Vulny

Skeniranje ranjivosti

Vulny neprekidno provjerava vaše servere i web aplikacije izložene internetu na poznate ranjivosti, pogrešne konfiguracije i izložene servise — sigurno, bez nanošenja štete vašem sajtu.

Šta zapravo provjerava skeniranje ranjivosti?

Skeniranje ranjivosti provjerava u koje od vaših servisa izloženih internetu bi napadač mogao provaliti. Vulny najprije otkriva svaki otvoreni port i identificira tačan softver i verziju koja radi iza njega — web servere, baze podataka, mail servise i servise za daljinski pristup. Zatim svaki od njih upoređuje s bazom za detekciju od 357,755+ testova ranjivosti koja pokriva poznate CVE, pogrešne konfiguracije, izložene fajlove i slab SSL/TLS. Svako podudaranje se obogaćuje svojom ozbiljnošću po CVSS-u, podatkom da li se nalazi na CISA KEV listi ranjivosti za koje je poznato da se eksploatiraju u stvarnom svijetu, EPSS vjerovatnoćom eksploatacije i postojanjem javnog koda eksploita. Rezultat je jasan popis onoga što je izloženo na vašem perimetru i koje slabosti su zaista dostižne — isti pogled koji napadač gradi tokom izviđanja, ali dobijen sigurno, bez ikakvog uticaja ili štete po vaše sisteme.

Kako Vulny odlučuje koje ranjivosti prvo treba ispraviti?

Vulny rangira svaki nalaz prema stvarnom riziku, kako bi vaš tim ispravljao onu šačicu koja zaista važna umjesto da se davi u listi od hiljada. Nisu svi CVE jednaki: većina se nikada ne eksploatira, dok se mali dio pretvara u oružje u roku od nekoliko dana od objave. Da bi ih razlikovao, Vulny mjeri tri signala — ocjenu ozbiljnosti po CVSS-u, dostupnost funkcionalnog koda eksploita u javnosti i EPSS vjerovatnoću da će propust zaista biti eksploatiran. Također označava sve što se nalazi u CISA KEV katalogu, koji navodi ranjivosti potvrđeno eksploatirane u stvarnom svijetu. Greška srednje ozbiljnosti koja se napada upravo sada ima prioritet nad onom visoke ozbiljnosti bez poznatog eksploita. Ishod je kratka, uređena lista zadataka čije su gornje stavke ono za čim bi napadač prvo posegnuo.

Koliko često Vulny provjerava nove ranjivosti?

Vulny ponovo provjerava vašu imovinu u odnosu na novoobjavljene ranjivosti svaka dva sata, a ne samo tokom zakazanog skeniranja. Novi CVE se uvoze iz National Vulnerability Database (NVD) neprekidno, i u trenutku objave svakog Vulny ga upoređuje sa softverom i verzijama za koje već zna da ih koristite. Ako sasvim nova ranjivost pogađa nešto na vašem perimetru, Vulny otvara problem i upozorava vas istog dana kada je obznanjena — obično mnogo prije nego što bi je sljedeće rutinsko skeniranje uhvatilo. Ovo je važno jer napadači često pretvaraju svježe ranjivosti u oružje u roku od nekoliko sati od objave, pa čist izvještaj od prije sedmicu dana danas ništa ne garantuje. Kontinuirana ponovna provjera zatvara taj jaz; pogledajte Skeniranje novih prijetnji da biste vidjeli kako Vulny otkriva današnje žive prijetnje po vašu konkretnu imovinu.

Pogledajte na vlastitom sajtu

Pokrenite jedno skeniranje za sigurnost, SEO i AI-pretragu (GEO) — i dobijte brendiran PDF izvještaj spreman za ISO 27001.

Skeniraj moj sajt →