NIST переходит на риск-ориентированную модель анализа уязвимостей

NIST радикально меняет подход к обработке уязвимостей в базе NVD из-за того, что с 2020 года поток CVE вырос на 263%. Теперь вместо комплексного анализа всех записей институт переходит на риск-ориентированную модель, фокусируясь на наиболее опасных угрозах. Это изменение затронет работу всех команд информационной безопасности, зависящих от оперативных данных NVD. Почему это важно: такой подход позволит быстрее получать сведения о критических уязвимостях в условиях лавинообразного роста числа новых угроз.