Geoff Krahn, директор по продуктовой и платформенной безопасности в Lumen Technologies, столкнулся с задачей, которая на бумаге звучит просто: узнать, сколько серверов защищено системой EDR. На практике ответа не было. Компания с почти вековой историей управляла безопасностью через более чем 40 разрозненных ИТ- и security-инструментов, и ни один из них не совпадал с другим ни по количеству устройств, ни по владельцам, ни по статусу покрытия. Krahn вспоминает это так: команда постоянно сидела на созвонах по инцидентам, не понимая, кому вообще принадлежит проблемное устройство.
Отправная точка была скромной — около 17 000 известных активов. После первой сверки данных через платформу Axonius цифра выросла до 500 000 устройств. На текущий момент реальный масштаб составляет примерно 1,1 миллиона устройств. Разница между тем, что компания думала о себе, и тем, что оказалось правдой, — примерно шестидесятикратная. Krahn называет это отрезвляющим опытом для всей организации: возможность количественно оценить масштаб и показать пробелы в контролях помогла получить поддержку руководства и финансирование, которых раньше не хватало.
Это не единичный случай. Свежий отчёт Axonius Actionability Report за 2026 год, построенный на опросе более 600 руководителей по безопасности, показывает похожую картину в масштабах отрасли. Только 45% организаций сводят данные об активах и уязвимостях в единое представление. При этом 56% компаний по-прежнему в первую очередь опираются на CVSS-баллы при расстановке приоритетов уязвимостей — несмотря на то, что почти все согласны: важнее учитывать эксплуатируемость, потенциальный радиус поражения и влияние на бизнес.
После того как данные об активах в Lumen стали заслуживать доверия, изменилось многое в реагировании на угрозы нулевого дня. Теперь команда способна в течение нескольких минут выяснить, какие системы затронуты, доступны ли они извне и кто за них отвечает. Оповещения поступают инженерам через чат-бота, построенного на базе Axonius. Krahn формулирует это так: почти мгновенная информация о том, сколько активов уязвимо к 0-day, кто ими владеет и есть ли внешний доступ — это то, что определяет своевременность реагирования и коммуникации.
Отдельная головная боль — тысячи внутренних приложений, которые Lumen поддерживает. Знание того, что сервер обновлён, само по себе бесполезно, если непонятно, какое приложение на нём работает, кто за него отвечает и какая выручка стоит на кону в случае инцидента. Решение нашли в связке CMDB-данных, информации о покрытии контролями, данных об уязвимостях и статусе end-of-life — всё это свели в единый Application Posture Dashboard внутри Axonius. Krahn планирует пойти дальше и напрямую привязать этот дашборд к продуктам, которые Lumen продаёт клиентам, чтобы киберэкспозиция измерялась не абстрактным риском, а конкретной выручкой.
Старая модель управления уязвимостями работала по принципу «сканируй и рассылай»: просканировать всё, вывалить результаты на команды и надеяться, что критичные проблемы всплывут первыми среди тысяч находок среднего уровня риска. На практике так почти никогда не происходит — важное тонет в общем потоке. Новый подход через Axonius Exposures соединяет технические находки с контекстом об активе, критичностью для бизнеса и уровнем покрытия контролями, вытаскивая наверх именно те исправления, которые дают максимальное снижение риска. Krahn описывает это как эволюцию управления уязвимостями от слепого сканирования к разумным, риск-ориентированным запросам, которые опираются на действия по устранению с наибольшим эффектом.
Здесь важна и обратная связь: чем лучше данные об активах, тем умнее работает управление экспозицией, а результаты этой работы, в свою очередь, вскрывают новые пробелы в самих данных об активах. Один процесс постоянно докручивает другой.
Финансовые и управленческие последствия оказались ощутимыми. Видимость по устаревающим системам стала прямым аргументом в пользу переноса большей части инфраструктуры в облако — и это решение снизило общий уровень риска на 40%. Как только руководство увидело реальный масштаб проблемы в измеримых, действенных терминах, бюджет на безопасность вырос примерно в 10 раз по сравнению с прежним уровнем. Совет директоров Lumen теперь опирается на отчёты, сгенерированные через Axonius, при оценке покрытия активов, развёртывания EDR и соответствия требованиям комплаенса.
