🔥 Почему компании не закрывают уязвимости? | [Belyaev_Podcast] - Выпуск №17
🎥В этом выпуске вместе с Александром и Рустамом разбираем, почему уязвимости годами живут в инфраструктуре, даже когда сканеры орут и отчёты забивают Jira. Говорим про CVSS, EPSS, KEV, Exposure Management, автопатчинг, нейросети и автономных AI-агентов, саботаж со стороны IT и «зоны смерти» из legacy-систем, которые нельзя ни патчить, ни трогать. ________________________________________ ❤️ Поддержите канал: Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это топливо для новых выпусков. ________________________________________ Ведущий: Беляев Дмитрий CISO | ИБ‑блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») 🥇 CISO года (комьюнити Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________ 🔥 Соведущий: Рустам Гусейнов - Рустам - основатель кооператива специалистов по ИБ «РАД КОП» и один из немногих, кто говорит о безопасности языком экономики, а не чек листов. ________________________________________ 🔥 Гость: Александр Леонов - тот самый человек, которого ассоциируют с управлением уязвимостями во всём русскоязычном комьюнити. Его материалы и публичные проекты - это уже настольное чтиво для тех, кто строит зрелые процессы ИБ, а не коллекционирует сканы из сканеров. ________________________________________ 📺 О выпуске: Почему уязвимости годами живут в инфраструктуре - даже когда сканер кричит, а отчёты пылятся? CVSS, EPSS, KEV, Exposure Management, AI-агенты - что реально работает? Честный разговор с лучшим VM-экспертом русскоязычного комьюнити без воды, без маркетинга, только боль, цифры и практика. ________________________________________ 👉 Кому будет полезно: Смотреть обязательно: CISO и руководителям ИБ, VM-специалистам и аналитикам, IT-директорам и системным администраторам, разработчикам, которым «всё равно приносят уязвимости», и всем, кто хоть раз говорил: «Мы всё под контролем» - и знал, что это неправда. ________________________________________ 📺 Медиа - Партнеры: 🎥КИБЕР Медиа: https://securitymedia.org/ 🎥Global Digital Space: https://gdspace.ru/ 🎥КОД ИБ: https://clc.li/fCUKu 🔗 Контакты и ссылки: 🔵 Принять участие в подкасте: https://belyaev.expert/bp 🔵 Бот: https://t.me/BELYAEV_SECURITY_bot 🔵 Мой сайт: https://belyaev.expert/ 📱 Канал Belyaev Security в Tg: https://t.me/belyaevsec 📱 Ссылки на проекты: https://t.me/allproject_bs 📱 Леонов: https://t.me/avleonovrus 📱 Гусейнов: https://t.me/sec_devops 📺 Другие площадки с подкастами: https://clck.ru/3S6kgj 🎥 VK: https://clck.ru/3S6kjt7 🎥 RuTube: https://clck.ru/3S6kkQ 🎥 YouTube: /@belyaev_security ________________________________________ ⏱ Временные метки: 00:00 - Вступление: кто такой Александр Леонов и почему его боятся IT-отделы 0:01:22 - Представление CyberMedia, Global Digital Space и «Код ИБ Профи» - кто поддерживает выпуск 00:03:18 - CVSS - технология 2002 года: почему компании всё ещё на нём живут в 2026-м 00:05:01 - EPSS: красивая идея, которая так и не заработала по-настоящему 00:06:42 - KEV (CISA): реальная эксплуатация с задержкой - в чём ловушка для российских компаний 00:08:19 - AI и нейросети в триаже уязвимостей: хайп или реальная помощь аналитику 00:10:17 - Автономные агенты на Западе: патчинг без человека - уже реальность или маркетинг 00:15:26 - Exposure Management: это VM 2.0 или просто новый ценник на старый товар 00:19:13 - Пути атаки как основа приоритизации: как моделировать реальный взлом 00:21:31 - Security by Design против вечной гонки щита и меча: увидим ли мы безопасный мир 00:23:15 - 500 уязвимостей в ядре Linux каждый месяц: это норма или катастрофа 00:25:28 - Почему критических уязвимостей становится больше: статистика Александра Леонова 00:28:15 - KasperskyOS и идея собственного ядра: нужен ли России «Рунукс» 00:30:06 - Идеальный AI с 99% точностью предсказания эксплойтов - исчезнет ли VM-специалист 00:37:43 - IT-отделы саботируют VM: злой умысел, самозащита или просто перегрузка 00:42:42 - Вопрос от CyberMedia: что делать с системами, которые нельзя ни патчить, ни активно сканировать 00:46:52 - Security Champion и мотивация IT: морковка спереди работает или нет 00:48:38 - Контейнеры, Kubernetes и облака: где самые большие слепые зоны VM 00:51:28 - Детектирование - это только начало: где процесс рассыпается в реальных компаниях 00:54:11 - Блиц: 10 провокационных вопросов - Леонов отвечает без цензуры 00:56:53 - Заключение #vulnerabilitymanagement #infosec #cybersecurity #CISO #VM #CVSS #exposuremanagement #devsecops #linuxsecurity #patchmanagement #aicybersecurity #redteam #threatintelligence #informationsecurity #кибербезопасность #CISO #ИБ #управлениеуязвимостями #патчинг #нейросетиИБ
