Vulny

فحوصات التهديدات الناشئة

تُسلَّح الثغرات الجديدة خلال ساعات من الإفصاح عنها. وتغلق Vulny تلك النافذة.

كيف تختلف فحوصات التهديدات الناشئة عن الفحص العادي؟

فحص الثغرات العادي تحقق عند نقطة زمنية محددة؛ أما فحوصات التهديدات الناشئة فتعمل باستمرار في الخلفية بينها. كل ساعتين تستورد Vulny ثغرات CVE المنشورة حديثًا من قاعدة البيانات الوطنية للثغرات (NVD) وتعيد فورًا فحص كل مضيف سبق فحصه — مقارِنةً الثغرات الجديدة بالبرمجيات والإصدارات التي تشغلها تحديدًا. فلا تنتظر الفحص المُجدول التالي لتعرف أنك متأثر. وهذا مهم لأن الثغرات الجديدة كثيرًا ما تُسلَّح خلال ساعات من الإفصاح عنها، فالفجوة الخطيرة ليست بين اختبارات الاختراق السنوية — بل بين فحص الأمس واستغلال اليوم المنشور حديثًا. وبمطابقة ثغرات CVE الجديدة باستمرار مع سطح هجومك المعروف، تقلص Vulny تلك النافذة من أسابيع إلى ساعتين، وتفعل ذلك تلقائيًا دون أن تجدول أو تطلق أي شيء.

ماذا يحدث عندما تؤثر ثغرة CVE جديدة في شيء أشغّله؟

في اللحظة التي تطابق فيها ثغرة CVE منشورة حديثًا برمجية أو إصدارًا تعرف Vulny أنه على محيطك، تفتح مشكلة وتنبهك على الفور. لست مضطرًا لمراقبة لوحة معلومات أو تذكُّر إعادة الفحص — فالكشف تلقائي ويصلك الإشعار في اليوم نفسه الذي أُفصح فيه عن الثغرة. تصل كل مشكلة تهديد ناشئ بالسياق المعتاد: معرّف CVE، ودرجة خطورته وفق CVSS، وما إذا كان مدرجًا في قائمة CISA KEV للثغرات المعروف استغلالها، واحتمال استغلاله وفق EPSS، والمضيف والخدمة المتأثرين. أي يمكنك تقدير الإلحاح فورًا والتصرف قبل أن يصل المهاجمون. ولأن التحقق يُطلَق خلال نحو ساعتين من نشر ثغرة CVE، فإنك عادةً تعرف بتهديد جديد ذي صلة قبل وقت طويل من النافذة التي يبدأ فيها الاستغلال الجماعي عادةً.

كيف أرى تهديدات اليوم الحية؟

تُظهر لوحة معلومات Vulny بلمحة كم عدد التهديدات الطازجة التي فُحصت اليوم وأي منها يؤثر فعلًا في أصولك. فبدلًا من تغذية عامة بكل ثغرة CVE في العالم، تُرشِّح ثغرات اليوم المنشورة حديثًا لتقتصر على تلك التي تطابق البرمجيات والإصدارات التي تشغلها فعلًا — فالرقم الذي تراه هو تعرّضك أنت، لا ضجيج خلفي. ومن هناك يمكنك التعمق في كل تهديد حي لترى المضيف المتأثر ودرجة خطورته وبيانات الاستغلال والحل الموصى به. وهذا يمنحك صورة محدّثة باستمرار لمخاطرك اللحظية: لا «هل كنا آمنين عند الفحص الأخير؟» بل «هل نحن معرضون لأي شيء انكشف اليوم؟». إنه الفرق بين تقرير ساكن وصورة حية لمحيطك.

شاهد النتائج على موقعك

شغّل فحصًا واحدًا للأمان وSEO وAI-search (GEO) — واحصل على تقرير PDF بعلامتك التجارية وجاهز لـ ISO 27001.

افحص موقعي →