ESET и Global CIO объявляют о начале сотрудничества
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ESET и Global CIO объявляют о начале сотрудничества

Александр Панасенко 22 Сентября 2011 - 12:04
...

Компания ESET, объявляет о начале сотрудничества с Global CIO, официальным порталом ИТ-директоров России. Global CIO – это портал, созданный Союзом ИТ-директоров России (СОДИТ) и инициативной группой при поддержке региональных клубов отрасли ИТ. Global CIO является сообществом менеджеров высшего звена в сфере ИТ, которое насчитывает более 2000 участников и стремительно развивается. В настоящий момент сообщество Global CIO заинтересовано не только в сотрудничестве с экспертами, но и в поддержке ведущих российских ИТ-компаний.



Компания ESET уделяет большое внимание работе как с розничным сектором, так и с корпоративными клиентами. Для работы с домашними пользователями компания использует различные ресурсы, в том числе социальные сети. Участники официальных групп ESET NOD32 в сетях Facebook, ВКонтакте, Twitter, LiveJournal знакомятся с жизнью компании, получают техническую поддержку по использованию антивирусных решений. Для корпоративного направления регулярно проводятся маркетинговые мероприятия, где обсуждаются новости и актуальные проблемы рынка, а также тренды в области информационной безопасности. Именно по этой причине появление специализированного ресурса для ИТ-руководителей привлекло внимание ESET.

«Global CIO – это не только профессиональная площадка, но и уникальная база знаний. В настоящий момент мы активно привлекаем к проекту ИТ-компании, и ESET – один из первых вендоров, кто выступил в качестве спонсора ИТ-сообщества с целью дальнейшего развития ресурса, – комментирует Сергей Карась, руководитель дирекции стратегических проектов портала. – Благодаря компании ESET мы сможем доработать давно ожидаемый аудиторией портала раздел "Образование", который планируем запустить уже в текущем году».

«Скорость развития информационных технологий заставляет профессионалов сферы ИТ постоянно повышать свою квалификацию. Проект Global CIO открывает отличные возможности обмена знаниям при решении узкоспециализированных вопросов, – отмечает Денис Матеев, глава российского представительства компании ESET. – Таким образом, мы совместно решаем важную задачу - оказание качественной информационной поддержки ИТ-директорам, которая способствует развитию профессионального ИТ-сообщества в России».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В BI.ZONE CPT добавили метрика EPSS для приоритизации уязвимостей
Екатерина Быстрова 14 Октября 2025 - 20:58
Корпорации Средства управления информационной безопасностьюVulnerability Management (управление уязвимостями) BI.ZONE
В BI.ZONE CPT добавили метрика EPSS для приоритизации уязвимостей

Согласно исследованию Threat Zone 2025, около 13% атак на организации в России и СНГ начинаются с эксплуатации уязвимостей в общедоступных приложениях. Однако, по данным BI.ZONE Threat Intelligence, в реальных атаках используется менее 1% всех известных брешей.

Теперь в BI.ZONE CPT добавили метрику EPSS для приоритизации уязвимостей. С ее помощью организации смогут определять наиболее опасные для них уязвимости, которые нужно устранять в первую очередь.

Традиционно уровень серьёзности уязвимости оценивают по метрике CVSS, но она показывает лишь техническую «тяжесть» проблемы, не отражая, насколько активно ей пользуются злоумышленники.

Для этого существует дополнительная метрика — EPSS (Exploit Prediction Scoring System). Она помогает понять, как велика вероятность того, что уязвимость будет эксплуатироваться в ближайшие 30 дней.

По словам руководителя направления анализа защищённости BI.ZONE Павла Загуменнова, высокий балл CVSS не всегда означает высокий риск. Некоторые уязвимости с формально «критическим» уровнем опасности сложно использовать на практике — они требуют специфических условий или глубоких знаний. Поэтому атакующие чаще выбирают простые и массово эксплуатируемые уязвимости.

EPSS строится на основе алгоритмов машинного обучения и учитывает множество факторов:

  • производителя и тип ПО, где обнаружена уязвимость;
  • наличие эксплойтов и PoC;
  • включение в список Known Exploited Vulnerabilities (KEV);
  • наличие детектов в популярных инструментах безопасности.

Как использовать EPSS на практике:

BI.ZONE предлагает ориентироваться на следующие уровни риска:

  • EPSS ниже 0,3 — низкий приоритет, вероятность эксплуатации мала;
  • EPSS 0,3–0,7 — средний риск, стоит запланировать устранение;
  • EPSS выше 0,7 — высокий риск, уязвимость нужно закрыть в первую очередь.

Ранее специалисты также отмечали, что злоумышленники всё чаще покупают эксплойты на теневых форумах. Например, участники кластера Paper Werewolf использовали уязвимость в архиваторе WinRAR, эксплойт для которой, по данным экспертов, стоил около 80 тысяч долларов.

В итоге ключевой вывод исследования прост: не все критические уязвимости одинаково опасны, и приоритизация по EPSS помогает сосредоточиться именно на тех, которые реальны для атаки — здесь и сейчас.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
При ограничениях на работу интернета сохранится доступ к ряду ресурсов
Новость
При ограничениях на работу интернета сохранится доступ к ряд...
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Новость
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже досту...
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.