VK Security Сonfab Max 2024: Vulnerability Management, кризис NVD, трендовые уязвимости и БОСПУУ
В 2024 году NIST NVD перестал справляться с ускоряющимися темпами прироста уязвимостей, а общее количество CVE-уязвимостей уже перевалило за 250 000. Какие из этих уязвимостей стали активно эксплуатироваться злоумышленниками в этом году и какие могут начать эксплуатироваться в ближайшем будущем? Как построить Vulnerability Management процесс в организации, чтобы снизить риски эксплуатации критичных уязвимостей?
00:00 Представляюсь
01:09 NVD в 2024 году: безудержный рост количества CVE и его причины (CNA организации), кризис обогащения данных
04:25 Как CNA вендор может творить дичь на примере Linux Kernel и Linux Patch Wednesday
06:29 Трендовые уязвимости и как мы их отбираем
08:12 Про проект “В тренде VM“: ролики, дайджесты, хабропосты
08:50 Как я анализировал 70 трендовых уязвимостей с помощью Vulristics
11:21 Пример успешного предсказания трендовости
11:50 4 уязвимости 2023 года: почему они здесь?
12:13 Почему нет трендовых уязвимостей в отечественных продуктах?
13:20 32 уязвимости Microsoft
13:51 2 уязвимости Linux
14:34 Остальные группы уязвимостей: фишинг, сетевая безопасность, бэкапы и виртуалки, разработка ПО, совместная работа, CMS
17:01 ТОП-3
17:50 Не уязвимости, но важно (2 кейса)
19:49 Прогнозы на 2025 год
21:10 Базовая Оценка Состояния Процесса Управления Уязвимостями (БОСПУУ)
28:36 Вопрос про Vulnerability Management без бюджета
31:18 Вопрос про то, как выделять трендовые уязвимости
33:47 Вопрос про то, как заставить IT оперативно устранять уязвимости
36:20 Вопрос про отчёты о сканировании MaxPatrol VM
37:02 Вопрос про причины лавинообразного увеличения количества CVE (упоминаю BDU:2024-08516 от СайберОК)
38:50 Вопрос про хороший продукт по проблематике 0day
Подписывайтесь на Telegram-канал avleonovrus “Управление Уязвимостями и прочее“! Там со ссылками!
#Event #TrendVulns #VKConfabMax #VK #NIST #NVD #CNA #втрендеVM #TrendVulns #PositiveTechnologies #Linux #LinuxKernel #LinuxPatchWednesday #Vulristics #Microsoft #phishing #firewall #backup #virtualization #dev #wiki #CMS #БОСПУУ #vmprocess #MaxPatrolVM #CyberOK #0day
1 month ago 00:09:01 1
![[B-rad] Elite Barbarians are officially skillful](https://sun9-51.userapi.com/impg/RqbWOEgO1KOL6QEu5sXDEHebcmCQQS2tqg6Wug/kRIhuFPj5s8.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=d7ca43aae97095147dfda7c1280094e7&c_uniq_tag=iA3DR2TBxnQOJwxEFrRojUInOc44s-BwQCJUaQjt45o&type=video_thumb)
1 month ago 00:08:17 1
![[Orange Juice Gaming] I already Maxed Out Electro Boots...](https://sun9-20.userapi.com/impg/9_syATlXI69mQHJv3CwS2A-MM9BVh4juJ3XWEQ/AW__L7LyUgc.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=e4599fd097bde52a586434be0c995b7e&c_uniq_tag=xpHvLIgQJ2JGS5UUufNLKkNCKsxVtBMbHNnDqPOmddQ&type=video_thumb)
1 month ago 01:00:00 11
![[Funny 4] Покупаем сладости в подарки в США/Шоппинг в Sam’s Club и Walmart к празднику/ Конфликт Вова и робота](https://sun9-74.userapi.com/impg/X0JUQLBN8yxW46lfXvZ-sd18JTRDMF23IMg_VA/Pl8FgiCm-dQ.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=d27a271584c1ddd3c0d7a1469e8a506b&c_uniq_tag=ZEBaIAvosSC5YN5_zluBKz7pLtJQDrlSM5w3k71Ytso&type=video_thumb)
1 month ago 00:29:00 2
![[KairosTime Gaming] The LUCKIEST Day for “Free to Play“! - (F2P #32)](https://sun9-17.userapi.com/impg/h_TANQsBvnZjagOYwb8EEymHYL8CNLYEj5Zf2Q/rv5mxVlkmXY.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=b595dcc9275e6604af2489c9fa92e4ce&c_uniq_tag=t5O4vmGtk2cj5q1cuBntV57SBIqdTPs4GmZL1KU8poo&type=video_thumb)
