Сканиране за възникващи заплахи
Новите уязвимости се превръщат в оръжие в рамките на часове след разкриването. Vulny затваря този прозорец.
По какво сканирането за възникващи заплахи се различава от нормалното сканиране?
Нормалното сканиране за уязвимости е проверка към определен момент; сканирането за възникващи заплахи се изпълнява непрекъснато на заден план между тях. На всеки два часа Vulny импортира новопубликувани CVE от National Vulnerability Database (NVD) и незабавно препроверява всеки вече сканиран хост — съпоставяйки свежите уязвимости с точния софтуер и версии, които използвате. Не чакате следващото планирано сканиране, за да научите, че сте засегнати. Това е важно, защото новите уязвимости често се превръщат в оръжие в рамките на часове след разкриването, така че опасната пропаст не е между годишните пентестове — тя е между вчерашното сканиране и днешния новопубликуван експлойт. Като съпоставя непрекъснато новите CVE спрямо известната ви повърхност за атака, Vulny свива този прозорец от седмици до няколко часа и го прави автоматично, без да планирате или задействате нищо.
Какво се случва, когато нова CVE засегне нещо, което използвам?
В момента, в който новопубликувана CVE съвпадне със софтуер или версия, която Vulny знае, че е по периметъра ви, той отваря проблем и ви предупреждава веднага. Не се налага да наблюдавате табло или да помните да сканирате отново — откриването е автоматично и известието достига до вас в същия ден, в който уязвимостта е разкрита. Всеки проблем за възникваща заплаха пристига с обичайния контекст: идентификатора на CVE, сериозността му по CVSS, дали е в списъка с известни експлоатирани CISA KEV, вероятността за експлоатация по EPSS, както и засегнатия хост и услуга. Това означава, че можете веднага да прецените спешността и да действате, преди атакуващите да стигнат дотам. Тъй като проверката се задейства в рамките на около два часа след публикуването на CVE, обикновено научавате за релевантна нова заплаха доста преди прозореца, в който обикновено започва масова експлоатация.
Как да видя днешните живи заплахи?
Вашето табло на Vulny показва с един поглед колко свежи заплахи са проверени днес и кои от тях реално засягат активите ви. Вместо общ поток от всяка CVE в света, то филтрира новопубликуваните за деня уязвимости до онези, които съвпадат със софтуера и версиите, които реално използвате — така че числото, което виждате, е вашето излагане, а не фонов шум. Оттам можете да навлезете във всяка жива заплаха, за да видите засегнатия хост, сериозността му и данните за експлойт, както и препоръчаната поправка. Това ви дава непрекъснато обновявана картина на риска ви в реално време: не „бяхме ли сигурни при последното сканиране?“, а „изложени ли сме на нещо, което се появи днес?“. Това е разликата между статичен доклад и жив изглед на периметъра ви.
Вижте го на собствения си сайт
Стартирайте едно сканиране за сигурност, SEO и AI-търсене (GEO) — и получете брандиран PDF отчет, готов за ISO 27001.
Сканирай моя сайт →