🔥 Почему компании не закрывают уязвимости? | [Belyaev_Podcast] — Выпуск №17

🎥В этом выпуске вместе с Александром и Рустамом разбираем, почему уязвимости годами живут в инфраструктуре, даже когда сканеры орут и отчёты забивают Jira. Говорим про CVSS, EPSS, KEV, Exposure Management, автопатчинг, нейросети и автономных AI-агентов, саботаж со стороны IT и «зоны смерти» из legacy-систем, которые нельзя ни патчить, ни трогать.
________________________________________
Ведущий: Беляев Дмитрий
CISO | ИБ‑блогер
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ»)
🥇 CISO года (комьюнити Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________
🔥 Соведущий: Рустам Гусейнов — Рустам — основатель кооператива специалистов по ИБ «РАД КОП» и один из немногих, кто говорит о безопасности языком экономики, а не чек листов.
________________________________________
🔥 Гость: Александр Леонов — тот самый человек, которого ассоциируют с управлением уязвимостями во всём русскоязычном комьюнити. Его материалы и публичные проекты — это уже настольное чтиво для тех, кто строит зрелые процессы ИБ, а не коллекционирует сканы из сканеров.
________________________________________
📺 О выпуске: Почему уязвимости годами живут в инфраструктуре — даже когда сканер кричит, а отчёты пылятся? CVSS, EPSS, KEV, Exposure Management, AI-агенты — что реально работает? Честный разговор с лучшим VM-экспертом русскоязычного комьюнити без воды, без маркетинга, только боль, цифры и практика.
________________________________________
👉 Кому будет полезно:
Смотреть обязательно: CISO и руководителям ИБ, VM-специалистам и аналитикам, IT-директорам и системным администраторам, разработчикам, которым «всё равно приносят уязвимости», и всем, кто хоть раз говорил: «Мы всё под контролем» — и знал, что это неправда.
________________________________________
⏱ Временные метки:
00:00 — Вступление: кто такой Александр Леонов и почему его боятся IT-отделы
0:01:22 — Представление CyberMedia, Global Digital Space и «Код ИБ Профи» — кто поддерживает выпуск
0:03:18 — CVSS — технология 2002 года: почему компании всё ещё на нём живут в 2026-м
0:05:01 — EPSS: красивая идея, которая так и не заработала по-настоящему
0:06:42 — KEV (CISA): реальная эксплуатация с задержкой — в чём ловушка для российских компаний
0:08:19 — AI и нейросети в триаже уязвимостей: хайп или реальная помощь аналитику
0:10:17 — Автономные агенты на Западе: патчинг без человека — уже реальность или маркетинг
0:15:26 — Exposure Management: это VM 2.0 или просто новый ценник на старый товар
0:19:13 — Пути атаки как основа приоритизации: как моделировать реальный взлом
0:21:31 — Security by Design против вечной гонки щита и меча: увидим ли мы безопасный мир
0:23:15 — 500 уязвимостей в ядре Linux каждый месяц: это норма или катастрофа
0:25:28 — Почему критических уязвимостей становится больше: статистика Александра Леонова
0:28:15 — KasperskyOS и идея собственного ядра: нужен ли России «Рунукс»
0:30:06 — Идеальный AI с 99% точностью предсказания эксплойтов — исчезнет ли VM-специалист
0:37:43 — IT-отделы саботируют VM: злой умысел, самозащита или просто перегрузка
0:42:42 — Вопрос от CyberMedia: что делать с системами, которые нельзя ни патчить, ни активно сканировать
0:46:52 — Security Champion и мотивация IT: морковка спереди работает или нет
0:48:38 — Контейнеры, Kubernetes и облака: где самые большие слепые зоны VM
0:51:28 — Детектирование — это только начало: где процесс рассыпается в реальных компаниях
0:54:11 — Блиц: 10 провокационных вопросов — Леонов отвечает без цензуры
0:56:53 — Заключение: как сделать VM инструментом управления риском, а не шумом в Jira