости, для более точной оценки рисков.

      Введение

      Прошла эпоха, когда кибербезопасность была чем-то абстрактным и далеким от повседневной жизни. Сегодня каждый знает о важности защищения своих данных и систем от потенциальных угроз. Однако с ростом количества уязвимостей, эксперты столкнулись с новой проблемой — как быстро и эффективно обновлять системы безопасности. Именно здесь возникает проблема приоритизации — как решить, какие уязвимости требуют немедленного внимания, а какие можно отложить.

      Подробности

      Традиционно для оценки уязвимостей используется система CVSS (Common Vulnerability Scoring System). Эта система оценивает потенциальное воздействие уязвимости на систему безопасности,但是 она не учитывает вероятность эксплуатации уязвимости. EPSS (Exploit Prediction Scoring System) — это другая система, которая оценивает вероятность эксплуатации уязвимости в течение следующих 30 дней. EPSS основана на реальных данных и может быть использована для более точной приоритизации уязвимостей.

      Что делать

      Чтобы более точно приоритизировать уязвимости, следует использовать комбинацию CVSS и EPSS. CVSS может показать потенциальное воздействие уязвимости, в то время как EPSS может оценить вероятность ее эксплуатации. Используя обе системы вместе, можно более эффективно распределить ресурсы на обновление систем безопасности. Кроме того, многие команды используют каталог KEV (Known Exploited Vulnerabilities) для определения уязвимостей, которые уже были эксплуатированы. Однако этот каталог может быть не полным и не актуальным для всех регионов. GCVE (Global CVE) — это децентрализованный подход к определению и обогащению уязвимостей, который может предоставить более точную и оперативную информацию. Итог: Используя комбинацию CVSS и EPSS, а также актуальную информацию о уязвимостях, компания может более эффективно управлять своими ресурсами и минимизировать риски, связанные с кибербезопасностью.

      Источник: Cisco Talos Intelligence

      Теги
      информационная безопасность кибербезопасность новости ИБ Cisco Talos Intelligence
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.