Sebezhetőség-vizsgálat
A Vulny folyamatosan ellenőrzi az internet felé néző szervereit és webalkalmazásait ismert sebezhetőségek, hibás konfigurációk és kitett szolgáltatások szempontjából — biztonságosan, anélkül, hogy kárt tenne az oldalában.
Mit ellenőriz valójában egy sebezhetőség-vizsgálat?
A sebezhetőség-vizsgálat azt ellenőrzi, hogy az internet felé néző szolgáltatásai közül melyekbe törhetne be egy támadó. A Vulny először felderít minden nyitott portot, és azonosítja a mögötte futó pontos szoftvert és verziót — webszervereket, adatbázisokat, levelező- és távoli hozzáférési szolgáltatásokat. Ezután mindegyiket összeveti egy 357,755+ sebezhetőségi tesztet tartalmazó észlelési adatbázissal, amely lefedi az ismert CVE-ket, a hibás konfigurációkat, a kitett fájlokat és a gyenge SSL/TLS-t. Minden találatot kiegészít a CVSS súlyosságával, azzal, hogy szerepel-e a CISA KEV listáján, amely a vadon aktívan kihasznált sebezhetőségeket sorolja fel, az EPSS kihasználási valószínűségével, valamint azzal, hogy létezik-e nyilvános exploitkód. Az eredmény egy áttekinthető leltár arról, mi van kitéve a perimeterén, és mely gyengeségek érhetők el valóban — ugyanaz a kép, amelyet egy támadó épít fel a felderítés során, biztonságosan szállítva, anélkül, hogy hozzáérne vagy kárt tenne a rendszereiben.
Hogyan dönti el a Vulny, mely sebezhetőségeket javítsa először?
A Vulny minden megállapítást a valós kockázat szerint rangsorol, így csapata azt a néhányat javítja, amely számít, ahelyett, hogy több ezres listában fulladozna. Nem minden CVE egyenlő: a többséget soha nem használják ki, miközben egy kis hányadukat a közzétételtől számított napokon belül fegyverré teszik. A Vulny három jelet mérlegel, hogy megkülönböztesse őket — a CVSS súlyossági pontszámot, hogy nyilvánosan elérhető-e működő exploitkód, és az EPSS valószínűséget, hogy a hibát ténylegesen kihasználják-e. Megjelöli azt is, ami szerepel a CISA KEV katalógusában, amely a vadon aktívan kihasználtnak megerősített sebezhetőségeket sorolja fel. Egy közepes súlyosságú, éppen most támadott hiba előbbre kerül egy magas súlyosságúnál, amelynek nincs ismert exploitja. Az eredmény egy rövid, rendezett feladatlista, amelyben a legfelső elemek azok, amelyekért egy támadó először nyúlna.
Milyen gyakran ellenőriz a Vulny új sebezhetőségeket?
A Vulny kétóránként újraellenőrzi eszközeit az újonnan közzétett sebezhetőségek szempontjából, nem csak egy ütemezett vizsgálat során. Az új CVE-ket a nap minden órájában importálja a National Vulnerability Database (NVD) adatbázisból, és abban a pillanatban, amikor egyet közzétesznek, a Vulny összeveti azt azzal a szoftverrel és verzióval, amelyről már tudja, hogy Ön futtatja. Ha egy vadonatúj sebezhetőség érint valamit a perimeterén, megnyit egy bejegyzést, és még aznap riasztja Önt, amikor azt közzéteszik — jellemzően jóval azelőtt, hogy a következő rutinvizsgálat elkapná. Ez azért fontos, mert a támadók gyakran órák alatt fegyverré teszik a friss sebezhetőségeket a közzététel után, így egy múlt heti tiszta jelentés ma semmilyen garanciát nem ad. A folyamatos újraellenőrzés bezárja ezt a rést; lásd az Emerging Threat Scans szolgáltatást, amely megmutatja, hogyan hozza felszínre a Vulny a mai élő fenyegetéseket az Ön konkrét eszközei ellen.
Nézze meg a saját webhelyén
Futtasson egyetlen vizsgálatot biztonságra, SEO-ra és AI-search-re (GEO) — és kapjon márkázott, ISO 27001-re kész PDF-jelentést.
Webhelyem vizsgálata →