Emerging Threat Scans
Les nouvelles vulnérabilités sont militarisées dans les heures suivant leur divulgation. Vulny ferme cette fenêtre.
En quoi les Emerging Threat Scans diffèrent-ils d'une analyse normale ?
Une analyse de vulnérabilités normale est un contrôle à un instant donné ; les Emerging Threat Scans s'exécutent en continu en arrière-plan entre elles. Toutes les deux heures, Vulny importe les CVE nouvellement publiées depuis la National Vulnerability Database (NVD) et revérifie immédiatement chaque hôte déjà analysé — en comparant les vulnérabilités fraîches aux logiciels et versions exacts que vous utilisez. Vous n'attendez pas la prochaine analyse planifiée pour apprendre que vous êtes touché. C'est important car les nouvelles vulnérabilités sont fréquemment militarisées dans les heures suivant leur divulgation, de sorte que l'écart dangereux ne se situe pas entre des tests d'intrusion annuels — il se situe entre l'analyse d'hier et l'exploit nouvellement publié aujourd'hui. En comparant en continu les nouvelles CVE à votre surface d'attaque connue, Vulny réduit cette fenêtre de plusieurs semaines à quelques heures, et le fait automatiquement sans que vous ayez à planifier ni à déclencher quoi que ce soit.
Que se passe-t-il lorsqu'une nouvelle CVE touche un élément que j'utilise ?
Dès qu'une CVE nouvellement publiée correspond à un logiciel ou à une version que Vulny sait présent sur votre périmètre, il ouvre un incident et vous alerte aussitôt. Vous n'avez pas à surveiller un tableau de bord ni à penser à relancer une analyse — la détection est automatique et la notification vous parvient le jour même où la vulnérabilité est divulguée. Chaque incident de menace émergente arrive avec le contexte habituel : l'identifiant CVE, sa gravité CVSS, son inscription ou non sur la liste CISA KEV des vulnérabilités connues comme exploitées, sa probabilité d'exploitation EPSS, ainsi que l'hôte et le service affectés. Cela signifie que vous pouvez juger de l'urgence immédiatement et agir avant que les attaquants n'y parviennent. Comme le contrôle se déclenche dans les deux heures environ suivant la publication d'une CVE, vous découvrez généralement une nouvelle menace pertinente bien avant la fenêtre où l'exploitation massive commence habituellement.
Comment voir les menaces actives du jour ?
Votre tableau de bord Vulny indique, en un coup d'œil, combien de menaces fraîches ont été contrôlées aujourd'hui et lesquelles affectent réellement vos actifs. Plutôt qu'un flux générique de toutes les CVE du monde, il filtre les vulnérabilités nouvellement publiées du jour pour ne garder que celles correspondant aux logiciels et versions que vous utilisez réellement — de sorte que le chiffre affiché représente votre exposition, et non du bruit de fond. De là, vous pouvez explorer chaque menace active pour voir l'hôte affecté, sa gravité et les données d'exploitation, ainsi que la correction recommandée. Cela vous donne une image continuellement mise à jour de votre risque en temps réel : non pas « étions-nous sécurisés lors de la dernière analyse ? » mais « sommes-nous exposés à quelque chose qui a émergé aujourd'hui ? ». C'est la différence entre un rapport statique et une vue vivante de votre périmètre.
Voyez-le sur votre propre site
Lancez un scan pour la sécurité, le SEO et la recherche IA (GEO) — et obtenez un rapport PDF personnalisé, prêt pour l’ISO 27001.
Analyser mon site →