🎥В этом выпуске вместе с Александром и Рустамом разбираем, почему уязвимости годами живут в инфраструктуре, даже когда сканеры орут и отчёты забивают Jira. Говорим про CVSS, EPSS, KEV, Exposure Management, автопатчинг, нейросети и автономных AI-агентов, саботаж со стороны IT и «зоны смерти» из legacy-систем, которые нельзя ни патчить, ни трогать. ________________________________________ ❤️ Поддержите канал: Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это топливо для новых выпусков. ________________________________________ Ведущий: Беляев Дмитрий CISO | ИБ‑блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») 🥇 CISO года (комьюнити Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________ 🔥 Соведущий: Рустам Гусейнов - Рустам - основатель кооператива специалистов по ИБ «РАД КОП» и один из немногих, кто говорит о безопасности языком экономики, а не чек листов. ________________________________________ 🔥 Гость: Александр Леонов - тот самый человек, которого ассоциируют с управлением уязвимостями во всём русскоязычном комьюнити. Его материалы и публичные проекты - это уже настольное чтиво для тех, кто строит зрелые процессы ИБ, а не коллекционирует сканы из сканеров. ________________________________________ 📺 О выпуске: Почему уязвимости годами живут в инфраструктуре - даже когда сканер кричит, а отчёты пылятся? CVSS, EPSS, KEV, Exposure Management, AI-агенты - что реально работает? Честный разговор с лучшим VM-экспертом русскоязычного комьюнити без воды, без маркетинга, только боль, цифры и практика. ________________________________________ 👉 Кому будет полезно: Смотреть обязательно: CISO и руководителям ИБ, VM-специалистам и аналитикам, IT-директорам и системным администраторам, разработчикам, которым «всё равно приносят уязвимости», и всем, кто хоть раз говорил: «Мы всё под контролем» - и знал, что это неправда. ________________________________________ 📺 Медиа - Партнеры: 🎥КИБЕР Медиа: https://securitymedia.org/ 🎥Global Digital Space: https://gdspace.ru/ 🎥КОД ИБ: https://clc.li/fCUKu 🔗 Контакты и ссылки: 🔵 Принять участие в подкасте: https://belyaev.expert/bp 🔵 Бот: https://t.me/BELYAEV_SECURITY_bot 🔵 Мой сайт: https://belyaev.expert/ 📱 Канал Belyaev Security в Tg: https://t.me/belyaevsec 📱 Ссылки на проекты: https://t.me/allproject_bs 📱 Леонов: https://t.me/avleonovrus 📱 Гусейнов: https://t.me/sec_devops 📺 Другие площадки с подкастами: https://clck.ru/3S6kgj 🎥 VK: https://clck.ru/3S6kjt7 🎥 RuTube: https://clck.ru/3S6kkQ 🎥 YouTube: /@belyaev_security ________________________________________ ⏱ Временные метки: 00:00 - Вступление: кто такой Александр Леонов и почему его боятся IT-отделы 0:01:22 - Представление CyberMedia, Global Digital Space и «Код ИБ Профи» - кто поддерживает выпуск 00:03:18 - CVSS - технология 2002 года: почему компании всё ещё на нём живут в 2026-м 00:05:01 - EPSS: красивая идея, которая так и не заработала по-настоящему 00:06:42 - KEV (CISA): реальная эксплуатация с задержкой - в чём ловушка для российских компаний 00:08:19 - AI и нейросети в триаже уязвимостей: хайп или реальная помощь аналитику 00:10:17 - Автономные агенты на Западе: патчинг без человека - уже реальность или маркетинг 00:15:26 - Exposure Management: это VM 2.0 или просто новый ценник на старый товар 00:19:13 - Пути атаки как основа приоритизации: как моделировать реальный взлом 00:21:31 - Security by Design против вечной гонки щита и меча: увидим ли мы безопасный мир 00:23:15 - 500 уязвимостей в ядре Linux каждый месяц: это норма или катастрофа 00:25:28 - Почему критических уязвимостей становится больше: статистика Александра Леонова 00:28:15 - KasperskyOS и идея собственного ядра: нужен ли России «Рунукс» 00:30:06 - Идеальный AI с 99% точностью предсказания эксплойтов - исчезнет ли VM-специалист 00:37:43 - IT-отделы саботируют VM: злой умысел, самозащита или просто перегрузка 00:42:42 - Вопрос от CyberMedia: что делать с системами, которые нельзя ни патчить, ни активно сканировать 00:46:52 - Security Champion и мотивация IT: морковка спереди работает или нет 00:48:38 - Контейнеры, Kubernetes и облака: где самые большие слепые зоны VM 00:51:28 - Детектирование - это только начало: где процесс рассыпается в реальных компаниях 00:54:11 - Блиц: 10 провокационных вопросов - Леонов отвечает без цензуры 00:56:53 - Заключение #vulnerabilitymanagement #infosec #cybersecurity #CISO #VM #CVSS #exposuremanagement #devsecops #linuxsecurity #patchmanagement #aicybersecurity #redteam #threatintelligence #informationsecurity #кибербезопасность #CISO #ИБ #управлениеуязвимостями #патчинг #нейросетиИБ