Vulny

סריקת פגיעויות

Vulny בודקת באופן רציף את השרתים ויישומי הרשת שלך הפונים לאינטרנט לאיתור פגיעויות ידועות, תצורות שגויות ושירותים חשופים — בבטחה, מבלי לפגוע באתר שלך.

מה בעצם בודקת סריקת פגיעויות?

סריקת פגיעויות בודקת לאילו מהשירותים שלך הפונים לאינטרנט תוקף יכול לפרוץ. Vulny מגלה תחילה כל פורט פתוח ומזהה את התוכנה והגרסה המדויקות הפועלות מאחוריו — שרתי רשת, מסדי נתונים, שירותי דואר וגישה מרחוק. לאחר מכן היא משווה כל אחד מהם מול מסד נתוני זיהוי של 357,755+ בדיקות פגיעות המכסה CVE ידועים, תצורות שגויות, קבצים חשופים ו-SSL/TLS חלש. כל התאמה מועשרת בדרגת החומרה שלה לפי CVSS, האם היא מופיעה ברשימת CISA KEV של פגיעויות הידועות כמנוצלות בשטח, בהסתברות הניצול שלה לפי EPSS, והאם קיים קוד ניצול ציבורי. התוצאה היא מצאי ברור של מה שחשוף בהיקף שלך ואילו חולשות באמת נגישות — אותה תמונה שתוקף בונה במהלך הסיור, מסופקת בבטחה ומבלי לגעת או לפגוע במערכות שלך.

כיצד Vulny מחליטה אילו פגיעויות לתקן תחילה?

Vulny מדרגת כל ממצא לפי הסיכון בעולם האמיתי, כך שהצוות שלך מתקן את אותם מעטים שחשובים במקום לטבוע ברשימה של אלפים. לא כל ה-CVE שווים: רובם לעולם לא מנוצלים, בעוד חלק קטן הופך לנשק תוך ימים מהחשיפה. Vulny שוקלת שלושה אותות כדי להבחין ביניהם — ציון החומרה לפי CVSS, האם קיים קוד ניצול פעיל הזמין לציבור, וההסתברות לפי EPSS שהפגם אכן ינוצל. היא גם מסמנת כל דבר שמופיע בקטלוג CISA KEV, המפרט פגיעויות שאושר כי מנוצלות בשטח. באג בחומרה בינונית שמותקף ברגע זה מתועדף לפני באג בחומרה גבוהה ללא ניצול ידוע. התוצאה היא רשימת עבודה קצרה ומסודרת שבה הפריטים העליונים הם אלה שתוקף יפנה אליהם תחילה.

באיזו תדירות Vulny בודקת פגיעויות חדשות?

Vulny בודקת מחדש את הנכסים שלך מול פגיעויות שפורסמו לאחרונה כל שעתיים, לא רק במהלך סריקה מתוזמנת. CVE חדשים מיובאים מ-National Vulnerability Database (NVD) מסביב לשעון, וברגע שאחד מתפרסם Vulny משווה אותו מול התוכנה והגרסאות שהיא כבר יודעת שאתה מפעיל. אם פגיעות חדשה לחלוטין משפיעה על משהו בהיקף שלך, היא פותחת נושא ומתריעה לך באותו יום שבו היא נחשפת — בדרך כלל הרבה לפני שהסריקה השגרתית הבאה הייתה תופסת אותה. זה חשוב כי תוקפים לעיתים קרובות הופכים פגיעויות טריות לנשק תוך שעות מהפרסום, ולכן דוח נקי מהשבוע שעבר אינו מבטיח דבר היום. בדיקה חוזרת ורציפה סוגרת את הפער הזה; ראה סריקות איומים מתפתחים כיצד Vulny חושפת את האיומים החיים של היום מול הנכסים הספציפיים שלך.

ראו זאת באתר שלכם

הריצו סריקה אחת לאבטחה, SEO ו-AI-search (GEO) — וקבלו דוח PDF ממותג, מוכן ל-ISO 27001.

סרקו את האתר שלי →