Как я оптимизировал реагирование на уязвимости с помощью EPSS

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как я оптимизировал реагирование на уязвимости с помощью EPSS

31.10.2025 20:28:20 | Хабр

Хабы: Информационная безопасность

В предыдущей статье я рассказывал, как я интегрировал EPSS (Exploit Prediction Scoring System) с системой приоритизации уязвимостей, чтобы уйти от ограничений классической CVSS-модели.
Из практики CVSS не подсказывает, будет ли уязвимость реально эксплуатироваться. Это приводит к перегрузке команд, неэффективному использованию ресурсов и пропуску уязвимостей, которые получат высокий уровень критичность в дальнейшем.

При анализе популярных на рынке решений я также обнаружил, что поддержка EPSS либо отсутствует, либо реализована формально.

В этой статье я покажу, какие результаты дало внедрение EPSS, как это измерялось и почему приоритизация, основанная на вероятности эксплуатации и значимости актива, работает лучше.

Читать далее

Подробнее

Читайте также

Tether как частная ФРС: как крипторынок финансирует госдолг США
31.10.2025 20:22:14 | Хабр

В Смоленской области научили лесных инспекторов управлять дронами
31.10.2025 20:17:31 | ferra.ru

Регулярное употребление орехов оказалось связано с защитой от болезней сердца
31.10.2025 20:15:06 | ferra.ru

В Госдуме официально подтвердили блокировку SMS-кодов для регистрации в Telegram и WhatsApp*
31.10.2025 19:59:53 | ferra.ru

Цифровизация помогла сократить сроки кадастровых услуг в Подмосковье
31.10.2025 19:55:56 | ferra.ru

Anker показала наушники с отличной звукопередачей и потоковым переводом речи
31.10.2025 19:44:39 | ferra.ru

История создания квеста MIT Mystery Hunt
31.10.2025 19:33:19 | Хабр

МТС рассказал о запуске оплаты по QR-коду в Таиланде через мобильное приложение
31.10.2025 19:30:50 | vc.ru

Витамины группы В и другие пищевые добавки, которые улучшат работу мозга и память
31.10.2025 19:30:25 | ferra.ru

Nvidia поставит более 260 тысяч ИИ-чипов крупнейшим компаниям Кореи
31.10.2025 19:24:44 | ferra.ru

РЖД запустили тестирование «виртуальной сцепки» для пассажирских поездов
31.10.2025 19:23:26 | ferra.ru

США в рамках учений взорвут ядерную бомбу «через несколько месяцев»
31.10.2025 19:18:04 | ferra.ru

Что такое виртуальная машина и чем она отличается от виртуальных систем
31.10.2025 18:56:03 | Хабр

GSMArena обозрела Nothing Phone (3a) Lite — без подсветки, но с AMOLED 120 Гц и ценой €249
31.10.2025 18:45:41 | ferra.ru

Microsoft потратила $35 млрд на ИИ
31.10.2025 18:45:01 | ferra.ru

Как дозированные боль и страдание делают нас счастливее и успешнее?
31.10.2025 18:11:38 | Хабр

Как ИИ-агенты учатся параллелить задачи с помощью графа размышлений
31.10.2025 18:11:22 | Хабр

Battlefield 6 получила радио с музыкой, но часть треков лишь за деньги
31.10.2025 18:00:40 | ferra.ru

Pony.ai стала первой компанией, получившей разрешение на использование коммерческих роботакси по всему Шэньчжэню
31.10.2025 17:46:51 | vc.ru

«Триколор» запустит телемедицинский сервис с элементами ИИ
31.10.2025 17:21:31 | ferra.ru

«Триколор» разработает собственную ОС для телевизоров
31.10.2025 17:17:56 | ferra.ru

Garmin построит первый завод в Юго-Восточной Азии
31.10.2025 17:15:42 | ferra.ru

Илон Маск: SpaceX ежегодно запускает столько спутников, сколько у всех остальных уже на орбите
31.10.2025 17:15:39 | ferra.ru

В России разработают двигатель для тяжелых беспилотников
31.10.2025 17:15:17 | ferra.ru

Эксперт объяснил, как создаются узоры и цвета в небе во время салюта
31.10.2025 17:10:35 | ferra.ru

[Перевод] Тектоника плит может быть причиной появления жизни на Земле — и ключом к поиску жизни во Вселенной
31.10.2025 17:01:02 | Хабр

Ретро-гаджеты стали популярнее среди россиян
31.10.2025 16:57:32 | ferra.ru

Учим Wazuh искать уязвимости
31.10.2025 16:55:35 | Хабр

Как измерить удовлетворенность пользователей, у которых нет выбора
31.10.2025 16:34:06 | Хабр

Суд в Краснодаре вынес первый в России приговор коллектору о незаконном взыскании долга
31.10.2025 16:32:34 | vc.ru

Schema-Guided Reasoning: как научить языковые модели последовательно рассуждать
31.10.2025 16:31:44 | Хабр

