Emerging Threat Scans

Uued haavatavused relvastatakse tundide jooksul avalikustamisest. Vulny sulgeb selle akna.

Uuendatud 18. juuni 2026

Mille poolest erinevad Emerging Threat Scans tavalisest skannimisest?

Tavaline haavatavuse skannimine on ühe ajahetke kontroll; Emerging Threat Scans töötavad nende vahel pidevalt taustal. Iga kahe tunni tagant impordib Vulny äsja avaldatud CVE-d National Vulnerability Database'ist (NVD) ja kontrollib viivitamatult üle iga hosti, mille ta on juba skanninud — võrreldes värskeid haavatavusi täpselt selle tarkvara ja versioonidega, mida sa kasutad. Sa ei oota järgmist ajastatud skannimist, et teada saada, et oled mõjutatud. See on oluline, sest uued haavatavused relvastatakse sageli tundide jooksul avalikustamisest, nii et ohtlik lünk pole iga-aastaste läbistustestide vahel — see on eilse skannimise ja tänase äsja avaldatud ärakasutuse vahel. Sobitades pidevalt uusi CVE-sid sinu teadaoleva ründepinna vastu, kahandab Vulny selle akna nädalatest paari tunnini, ja teeb seda automaatselt, ilma et sa midagi ajastaksid või käivitaksid.

Mis juhtub, kui uus CVE mõjutab midagi, mida ma kasutan?

Hetkel, kui äsja avaldatud CVE vastab tarkvarale või versioonile, mille kohta Vulny teab, et see on sinu perimeetril, avab see juhtumi ja hoiatab sind kohe. Sa ei pea jälgima töölauda ega meeles pidama uuesti skannida — tuvastamine on automaatne ja teavitus jõuab sinuni samal päeval, kui haavatavus avalikustatakse. Iga emerging-threat-juhtum saabub tavapärase kontekstiga: CVE-identifikaator, selle CVSS-raskusaste, kas see on CISA KEV teadaolevalt ärakasutatute nimekirjas, selle EPSS-ärakasutamise tõenäosus ning mõjutatud host ja teenus. See tähendab, et sa saad kiireloomulisust kohe hinnata ja tegutseda enne, kui ründajad kohale jõuavad. Kuna kontroll käivitub umbes kahe tunni jooksul CVE avaldamisest, saad sa tavaliselt teada asjakohasest uuest ohust tublisti enne akent, mil massiline ärakasutamine tavaliselt algab.

Kuidas ma näen tänaseid aktiivseid ohte?

Sinu Vulny töölaud näitab ühe pilguga, mitu värsket ohtu täna kontrolliti ja millised neist sinu varasid tegelikult mõjutavad. Selle asemel et näidata üldist voogu igast maailma CVE-st, filtreerib see päeva äsja avaldatud haavatavused nendeni, mis vastavad tarkvarale ja versioonidele, mida sa tegelikult kasutad — nii et number, mida sa näed, on sinu avatus, mitte taustamüra. Sealt saad sa süveneda igasse aktiivsesse ohtu, et näha mõjutatud hosti, selle raskusastet ja ärakasutamise andmeid ning soovitatud lahendust. See annab sulle pidevalt uueneva pildi sinu reaalajas riskist: mitte „kas me olime viimase skannimise ajal turvalised?“, vaid „kas me oleme avatud millelegi, mis täna purunes?“. See on erinevus staatilise raporti ja sinu perimeetri elava vaate vahel.

Vaata seda oma veebisaidil

Käivita üks skannimine turvalisuse, SEO ja AI-otsingu (GEO) jaoks — ja saa brändiga, ISO 27001-valmis PDF-aruanne.

Skaneeri minu saiti →