Emerging Threat Scans
Uudet haavoittuvuudet aseistetaan tuntien sisällä julkistamisesta. Vulny sulkee tuon ikkunan.
Miten Emerging Threat Scans eroaa tavallisesta skannauksesta?
Tavallinen haavoittuvuusskannaus on tiettyyn hetkeen sidottu tarkistus; Emerging Threat Scans toimii jatkuvasti taustalla niiden välissä. Kahden tunnin välein Vulny tuo uusia julkaistuja CVE:itä National Vulnerability Database (NVD) -tietokannasta ja tarkistaa välittömästi jokaisen jo skannaamansa isännän — vertaamalla tuoreita haavoittuvuuksia tarkalleen siihen ohjelmistoon ja niihin versioihin, joita käytät. Et odota seuraavaa ajastettua skannausta saadaksesi tietää olevasi vaikutuksen kohteena. Tällä on merkitystä, koska uudet haavoittuvuudet aseistetaan usein tuntien sisällä julkistamisesta, joten vaarallinen aukko ei ole vuosittaisten penetraatiotestien välissä — se on eilisen skannauksen ja tämän päivän juuri julkaistun hyväksikäytön välissä. Sovittamalla jatkuvasti uusia CVE:itä tunnettuun hyökkäyspintaasi Vulny kutistaa tuon ikkunan viikoista pariin tuntiin, ja tekee sen automaattisesti ilman, että ajastat tai laukaiset mitään.
Mitä tapahtuu, kun uusi CVE koskee jotakin käyttämääni?
Heti kun juuri julkaistu CVE vastaa ohjelmistoa tai versiota, jonka Vulny tietää olevan perimetrissäsi, se avaa tapauksen ja varoittaa sinua välittömästi. Sinun ei tarvitse vahtia kojelautaa tai muistaa skannata uudelleen — havaitseminen on automaattista ja ilmoitus tavoittaa sinut samana päivänä, kun haavoittuvuus julkistetaan. Jokainen emerging-threat-tapaus saapuu tavanomaisen kontekstin kanssa: CVE-tunniste, sen CVSS-vakavuus, onko se CISA KEV -luettelossa tunnetusti hyödynnetyistä, sen EPSS-hyödyntämistodennäköisyys sekä kyseinen isäntä ja palvelu. Tämä tarkoittaa, että voit arvioida kiireellisyyden välittömästi ja toimia ennen kuin hyökkääjät ehtivät perille. Koska tarkistus laukeaa noin kahden tunnin sisällä CVE:n julkaisusta, saat tyypillisesti tietää merkityksellisestä uudesta uhasta hyvissä ajoin ennen ikkunaa, jossa massahyödyntäminen yleensä alkaa.
Miten näen tämän päivän aktiiviset uhat?
Vulny-kojelautasi näyttää yhdellä silmäyksellä, kuinka monta tuoretta uhkaa tänään tarkistettiin ja mitkä niistä todella koskevat resurssejasi. Sen sijaan, että näkisit yleisen syötteen jokaisesta maailman CVE:stä, se suodattaa päivän juuri julkaistut haavoittuvuudet niihin, jotka vastaavat todellisuudessa käyttämääsi ohjelmistoa ja versioita — joten näkemäsi luku on sinun altistumisesi, ei taustamelua. Sieltä voit porautua jokaiseen aktiiviseen uhkaan nähdäksesi kyseisen isännän, sen vakavuuden ja hyväksikäyttötiedot sekä suositellun korjauksen. Tämä antaa sinulle jatkuvasti päivittyvän kuvan reaaliaikaisesta riskistäsi: ei ”olimmeko turvassa viime skannauksessa?” vaan ”olemmeko alttiina jollekin, joka murtui tänään?”. Se on ero staattisen raportin ja perimetrisi elävän näkymän välillä.
Näe se omalla sivustollasi
Suorita yksi skannaus tietoturvalle, SEO:lle ja AI-haulle (GEO) — ja saat brändätyn, ISO 27001 -valmiin PDF-raportin.
Skannaa sivustoni →