Видеокарты от 3060 до 5070 сравнили в популярных мультиплеерных играх
31.10.2025 16:30:00 | ferra.ru

Data Quality в масштабе Big Data: как мы построили систему контроля качества данных в Hadoop
31.10.2025 16:16:19 | Хабр

Выпускник МГТУ им. Носова создал бионический протез с радиоуправлением
31.10.2025 16:15:14 | ferra.ru

Глубокий разбор Tele-scope.one как профессионального инструмента маркетолога
31.10.2025 16:00:31 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В пяти регионах ДФО начали применять юриста-ассистента на основе ИИ
01.11.2025 05:27:05 | ТАСС

Сенатор Двойных: агродиктант показал интерес россиян к теме сельского хозяйства
01.11.2025 05:26:39 | ТАСС

WSJ: США объявят о договоренности с КНР по поставкам чипов для Nexperia
01.11.2025 05:25:29 | ТАСС

Лидеры экономик АТЭС обсуждают искусственный интеллект и демографию
01.11.2025 05:22:31 | ТАСС

Осужденный за незаконный переход границы сбежал из колонии-поселения в Приморье
01.11.2025 05:20:32 | ТАСС

ВСУ увеличили силы в Красноармейске за счет психически нездоровых солдат
01.11.2025 05:20:25 | Lenta.ru

Власти Приморья запретили публиковать данные об атаках БПЛА
01.11.2025 05:18:34 | Life.ru

На Украине нашли пропустившего брифинге с Зеленским Буданова*
01.11.2025 05:18:11 | Life.ru

Шейкин подготовил законопроект о вычете для помогающих военным клубам компаниям
01.11.2025 05:16:05 | ТАСС

"Ведомости": банки будут получать премии за возврат денег жертвам мошенников
01.11.2025 05:14:36 | ТАСС

Минсельхоз намерен усилить контроль за качеством зерна
01.11.2025 05:14:20 | Life.ru

Украинские военкомы сбили велосипедиста и силой затащили в автомобиль
01.11.2025 05:14:12 | Life.ru

Беспилотники с машинным зрением и ИИ начали использовать в зоне СВО
01.11.2025 05:13:19 | РЕН ТВ

Вице-президент США Вэнс превратил мем о себе в костюм на Хэллоуин
01.11.2025 05:11:41 | Life.ru

Гладиаторы и порнозвезда 80-х: Российские звёзды удивили нарядами на Хэллоуин
01.11.2025 05:09:51 | Life.ru

ЗРПК "Панцирь-С" способны сбивать дроны размером 30 на 30 см
01.11.2025 05:08:41 | ТАСС

Минобороны: ЗРПК "Панцирь-С" способны сбивать дроны размером 30 на 30 см
01.11.2025 05:08:41 | ТАСС

Мантуров прибыл с визитом в Пекин
01.11.2025 05:06:54 | ТАСС

Ка-52М группировки "Центр" поразил опорный пункт и живую силу ВСУ
01.11.2025 05:05:58 | ТАСС

Боец Грех: стрелок "Востока" спас из-под атак ВСУ раненых дроном сослуживцев
01.11.2025 05:05:36 | ТАСС

ВСУ потеряли танк, НРТК и орудие от действий операторов БПЛА "Днепра" в Запорожье
01.11.2025 05:05:11 | ТАСС

ВСУ потеряли танк, НРТК и орудие в Запорожской области
01.11.2025 05:05:11 | ТАСС

Бойцы "Востока" перед освобождением Красногорского взорвали блиндаж ВСУ
01.11.2025 05:04:54 | ТАСС

Военные Южной группировки сорвали подвоз имущества к позициям ВСУ
01.11.2025 05:04:25 | ТАСС

Группировка "Запад" уничтожила живую силу, технику и орудие ВСУ
01.11.2025 05:04:25 | ТАСС

Военные группировки "Юг" сорвали подвоз имущества к позициям ВСУ
01.11.2025 05:04:25 | ТАСС

Спасатели ТОФ отработали на учениях поиск спускаемого космического аппарата
01.11.2025 05:03:54 | ТАСС

В школах Приморья появятся 3D-модели эмбрионов
01.11.2025 05:03:49 | Life.ru

Мотострелки Северной группировки войск получили награды
01.11.2025 05:03:36 | ТАСС

Мотострелки Северной группировки получили награды
01.11.2025 05:03:36 | ТАСС

Дроны с машинным зрением увеличили эффективность работы ВС РФ
01.11.2025 05:03:17 | ТАСС

Расчеты FPV-дронов устроили охоту на подразделения ВСУ в Сумской области
01.11.2025 05:02:49 | ТАСС

Положительные изменения состояния ландшафтов зафиксировали в Норильском промрайоне
01.11.2025 05:02:29 | ТАСС

В Норильском промрайоне заметили положительные изменения состояния ландшафтов
01.11.2025 05:02:29 | ТАСС

Боец Грех: для зачистки Красногорского солдаты РФ забрасывали в окопы мины
01.11.2025 05:02:20 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro