AntichatNews
06.07.2026, 09:00
https://eu-images.contentstack.com/v3/assets/blt6d90778a997de1cd/bltce262544df7c2abd/6a42a988c1d2df8b5850a8ea/rm-NIST-Getty-153842014.jpg?width=720&quality=80&disable=upscale
Национальный институт стандартов и технологий (NIST) сократил количество уязвимостей (CVE), которые он выбирает для глубокого анализа. Это решение вызвало смешанные результаты, согласно исследованию, проведенному экспертами в области кибербезопасности.
Сокращение числа анализируемых CVE было направлено на оптимизацию ресурсов и улучшение качества исследований. Однако, как показали результаты, это также привело к снижению охвата и точности информации о ряде уязвимостей. Эксперты отмечают, что уменьшение объема данных может затруднить оценку рисков и принятие решений для организаций, занимающихся обеспечением безопасности.
Согласно исследованию, некоторые критически важные уязвимости, которые могли бы быть выбраны для более тщательного анализа, были исключены из списка. Это может повлиять на способность организаций своевременно реагировать на новые угрозы и уязвимости.
Некоторые исследователи подчеркивают, что NIST должен находить баланс между количеством анализируемых уязвимостей и качеством анализа. Сокращение объема данных может привести к недостатку информации, необходимой для адекватной оценки состояния безопасности.
В то же время, сторонники данного подхода утверждают, что более углубленный анализ меньшего числа уязвимостей может привести к более качественным выводам и рекомендациям для защиты систем. Вопрос о том, как лучше организовать процесс анализа CVE, остается актуальным и требует дальнейшего обсуждения в сообществе специалистов по кибербезопасности.
Источник новости:
Dark Reading (https://www.darkreading.com/vulnerabilities-threats/nist-enrichment-reductions-cve-coverage-accuracy)
Читать полностью (https://www.darkreading.com/vulnerabilities-threats/nist-enrichment-reductions-cve-coverage-accuracy)
Национальный институт стандартов и технологий (NIST) сократил количество уязвимостей (CVE), которые он выбирает для глубокого анализа. Это решение вызвало смешанные результаты, согласно исследованию, проведенному экспертами в области кибербезопасности.
Сокращение числа анализируемых CVE было направлено на оптимизацию ресурсов и улучшение качества исследований. Однако, как показали результаты, это также привело к снижению охвата и точности информации о ряде уязвимостей. Эксперты отмечают, что уменьшение объема данных может затруднить оценку рисков и принятие решений для организаций, занимающихся обеспечением безопасности.
Согласно исследованию, некоторые критически важные уязвимости, которые могли бы быть выбраны для более тщательного анализа, были исключены из списка. Это может повлиять на способность организаций своевременно реагировать на новые угрозы и уязвимости.
Некоторые исследователи подчеркивают, что NIST должен находить баланс между количеством анализируемых уязвимостей и качеством анализа. Сокращение объема данных может привести к недостатку информации, необходимой для адекватной оценки состояния безопасности.
В то же время, сторонники данного подхода утверждают, что более углубленный анализ меньшего числа уязвимостей может привести к более качественным выводам и рекомендациям для защиты систем. Вопрос о том, как лучше организовать процесс анализа CVE, остается актуальным и требует дальнейшего обсуждения в сообществе специалистов по кибербезопасности.
Источник новости:
Dark Reading (https://www.darkreading.com/vulnerabilities-threats/nist-enrichment-reductions-cve-coverage-accuracy)
Читать полностью (https://www.darkreading.com/vulnerabilities-threats/nist-enrichment-reductions-cve-coverage-accuracy)