Vulny

Skeniranje ranjivosti

Vulny neprekidno provjerava vaše poslužitelje i web-aplikacije dostupne s interneta na poznate ranjivosti, pogrešne konfiguracije i izložene usluge — sigurno, bez štete za vaše web-mjesto.

Što skeniranje ranjivosti zapravo provjerava?

Skeniranje ranjivosti provjerava u koje bi se od vaših usluga dostupnih s interneta napadač mogao provaliti. Vulny najprije otkrije svaki otvoreni port i identificira točan softver i verziju koja radi iza njega — web-poslužitelje, baze podataka, poštanske usluge i usluge daljinskog pristupa. Zatim svaku od njih uspoređuje s bazom detekcija s 357,755+ testova ranjivosti koja pokriva poznate CVE, pogrešne konfiguracije, izložene datoteke i slab SSL/TLS. Svako podudaranje obogaćeno je svojom ozbiljnošću CVSS, time pojavljuje li se na popisu CISA KEV ranjivosti poznatih kao aktivno iskorištavane, svojom vjerojatnošću iskorištavanja EPSS i time postoji li javni kôd eksploatacije. Rezultat je pregledan popis onoga što je izloženo na vašem perimetru i koje su slabosti uistinu dohvatljive — isti pogled koji napadač gradi tijekom izviđanja, isporučen sigurno i bez doticanja ili oštećivanja vaših sustava.

Kako Vulny odlučuje koje ranjivosti popraviti prve?

Vulny rangira svaki nalaz prema stvarnom riziku, tako da vaš tim popravi onih nekoliko koji su važni umjesto da se utapa u popisu od tisuća. Nisu svi CVE jednaki: većina nikada nije iskorištena, dok je mali dio naoružan u roku od nekoliko dana od objave. Vulny vaga tri signala kako bi ih razlikovao — ocjenu ozbiljnosti CVSS, je li radni kôd eksploatacije javno dostupan, i vjerojatnost EPSS da će propust uistinu biti iskorišten. Označava i sve u katalogu CISA KEV, koji navodi ranjivosti potvrđene kao aktivno iskorištavane. Propust srednje ozbiljnosti koji se napada upravo sada ima prednost pred onim visoke ozbiljnosti bez poznate eksploatacije. Ishod je kratak, uređen popis zadataka u kojem su najviše stavke one za kojima bi napadač posegnuo prve.

Koliko često Vulny provjerava nove ranjivosti?

Vulny ponovno provjerava vašu imovinu u odnosu na novoobjavljene ranjivosti svaka dva sata, ne samo tijekom zakazanog skeniranja. Novi CVE uvoze se iz National Vulnerability Database (NVD) neprekidno, a u trenutku kad je jedan objavljen, Vulny ga uspoređuje sa softverom i verzijama za koje već zna da ih koristite. Ako posve nova ranjivost pogađa nešto na vašem perimetru, otvara prijavu i upozorava vas istog dana kad je objavljena — obično dugo prije nego što bi je uhvatilo sljedeće rutinsko skeniranje. To je važno jer napadači često naoružavaju svježe ranjivosti u roku od nekoliko sati od objave, pa čist izvještaj od prošlog tjedna danas ne daje nikakvo jamstvo. Neprekidno ponovno provjeravanje zatvara taj jaz; pogledajte Emerging Threat Scans kako biste saznali kako Vulny izvlači današnje žive prijetnje usmjerene na vašu specifičnu imovinu.

Pogledajte na vlastitoj web stranici

Pokrenite jedno skeniranje za sigurnost, SEO i AI-search (GEO) — i dobijte brendirani PDF izvještaj spreman za ISO 27001.

Skeniraj moju stranicu →