Vulny

Сканаванне ўразлівасцей

Vulny бесперапынна правярае вашы даступныя з інтэрнэту серверы і вэб-прыкладанні на вядомыя ўразлівасці, памылкі канфігурацыі і адкрытыя сэрвісы — бяспечна, не наносячы шкоды вашаму сайту.

Што насамрэч правярае сканаванне ўразлівасцей?

Сканаванне ўразлівасцей правярае, у якія з вашых даступных з інтэрнэту сэрвісаў зламыснік мог бы пранікнуць. Спачатку Vulny выяўляе кожны адкрыты порт і вызначае дакладнае ПЗ і яго версію, якая працуе за ім — вэб-серверы, базы даных, паштовыя сэрвісы і сэрвісы выдаленага доступу. Затым кожны з іх супастаўляецца з базай выяўлення з 357,755+ тэстаў на ўразлівасці, якія ахопліваюць вядомыя CVE, памылкі канфігурацыі, адкрытыя файлы і слабыя SSL/TLS. Кожнае супадзенне ўзбагачаецца сур'ёзнасцю па CVSS, інфармацыяй пра тое, ці ўваходзіць яно ў спіс CISA KEV уразлівасцей, вядомых як эксплуатуемыя ў рэальных умовах, верагоднасцю эксплуатацыі па EPSS і наяўнасцю публічнага кода эксплойта. Вынік — наглядная інвентарызацыя таго, што адкрыта на вашым перыметры і якія слабыя месцы сапраўды дасягальныя — той самы агляд, які зламыснік будуе падчас разведкі, але атрыманы бяспечна, без якога-небудзь уздзеяння на вашы сістэмы ці шкоды ім.

Як Vulny вырашае, якія ўразлівасці выпраўляць першымі?

Vulny ранжыруе кожную знаходку па рэальным рызыцы, каб ваша каманда выпраўляла тыя нямногія, што сапраўды важныя, а не тануўла ў спісе з тысяч. Не ўсе CVE роўныя: большасць ніколі не эксплуатуюцца, тады як невялікая доля ператвараецца ў зброю на працягу некалькіх дзён пасля раскрыцця. Каб іх адрозніць, Vulny ўзважвае тры сігналы — ацэнку сур'ёзнасці па CVSS, наяўнасць у адкрытым доступе працоўнага кода эксплойта і верагоднасць па EPSS таго, што ўразлівасць сапраўды будзе выкарыстана. Таксама пазначаецца ўсё, што ёсць у каталогу CISA KEV, дзе пералічаны ўразлівасці, пацверджана эксплуатуемыя ў рэальных умовах. Памылка сярэдняй сур'ёзнасці, якую атакуюць прама зараз, ставіцца вышэй за высокую сур'ёзнасць без вядомага эксплойта. Вынік — кароткі ўпарадкаваны спіс работ, верхнія пазіцыі якога — гэта тое, за што зламыснік возьмецца першым.

Як часта Vulny правярае наяўнасць новых уразлівасцей?

Vulny пераправярае вашы актывы на нядаўна апублікаваныя ўразлівасці кожныя дзве гадзіны, а не толькі падчас запланаванага сканавання. Новыя CVE імпартуюцца з National Vulnerability Database (NVD) кругласутачна, і ў момант публікацыі кожнай Vulny супастаўляе яе з ПЗ і версіямі, якія, як яму ўжо вядома, у вас працуюць. Калі зусім новая ўразлівасць закранае нешта на вашым перыметры, Vulny адкрывае праблему і папярэджвае вас у той жа дзень, калі яна была раскрыта — звычайна задоўга да таго, як яе выявіла б наступнае планавае сканаванне. Гэта важна, бо зламыснікі часта ператвараюць свежыя ўразлівасці ў зброю на працягу гадзін пасля публікацыі, таму чысты справаздача тыднёвай даўнасці сёння нічога не гарантуе. Бесперапынная пераправерка закрывае гэты разрыў; гл. Сканаванне ўзнікаючых пагроз, каб даведацца, як Vulny выяўляе сённяшнія рэальныя пагрозы для вашых канкрэтных актываў.

Праверце на сваім сайце

Запусціце адзін скан для бяспекі, SEO і AI-пошуку (GEO) — і атрымайце брэндаваную PDF-справаздачу, гатовую да ISO 27001.

Сканіраваць мой сайт →