Haavatavuse skannimine
Vulny kontrollib pidevalt sinu internetti suunatud servereid ja veebirakendusi teadaolevate haavatavuste, väärseadistuste ja avatud teenuste suhtes — turvaliselt ja sinu saiti kahjustamata.
Mida haavatavuse skannimine tegelikult kontrollib?
Haavatavuse skannimine kontrollib, millistesse sinu internetti suunatud teenustesse võiks ründaja sisse murda. Vulny avastab esmalt iga avatud pordi ja võtab sõrmejälje täpsest tarkvarast ja versioonist, mis selle taga töötab — veebiserverid, andmebaasid, posti- ja kaugjuurdepääsuteenused. Seejärel sobitatakse igaüks tuvastusandmebaasiga, milles on 357,755+ haavatavusteste, hõlmates teadaolevaid CVE-sid, väärseadistusi, avatud faile ja nõrka SSL/TLS-i. Iga vaste rikastatakse selle CVSS-raskusastmega, sellega, kas see esineb CISA KEV nimekirjas haavatavustest, mille kohta on teada, et neid metsikult ära kasutatakse, selle EPSS-ärakasutamise tõenäosusega ja sellega, kas avalik ärakasutuskood on olemas. Tulemuseks on selge loend sellest, mis on sinu perimeetril avatud ja millised nõrkused on tegelikult ligipääsetavad — sama vaade, mille ründaja luure käigus üles ehitab, edastatud turvaliselt ja ilma sinu süsteeme puudutamata või kahjustamata.
Kuidas Vulny otsustab, millised haavatavused esmalt parandada?
Vulny järjestab iga leiu reaalse riski järgi, et sinu meeskond parandaks need vähesed, mis on olulised, selle asemel et uppuda tuhandete nimekirja. Kõik CVE-d ei ole võrdsed: enamikku ei kasutata kunagi ära, samas kui väike osa relvastatakse päevade jooksul avalikustamisest. Vulny kaalub nende eristamiseks kolme signaali — CVSS-raskusastme skoori, seda, kas töötav ärakasutuskood on avalikult kättesaadav, ja EPSS-tõenäosust, et viga tegelikult ära kasutatakse. Samuti märgistab see kõik, mis on CISA KEV kataloogis, mis loetleb haavatavused, mille kohta on kinnitatud, et neid metsikult ära kasutatakse. Praegu rünnatav keskmise raskusastmega viga seatakse ettepoole kõrge raskusastmega veast, millel pole teadaolevat ärakasutust. Tulemuseks on lühike, järjestatud tööloend, mille ülemised punktid on need, mille poole ründaja esmalt haaraks.
Kui sageli Vulny uusi haavatavusi kontrollib?
Vulny kontrollib sinu varasid äsja avaldatud haavatavuste vastu iga kahe tunni tagant, mitte ainult ajastatud skannimise ajal. Uued CVE-d imporditakse National Vulnerability Database'ist (NVD) ööpäev läbi, ja hetkel, kui üks avaldatakse, võrdleb Vulny seda tarkvara ja versioonidega, mille kohta ta juba teab, et sa neid kasutad. Kui täiesti uus haavatavus mõjutab midagi sinu perimeetril, avab see juhtumi ja hoiatab sind samal päeval, kui see avalikustatakse — tavaliselt ammu enne, kui järgmine rutiinne skannimine selle oleks tabanud. See on oluline, sest ründajad relvastavad värskeid haavatavusi sageli tundide jooksul avaldamisest, nii et eelmise nädala puhas raport ei ole täna mingi garantii. Pidev ülekontrollimine sulgeb selle lünga; vaata Emerging Threat Scans, kuidas Vulny toob esile tänased aktiivsed ohud sinu konkreetsete varade vastu.
Vaata seda oma veebisaidil
Käivita üks skannimine turvalisuse, SEO ja AI-otsingu (GEO) jaoks — ja saa brändiga, ISO 27001-valmis PDF-aruanne.
Skaneeri minu saiti →