98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами
NewsMakerОт хаоса CVE к точечным ударам: CISA KEV, EPSS и CVSS 4.0., брутфорс своих учеток и отчеты для топ-менеджмента.
26 февраля, начало в 11:00
Список CVE растет как снежный ком, а времени на патчи всё меньше? Пора признать: не все уязвимости одинаково опасны. Пока вы закрываете «критичные» по старым метрикам баги, хакеры используют те 2%, которые реально эксплуатируются «в полях».
На вебинаре мы разберем, как с помощью обновленного сканера Security Vision превратить бесконечный список задач в четкий план действий. Мы покажем, как выявлять уязвимости, которые уже используют в атаках прямо сейчас, и почему CVSS 3.0 больше недостаточно.
В программе:
26 февраля, начало в 11:00
Список CVE растет как снежный ком, а времени на патчи всё меньше? Пора признать: не все уязвимости одинаково опасны. Пока вы закрываете «критичные» по старым метрикам баги, хакеры используют те 2%, которые реально эксплуатируются «в полях».
На вебинаре мы разберем, как с помощью обновленного сканера Security Vision превратить бесконечный список задач в четкий план действий. Мы покажем, как выявлять уязвимости, которые уже используют в атаках прямо сейчас, и почему CVSS 3.0 больше недостаточно.
В программе:
- Магия 1%: как фильтры CISA KEV и EPSS помогают отсеять «шум» и найти реальные точки входа для хакеров .
- CVSS 4.0: разбираем новый стандарт. Почему он точнее и как его внедрить в свою работу.
- ФСТЭК без боли: автоматизируем расчет уровней критичности и получаем готовые рецепты патчей для Windows.
- Полный контроль: как сканировать веб-ресурсы (BlackBox) и брутфорсить свои же учетки, не роняя инфраструктуру.
- Доказательства для руководства: генерация отчетов, которые не стыдно показать и которые доказывают вашу эффективность.