Vulny

Emerging Threat Scans

Nové zranitelnosti jsou ozbrojeny během hodin od zveřejnění. Vulny toto okno uzavírá.

Čím se Emerging Threat Scans liší od běžného skenu?

Běžný sken zranitelností je kontrola v daném okamžiku; Emerging Threat Scans běží mezi nimi nepřetržitě na pozadí. Každé dvě hodiny Vulny importuje nově zveřejněná CVE z National Vulnerability Database (NVD) a okamžitě znovu prověří každý hostitel, který už naskenoval — porovnávaje čerstvé zranitelnosti s přesným softwarem a verzemi, které provozujete. Nečekáte na příští naplánovaný sken, abyste zjistili, že se vás to týká. To je důležité, protože nové zranitelnosti jsou často ozbrojeny během hodin od zveřejnění, takže nebezpečná mezera není mezi ročními penetračními testy — je mezi včerejším skenem a dnešním nově zveřejněným exploitem. Nepřetržitým porovnáváním nových CVE s vaším známým povrchem útoku Vulny toto okno zmenšuje z týdnů na pár hodin a dělá to automaticky, aniž byste cokoli plánovali či spouštěli.

Co se stane, když nové CVE zasáhne něco, co provozuji?

Ve chvíli, kdy se nově zveřejněné CVE shoduje se softwarem nebo verzí, o níž Vulny ví, že je na vašem perimetru, otevře incident a okamžitě vás upozorní. Nemusíte sledovat panel ani si pamatovat na opětovný sken — detekce je automatická a oznámení vás zastihne téhož dne, kdy je zranitelnost zveřejněna. Každý incident vznikající hrozby přichází s obvyklým kontextem: identifikátorem CVE, jeho závažností CVSS, tím, zda je na seznamu aktivně zneužívaných CISA KEV, jeho pravděpodobností zneužití EPSS a dotčeným hostitelem a službou. To znamená, že můžete okamžitě posoudit naléhavost a jednat dříve, než se tam útočníci dostanou. Protože kontrola se spustí přibližně do dvou hodin od zveřejnění CVE, o relevantní nové hrozbě se obvykle dozvíte výrazně před oknem, ve kterém obvykle začíná masové zneužívání.

Jak uvidím dnešní živé hrozby?

Váš panel Vulny na první pohled ukazuje, kolik čerstvých hrozeb bylo dnes prověřeno a které z nich skutečně zasahují vaše aktiva. Místo obecného přívalu každého CVE na světě filtruje dnešní nově zveřejněné zranitelnosti na ty, které se shodují se softwarem a verzemi, které skutečně provozujete — takže číslo, které vidíte, je vaše expozice, nikoli šum na pozadí. Odtud se můžete ponořit do každé živé hrozby a zobrazit dotčeného hostitele, jeho závažnost a data o exploitu i doporučenou opravu. To vám dává nepřetržitě aktualizovaný obraz vašeho rizika v reálném čase: ne „byli jsme bezpeční při posledním skenu?“, ale „jsme vystaveni něčemu, co se objevilo dnes?“. Je to rozdíl mezi statickou zprávou a živým pohledem na váš perimetr.

Vyzkoušejte to na vlastním webu

Spusťte jeden sken pro bezpečnost, SEO i AI-search (GEO) — a získejte značkový report v PDF připravený pro ISO 27001.

Naskenovat můj web →