Система управления уязвимостями неэффективна — вот как ИИ может это исправить.

Описание: Ежегодно публикуется 30 000 CVE. NIST отказывается от обогащения базы данных. Аналитики тонут в информационном шуме. Управление уязвимостями не успевает за современным ландшафтом угроз — и пришло время для нового подхода. В этой сессии соавтор SEC501 Дэйв Шаклфорд излагает состояние управления уязвимостями в 2026 году и доказывает, почему ИИ больше не является необязательным.

Вы узнаете:
Почему управление уязвимостями отстает от других областей кибербезопасности — и каковы основные причины
Ошеломляющий рост числа опубликованных CVE на 263% в период с 2020 по 2025 год
Что означает решение NIST прекратить обогащение большинства CVE для вашей организации
Как ИИ может помочь вам перейти от бесконечной сортировки к реальному устранению проблем
Практическая структура для приоритизации уязвимостей, выходящая за рамки статических оценок CVSS

Всё большая ответственность ложится на команды безопасности, которые должны сами разобраться в этом. Эта лекция поможет вам опередить события.

🛡️ Узнайте больше: SANS SEC501: Основы расширенной безопасности — Enterprise Defender — https://go.sans.org/mR9BkC