1 month ago 00:31:41 1
![[KairosTime Gaming] I MAXED on my “SKIN LOCKED“ account! - (Skin #5)](https://sun9-17.userapi.com/impg/dDP0sDZwWHLGrEY7mzig_zW9EqqEgwsribRZng/wWPmXPKfWqw.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=23b384ee55d88ce49ebb47e1f397034a&c_uniq_tag=U-nlPgjEoGOyfzZ0revU5ncHupRzHZsaw5GWqeHjnKA&type=video_thumb)
1 month ago 00:19:15 1
![[KairosTime Gaming] This was EXTRA Hard as “Free to Play“! - (F2P #27)](https://sun9-56.userapi.com/impg/RRVuCDIoGi3GVpvpxXWS6nBVI0uC_kgYbgeBHg/Xh6ONC8g0g4.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=c5f9c4655e30b5727111964e36f0f61d&c_uniq_tag=IdDn_CBz1ZwSsrxHO2kqpH5VmeBbgAzSh3pWp-1mY5Q&type=video_thumb)
1 month ago 00:14:04 7
![[KairosTime Gaming] BUZZ LIGHTYEAR OLYMPICS! | 16 Tests | 3 Brawlers in 1!](https://sun9-25.userapi.com/impg/rjYh9cf0ITnmzTWtlB2Q7Pm3h13FChzVFTsqug/nbVIvTy9_4k.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=8680dd4657b688dd84171e12c93d4663&c_uniq_tag=4YhnEJ9Mqd3V2ogYyi3GG9PuRa6eop7ZuYXX6jj78DA&type=video_thumb)
1 month ago 00:14:16 17
![[[RGW] МС-Серёга] ОН ВПЕРВЫЕ УВИДЕЛ НОВЫЕ КОРОБКИ УДАЧИ и ЕМУ НЕРЕАЛЬНО ПОВЕЗЛО - БИТВА за РУБЛЕЙ!](https://sun9-13.userapi.com/impg/UziYukCCdvICY_CWuWsZhBVWCBa1jzaLRXHyUw/eb5MCh-o0uc.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=2fa099f18f1d7ebdada479460ec449cd&c_uniq_tag=6BgsfbSVamD-8U7lUa8qOJfJGj_WQd25QjEU747wDaY&type=video_thumb)
1 month ago 02:15:05 17
1 month ago 00:14:14 2
1 month ago 00:03:26 52
1 month ago 06:53:43 1.1K
1 month ago 06:32:24 1K
1 month ago 00:22:36 3.5K
1 month ago 00:30:20 30
1 month ago 03:04:14 134
1 month ago 00:08:13 31
![[Стас Приденьгах] Срыв уроков в zoom I детей убивают за слив ссылок на урок?](https://sun9-35.userapi.com/impg/IElfJiNLjEywSwFTyqq9C8LbzmNKV-Yxyr5c5A/KtQqlwkh-v0.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=b8a76aca2e3b8b98e74a8349c22519b7&c_uniq_tag=vsXpsZwDJyvMJILUsrIOTaetG1RgmZIpe9A1oe2_Y18&type=video_thumb)
1 month ago 00:06:54 25
![[Журнал Майнера] МАЙНИНГ ALEO НА APOOL | ПУЛ С САМОЙ МИНИМАЛЬНОЙ СУММОЙ ДЛЯ ВЫВОДА](https://sun9-54.userapi.com/impg/bJHEDWDIF8NpjxHW5xgOM16VqfosRJCYGoPlxA/RvFw3z6FoYU.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=4c11257b62438bced00b2be04f28db22&c_uniq_tag=_2CVLQFwYIxmaAg1_BsWS3ljGCqo1Nn-YWDExMSQVJc&type=video_thumb)
1 month ago 00:16:25 12
1 month ago 00:07:31 13
![[TheBorisKot] Вирусы По Brawl Stars | Ужасы Интернета](https://sun9-39.userapi.com/impg/DtC-24q6wI9aVbGy6oHplDoRH2f2LmgrpKAYdA/R-rMxNdqHCw.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=e5031665c4856d9febd53777b2b0e2fe&c_uniq_tag=argZV-_qtaAFrMC_0PnHgPMASPDGsL3dLgBWg6Y-IrA&type=video_thumb)
1 month ago 00:56:55 7
1 month ago 00:03:29 1
![[CNBC Television] Michelle Caruso-Cabrera on China’s challenges and fight for economic recovery](https://sun9-68.userapi.com/impg/3NZ-SkeB6Rq_PZoGPuxPXwatM2TsH9dEWYMoIw/zYCxaEqfRjk.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=a81515807e7e9d883e62eaaac844c5b4&c_uniq_tag=DKJlRYmYXwSdMzPhfZ6oVn-Q3otTvgLBezyuWJ3hQ1c&type=video_thumb)
1 month ago 00:03:20 43
1 month ago 00:01:55 4
![[CNBC Television] Haitian immigrants attack pilots and ICE officers on deportation flight](https://sun9-53.userapi.com/impg/g8qM_iACYdOjJMoyW8KcCKP7zrZnYnGh7ew8tg/L-VM_R94OgM.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=1f6f6147a37871560b5d21e0decc9aa0&c_uniq_tag=p4CFLOWHGs3-tFp7XJylbLdPUT1sszK6p8ZLmZr-zs4&type=video_thumb)