Vulny

Skeniranje novih prijetnji

Nove ranjivosti se pretvaraju u oružje u roku od nekoliko sati od obznanjivanja. Vulny zatvara taj prozor.

Po čemu se Skeniranje novih prijetnji razlikuje od normalnog skeniranja?

Normalno skeniranje ranjivosti je provjera u jednoj vremenskoj tački; Skeniranje novih prijetnji se izvodi neprekidno u pozadini između njih. Svaka dva sata Vulny uvozi novoobjavljene CVE iz National Vulnerability Database (NVD) i odmah ponovo provjerava svaki već skenirani host — upoređujući svježe ranjivosti sa tačnim softverom i verzijama koje koristite. Ne čekate sljedeće zakazano skeniranje da biste saznali da ste pogođeni. Ovo je važno jer se nove ranjivosti često pretvaraju u oružje u roku od nekoliko sati od obznanjivanja, pa opasan jaz nije između godišnjih penetracijskih testova — već između jučerašnjeg skeniranja i današnjeg novoobjavljenog eksploita. Neprekidnim upoređivanjem novih CVE sa vašom poznatom napadnom površinom, Vulny smanjuje taj prozor sa sedmica na nekoliko sati, i to čini automatski, bez da bilo šta zakazujete ili pokrećete.

Šta se dešava kada nova CVE pogodi nešto što koristim?

U trenutku kada se novoobjavljena CVE podudari sa softverom ili verzijom za koju Vulny zna da je na vašem perimetru, on otvara problem i odmah vas upozorava. Ne morate pratiti kontrolnu tablu niti se sjetiti da ponovo skenirate — detekcija je automatska, a obavještenje vas dostiže istog dana kada je ranjivost obznanjena. Svaki problem nove prijetnje stiže sa uobičajenim kontekstom: identifikatorom CVE, njegovom ozbiljnošću po CVSS-u, podatkom da li je na CISA KEV listi poznatih eksploatiranih, EPSS vjerovatnoćom eksploatacije, kao i pogođenim hostom i servisom. To znači da odmah možete procijeniti hitnost i djelovati prije nego što napadači stignu dotle. Pošto se provjera pokreće u roku od oko dva sata od objave CVE, obično saznate za relevantnu novu prijetnju mnogo prije prozora u kome obično počinje masovna eksploatacija.

Kako da vidim današnje žive prijetnje?

Vaša Vulny kontrolna tabla na prvi pogled prikazuje koliko je svježih prijetnji danas provjereno i koje od njih zaista pogađaju vašu imovinu. Umjesto generičkog toka svake CVE na svijetu, ona filtrira dnevne novoobjavljene ranjivosti na one koje se podudaraju sa softverom i verzijama koje zaista koristite — pa je broj koji vidite vaša izloženost, a ne pozadinski šum. Odatle možete ući u svaku živu prijetnju kako biste vidjeli pogođeni host, njegovu ozbiljnost i podatke o eksploatu, kao i preporučenu ispravku. Ovo vam daje neprekidno ažuriranu sliku vašeg rizika u realnom vremenu: ne „da li smo bili sigurni pri posljednjem skeniranju?“, već „da li smo izloženi nečemu što je iskrslo danas?“. To je razlika između statičnog izvještaja i živog pregleda vašeg perimetra.

Pogledajte na vlastitom sajtu

Pokrenite jedno skeniranje za sigurnost, SEO i AI-pretragu (GEO) — i dobijte brendiran PDF izvještaj spreman za ISO 27001.

Skeniraj moj sajt →