Haavoittuvuusskannaus
Vulny tarkistaa jatkuvasti internetiin näkyvät palvelimesi ja verkkosovelluksesi tunnettujen haavoittuvuuksien, virhekonfiguraatioiden ja paljastuneiden palveluiden varalta — turvallisesti ja sivustoasi vahingoittamatta.
Mitä haavoittuvuusskannaus oikeastaan tarkistaa?
Haavoittuvuusskannaus tarkistaa, mihin internetiin näkyvistä palveluistasi hyökkääjä voisi murtautua. Vulny havaitsee ensin jokaisen avoimen portin ja tunnistaa tarkalleen sen takana toimivan ohjelmiston ja version — verkkopalvelimet, tietokannat, sähköposti- ja etäkäyttöpalvelut. Sen jälkeen jokainen verrataan tunnistustietokantaan, jossa on 357,755+ haavoittuvuustestiä kattaen tunnetut CVE:t, virhekonfiguraatiot, paljastuneet tiedostot ja heikon SSL/TLS:n. Jokainen osuma rikastetaan sen CVSS-vakavuudella, sillä esiintyykö se CISA KEV -luettelossa haavoittuvuuksista, joita tiedetään hyödynnettävän aktiivisesti, sen EPSS-hyödyntämistodennäköisyydellä ja sillä, onko julkista hyväksikäyttökoodia olemassa. Tuloksena on selkeä luettelo siitä, mitä perimetrissäsi on paljaana ja mitkä heikkoudet ovat aidosti saavutettavissa — sama näkymä, jonka hyökkääjä rakentaa tiedustelun aikana, toimitettuna turvallisesti ja järjestelmiäsi koskematta tai vahingoittamatta.
Miten Vulny päättää, mitkä haavoittuvuudet korjataan ensin?
Vulny asettaa jokaisen löydöksen tärkeysjärjestykseen todellisen riskin mukaan, jotta tiimisi korjaa ne harvat, joilla on merkitystä, sen sijaan että hukkuisi tuhansien listaan. Kaikki CVE:t eivät ole samanarvoisia: useimpia ei koskaan hyödynnetä, kun taas pieni osa aseistetaan päivien sisällä julkaisusta. Vulny punnitsee kolmea signaalia erottaakseen ne — CVSS-vakavuuspisteet, sen onko toimivaa hyväksikäyttökoodia julkisesti saatavilla, ja EPSS-todennäköisyyden sille, että puutetta todella hyödynnetään. Se merkitsee myös kaiken CISA KEV -luettelossa olevan, joka listaa haavoittuvuudet, joiden on vahvistettu olevan aktiivisessa hyödyntämisessä. Keskivakava puute, johon hyökätään juuri nyt, priorisoidaan korkean vakavuuden puutteen edelle, jolla ei ole tunnettua hyväksikäyttöä. Lopputuloksena on lyhyt, järjestetty työlista, jonka ylimmät kohteet ovat ne, joihin hyökkääjä tarttuisi ensin.
Kuinka usein Vulny tarkistaa uudet haavoittuvuudet?
Vulny tarkistaa resurssisi uusia julkaistuja haavoittuvuuksia vastaan kahden tunnin välein, ei vain ajastetun skannauksen aikana. Uudet CVE:t tuodaan National Vulnerability Database (NVD) -tietokannasta vuorokauden ympäri, ja heti kun jokin julkaistaan, Vulny vertaa sitä ohjelmistoon ja versioihin, joiden se jo tietää olevan käytössäsi. Jos aivan uusi haavoittuvuus koskee jotakin perimetrissäsi, se avaa tapauksen ja varoittaa sinua samana päivänä, kun se julkaistaan — yleensä kauan ennen kuin seuraava rutiiniskannaus olisi havainnut sen. Tällä on merkitystä, koska hyökkääjät usein aseistavat tuoreet haavoittuvuudet tuntien sisällä julkaisusta, joten viime viikon puhdas raportti ei takaa mitään tänään. Jatkuva uudelleentarkistus sulkee tuon aukon; katso Emerging Threat Scans siitä, miten Vulny tuo esiin tämän päivän aktiiviset uhat juuri sinun resurssejasi vastaan.
Näe se omalla sivustollasi
Suorita yksi skannaus tietoturvalle, SEO:lle ja AI-haulle (GEO) — ja saat brändätyn, ISO 27001 -valmiin PDF-raportin.
Skannaa sivustoni →