Skenování zranitelností
Vulny nepřetržitě kontroluje vaše servery a webové aplikace dostupné z internetu na známé zranitelnosti, chybné konfigurace a odhalené služby — bezpečně, bez poškození vašeho webu.
Co vlastně sken zranitelností kontroluje?
Sken zranitelností kontroluje, do kterých z vašich služeb dostupných z internetu by se útočník mohl probourat. Vulny nejprve objeví každý otevřený port a identifikuje přesný software a verzi běžící za ním — webové servery, databáze, poštovní služby a služby vzdáleného přístupu. Každou z nich pak porovná s databází detekcí o 357,755+ testech zranitelností pokrývající známé CVE, chybné konfigurace, odhalené soubory a slabé SSL/TLS. Každá shoda je obohacena o svou závažnost CVSS, o to, zda se objevuje na seznamu CISA KEV zranitelností známých jako aktivně zneužívané, o svou pravděpodobnost zneužití EPSS a o to, zda existuje veřejný kód exploitu. Výsledkem je přehledný soupis toho, co je odhaleno na vašem perimetru a které slabiny jsou skutečně dosažitelné — stejný pohled, jaký si útočník vytváří během průzkumu, doručený bezpečně a bez dotyku či poškození vašich systémů.
Jak Vulny rozhoduje, které zranitelnosti opravit jako první?
Vulny řadí každý nález podle reálného rizika, takže váš tým opraví těch pár, na kterých záleží, místo aby se topil v seznamu tisíců. Ne všechna CVE jsou si rovna: většina nikdy není zneužita, zatímco malý zlomek je ozbrojen během několika dní od zveřejnění. Vulny váží tři signály, aby je rozlišil — skóre závažnosti CVSS, zda je funkční kód exploitu veřejně dostupný, a pravděpodobnost EPSS, že chyba bude skutečně zneužita. Označuje také vše v katalogu CISA KEV, který uvádí zranitelnosti potvrzené jako aktivně zneužívané. Chyba se střední závažností, která je právě teď napadána, má přednost před chybou s vysokou závažností bez známého exploitu. Výsledkem je krátký, seřazený seznam úkolů, kde nejvyšší položky jsou ty, po kterých by útočník sáhl jako první.
Jak často Vulny kontroluje nové zranitelnosti?
Vulny znovu kontroluje vaše aktiva oproti nově zveřejněným zranitelnostem každé dvě hodiny, nejen během naplánovaného skenu. Nová CVE jsou importována z National Vulnerability Database (NVD) nepřetržitě a ve chvíli, kdy je některé zveřejněno, Vulny ho porovná se softwarem a verzemi, o nichž už ví, že je provozujete. Pokud zcela nová zranitelnost zasahuje něco na vašem perimetru, otevře incident a upozorní vás ještě téhož dne, kdy je zveřejněna — obvykle dlouho předtím, než by ji zachytil příští rutinní sken. To je důležité, protože útočníci často ozbrojují čerstvé zranitelnosti během hodin od zveřejnění, takže čistá zpráva z minulého týdne dnes nedává žádnou záruku. Nepřetržité opětovné kontrolování tuto mezeru uzavírá; viz Emerging Threat Scans, kde se dozvíte, jak Vulny odhaluje dnešní živé hrozby namířené proti vašim konkrétním aktivům.
Vyzkoušejte to na vlastním webu
Spusťte jeden sken pro bezpečnost, SEO i AI-search (GEO) — a získejte značkový report v PDF připravený pro ISO 27001.
Naskenovat můj web →