Vulny

Emerging Threat Scans

Nye sårbarheder bliver våbengjort inden for timer efter offentliggørelsen. Vulny lukker det vindue.

Hvordan adskiller Emerging Threat Scans sig fra en normal scanning?

En normal sårbarhedsscanning er et øjebliksbillede; Emerging Threat Scans kører kontinuerligt i baggrunden mellem dem. Hver anden time importerer Vulny nyligt offentliggjorte CVE'er fra National Vulnerability Database (NVD) og gentjekker straks hver vært, den allerede har scannet — ved at sammenligne de friske sårbarheder med den nøjagtige software og de versioner, du kører. Du venter ikke på den næste planlagte scanning for at få at vide, at du er berørt. Det betyder noget, fordi nye sårbarheder ofte våbengøres inden for timer efter offentliggørelsen, så det farlige hul er ikke mellem årlige pentests — det er mellem gårsdagens scanning og dagens nyligt offentliggjorte exploit. Ved kontinuerligt at matche nye CVE'er mod din kendte angrebsoverflade krymper Vulny det vindue fra uger til et par timer, og gør det automatisk, uden at du planlægger eller udløser noget.

Hvad sker der, når en ny CVE rammer noget, jeg kører?

I samme øjeblik en nyligt offentliggjort CVE matcher software eller en version, Vulny ved er i din perimeter, åbner den en sag og advarer dig med det samme. Du behøver ikke holde øje med et dashboard eller huske at gentjekke — detektionen er automatisk, og notifikationen når dig samme dag, sårbarheden offentliggøres. Hver emerging-threat-sag ankommer med den sædvanlige kontekst: CVE-identifikatoren, dens CVSS-alvorlighed, om den er på CISA KEV-listen over kendt-udnyttede, dens EPSS-udnyttelsessandsynlighed samt den berørte vært og tjeneste. Det betyder, at du kan vurdere hastesag med det samme og handle, før angribere når frem. Fordi tjekket udløses inden for cirka to timer efter, en CVE offentliggøres, lærer du typisk om en relevant ny trussel et godt stykke før det vindue, hvor masseudnyttelse normalt begynder.

Hvordan ser jeg dagens aktive trusler?

Dit Vulny-dashboard viser med et øjekast, hvor mange friske trusler der blev tjekket i dag, og hvilke af dem der faktisk rammer dine aktiver. I stedet for et generisk feed med hver CVE i verden filtrerer det dagens nyligt offentliggjorte sårbarheder ned til dem, der matcher den software og de versioner, du faktisk kører — så tallet, du ser, er din eksponering, ikke baggrundsstøj. Derfra kan du dykke ned i hver aktiv trussel for at se den berørte vært, dens alvorlighed og exploit-data samt den anbefalede løsning. Det giver dig et løbende opdateret billede af din risiko i realtid: ikke “var vi sikre ved sidste scanning?” men “er vi eksponeret for noget, der brød i dag?”. Det er forskellen mellem en statisk rapport og et levende billede af din perimeter.

Se det på dit eget website

Kør én scanning for sikkerhed, SEO og AI-search (GEO) — og få en branded PDF-rapport, der er klar til ISO 27001.

Scan mit website →