Сканаванне ўзнікаючых пагроз
Новыя ўразлівасці ператвараюцца ў зброю на працягу гадзін пасля раскрыцця. Vulny закрывае гэта акно.
Чым сканаванне ўзнікаючых пагроз адрозніваецца ад звычайнага сканавання?
Звычайнае сканаванне ўразлівасцей — гэта праверка на канкрэтны момант часу; сканаванне ўзнікаючых пагроз выконваецца бесперапынна ў фоне паміж імі. Кожныя дзве гадзіны Vulny імпартуе нядаўна апублікаваныя CVE з National Vulnerability Database (NVD) і неадкладна пераправярае кожны ўжо прасканаваны хост — супастаўляючы свежыя ўразлівасці з тым дакладным ПЗ і версіямі, якія ў вас працуюць. Вам не трэба чакаць наступнага планавага сканавання, каб даведацца, што вас закранута. Гэта важна, бо новыя ўразлівасці часта ператвараюцца ў зброю на працягу гадзін пасля раскрыцця, таму небяспечны разрыў — не паміж штогадовымі пентэстамі, а паміж учарашнім сканаваннем і сённяшнім нядаўна апублікаваным эксплойтам. Бесперапынна супастаўляючы новыя CVE з вашай вядомай паверхняй атакі, Vulny скарачае гэта акно з тыдняў да некалькіх гадзін, і робіць гэта аўтаматычна, без неабходнасці нешта планаваць ці запускаць.
Што адбываецца, калі новая CVE закранае тое, што ў мяне працуе?
У момант, калі нядаўна апублікаваная CVE супадае з ПЗ або версіяй, якія, як вядома Vulny, ёсць на вашым перыметры, ён адкрывае праблему і адразу папярэджвае вас. Вам не трэба сачыць за панэллю ці памятаць пра паўторнае сканаванне — выяўленне аўтаматычнае, і апавяшчэнне даходзіць да вас у той жа дзень, калі ўразлівасць раскрыта. Кожная праблема ўзнікаючай пагрозы прыходзіць са звычайным кантэкстам: ідэнтыфікатарам CVE, яго сур'ёзнасцю па CVSS, наяўнасцю ў спісе вядомых эксплуатуемых CISA KEV, верагоднасцю эксплуатацыі па EPSS, а таксама закранутым хостам і сэрвісам. Гэта азначае, што вы можаце адразу ацаніць тэрміновасць і дзейнічаць раней, чым туды дабяруцца зламыснікі. Паколькі праверка спрацоўвае прыкладна на працягу дзвюх гадзін пасля публікацыі CVE, вы звычайна даведваецеся пра значную новую пагрозу задоўга да акна, у якім звычайна пачынаецца масавая эксплуатацыя.
Як мне ўбачыць сённяшнія рэальныя пагрозы?
Ваша панэль Vulny паказвае з аднаго погляду, колькі свежых пагроз было праверана сёння і якія з іх сапраўды закранаюць вашы актывы. Замест агульнага патоку ўсіх CVE у свеце яна фільтруе нядаўна апублікаваныя за дзень уразлівасці да тых, што супадаюць з ПЗ і версіямі, якія ў вас рэальна працуюць — таму лік, які вы бачыце, — гэта ваша экспазіцыя, а не фонавы шум. Адтуль вы можаце праваліцца ў кожную рэальную пагрозу, каб убачыць закрануты хост, яго сур'ёзнасць і дадзеныя пра эксплойт, а таксама рэкамендаванае выпраўленне. Гэта дае вам бесперапынна абнаўляную карціну вашай рызыкі ў рэальным часе: не «ці былі мы абаронены на момант апошняга сканавання?», а «ці падвяргаемся мы чамусьці, што з'явілася сёння?». Гэта розніца паміж статычнай справаздачай і жывым аглядам вашага перыметра.
Праверце на сваім сайце
Запусціце адзін скан для бяспекі, SEO і AI-пошуку (GEO) — і атрымайце брэндаваную PDF-справаздачу, гатовую да ISO 27001.
Сканіраваць мой сайт →