📌 Используйте CISA KEV — приоритетные уязвимости на которые сейчас идут атаки

📌 Используйте CISA KEV — приоритетные уязвимости на которые сейчас идут атаки

В США ведут каталог, где публикуются уязвимости, которые уже эксплуатируются в атаках. Это не просто ещё один список CVE — это ваш рабочий чек-лист для срочных действий. Называется он KEV — Known Exploited Vulnerabilities.

🔥 Эти уязвимости активно используют преступники, а они открыты к у вас? Вам точно важна ваша безопасность?

📌 Почему так важно то, что попадает в KEV:

• Это CVE с подтверждённой эксплуатацией «в полях»

• Это уязвимость с патчем или другим способом защиты

• Этот способ защиты проверен и оттестирован в CISA (официальное агентство по кибербезопасности США)

📍 Как США заставляют госорганы защищаться:

В США действует директива BOD 22-01. По ней все госстуктуры обязаны:

→ устранять KEV уязвимости за 15 дней (если доступна извне)

→ за 25 дней (если внутренняя)

📊 Цифры:

• В каталоге уже 1300+ уязвимостей

• Скорость устранения KEV уязвимостей в США — в 3,5 раза выше чем у CVE

• В госорганах стало лучше — исследование показало, что 31% устройств защитили от уязвимостей KEV за 45 дней. Не идеально, зато работает!

💡 KEV — это не аналитика, а список, с которым можно сразу:

✓ строить приоритизацию работы с уязвимостями (в т.ч. через SSVC/EPSS)

✓ проверить себя используя сканеры Tenable, Qualys, Rapid7

✓ интегрировать в свой CI/CD пайплайн

🟢 Минимальный уровень зрелости компании сегодня — это знать про публичный список KEV + начать автоматическое выявление по этому списку + расставлять обязательные дедлайны своему ИТ отделу на устранение.

В США благодаря KEV уже фиксируют увеличение защищенности госорганов.

Подписывайтесь, разберём как сделано в мире: коротко, по делу, по цифрам.

#Уязвимости #ДляВсех #ЛучшиеПрактики #VM #CISA #KEV #CVE