Если компания с выделенным руководством по безопасности и более чем 40 системами инвентаризации ошибалась в масштабе своей инфраструктуры в 60 раз, логично предположить, что похожие пробелы скрыты в большинстве крупных организаций — просто их ещё не измерили. Любая программа управления экспозицией наследует качество тех данных об активах, на которых она построена. Без проверенного фундамента приоритизация рисков, распределение ответственности и процессы устранения проблем строятся не на фактах, а на предположениях.
Отправная точка была скромной — около 17 000 известных активов. После первой сверки данных через платформу Axonius цифра выросла до 500 000 устройств. На текущий момент реальный масштаб составляет примерно 1,1 миллиона устройств. Разница между тем, что компания думала о себе, и тем, что оказалось правдой, — примерно шестидесятикратная. Krahn называет это отрезвляющим опытом для всей организации: возможность количественно оценить масштаб и показать пробелы в контролях помогла получить поддержку руководства и финансирование, которых раньше не хватало.
Это не единичный случай. Свежий отчёт Axonius Actionability Report за 2026 год, построенный на опросе более 600 руководителей по безопасности, показывает похожую картину в масштабах отрасли. Только 45% организаций сводят данные об активах и уязвимостях в единое представление. При этом 56% компаний по-прежнему в первую очередь опираются на CVSS-баллы при расстановке приоритетов уязвимостей — несмотря на то, что почти все согласны: важнее учитывать эксплуатируемость, потенциальный радиус поражения и влияние на бизнес.
После того как данные об активах в Lumen стали заслуживать доверия, изменилось многое в реагировании на угрозы нулевого дня. Теперь команда способна в течение нескольких минут выяснить, какие системы затронуты, доступны ли они извне и кто за них отвечает. Оповещения поступают инженерам через чат-бота, построенного на базе Axonius. Krahn формулирует это так: почти мгновенная информация о том, сколько активов уязвимо к 0-day, кто ими владеет и есть ли внешний доступ — это то, что определяет своевременность реагирования и коммуникации.
Отдельная головная боль — тысячи внутренних приложений, которые Lumen поддерживает. Знание того, что сервер обновлён, само по себе бесполезно, если непонятно, какое приложение на нём работает, кто за него отвечает и какая выручка стоит на кону в случае инцидента. Решение нашли в связке CMDB-данных, информации о покрытии контролями, данных об уязвимостях и статусе end-of-life — всё это свели в единый Application Posture Dashboard внутри Axonius. Krahn планирует пойти дальше и напрямую привязать этот дашборд к продуктам, которые Lumen продаёт клиентам, чтобы киберэкспозиция измерялась не абстрактным риском, а конкретной выручкой.
Старая модель управления уязвимостями работала по принципу «сканируй и рассылай»: просканировать всё, вывалить результаты на команды и надеяться, что критичные проблемы всплывут первыми среди тысяч находок среднего уровня риска. На практике так почти никогда не происходит — важное тонет в общем потоке. Новый подход через Axonius Exposures соединяет технические находки с контекстом об активе, критичностью для бизнеса и уровнем покрытия контролями, вытаскивая наверх именно те исправления, которые дают максимальное снижение риска. Krahn описывает это как эволюцию управления уязвимостями от слепого сканирования к разумным, риск-ориентированным запросам, которые опираются на действия по устранению с наибольшим эффектом.
Здесь важна и обратная связь: чем лучше данные об активах, тем умнее работает управление экспозицией, а результаты этой работы, в свою очередь, вскрывают новые пробелы в самих данных об активах. Один процесс постоянно докручивает другой.
Финансовые и управленческие последствия оказались ощутимыми. Видимость по устаревающим системам стала прямым аргументом в пользу переноса большей части инфраструктуры в облако — и это решение снизило общий уровень риска на 40%. Как только руководство увидело реальный масштаб проблемы в измеримых, действенных терминах, бюджет на безопасность вырос примерно в 10 раз по сравнению с прежним уровнем. Совет директоров Lumen теперь опирается на отчёты, сгенерированные через Axonius, при оценке покрытия активов, развёртывания EDR и соответствия требованиям комплаенса.
Если компания с выделенным руководством по безопасности и более чем 40 системами инвентаризации ошибалась в масштабе своей инфраструктуры в 60 раз, логично предположить, что похожие пробелы скрыты в большинстве крупных организаций — просто их ещё не измерили. Любая программа управления экспозицией наследует качество тех данных об активах, на которых она построена. Без проверенного фундамента приоритизация рисков, распределение ответственности и процессы устранения проблем строятся не на фактах, а на предположениях.