Pemindaian Ancaman Baru
Kerentanan baru dipersenjatai dalam hitungan jam setelah diungkap. Vulny menutup jendela waktu itu.
Apa bedanya Pemindaian Ancaman Baru dengan pemindaian biasa?
Pemindaian kerentanan biasa adalah pemeriksaan pada satu titik waktu; sedangkan Pemindaian Ancaman Baru berjalan terus-menerus di latar belakang di antaranya. Setiap dua jam Vulny mengimpor CVE yang baru diterbitkan dari National Vulnerability Database (NVD) dan langsung memeriksa ulang setiap host yang sudah pernah dipindai — membandingkan kerentanan baru dengan perangkat lunak dan versi persis yang Anda jalankan. Anda tidak perlu menunggu pemindaian terjadwal berikutnya untuk mengetahui bahwa Anda terdampak. Ini penting karena kerentanan baru kerap dipersenjatai dalam hitungan jam setelah diungkap, sehingga celah berbahaya bukanlah di antara uji penetrasi tahunan — melainkan di antara pemindaian kemarin dan eksploitasi yang baru diterbitkan hari ini. Dengan terus-menerus mencocokkan CVE baru dengan permukaan serangan Anda yang diketahui, Vulny mempersempit jendela itu dari berminggu-minggu menjadi beberapa jam, dan melakukannya secara otomatis tanpa Anda perlu menjadwalkan atau memicu apa pun.
Apa yang terjadi ketika CVE baru memengaruhi sesuatu yang saya jalankan?
Begitu sebuah CVE yang baru diterbitkan cocok dengan perangkat lunak atau versi yang diketahui Vulny ada di perimeter Anda, Vulny membuka sebuah isu dan langsung memperingatkan Anda. Anda tidak perlu mengawasi dasbor atau ingat untuk memindai ulang — deteksinya otomatis dan notifikasi sampai kepada Anda pada hari yang sama saat kerentanan itu diungkap. Setiap isu ancaman baru tiba dengan konteks yang biasa: pengenal CVE, tingkat keparahan CVSS-nya, apakah ia ada di daftar dikenal-dieksploitasi CISA KEV, probabilitas eksploitasi EPSS-nya, serta host dan layanan yang terdampak. Artinya, Anda dapat menilai urgensi seketika dan bertindak sebelum penyerang tiba. Karena pemeriksaan ini terpicu dalam waktu sekitar dua jam sejak sebuah CVE diterbitkan, Anda biasanya mengetahui ancaman baru yang relevan jauh sebelum jendela waktu eksploitasi massal biasanya dimulai.
Bagaimana saya melihat ancaman langsung hari ini?
Dasbor Vulny Anda menampilkan, sekilas pandang, berapa banyak ancaman baru yang diperiksa hari ini dan mana di antaranya yang benar-benar memengaruhi aset Anda. Alih-alih umpan generik berisi setiap CVE di dunia, ia menyaring kerentanan yang baru diterbitkan hari itu menjadi hanya yang cocok dengan perangkat lunak dan versi yang benar-benar Anda jalankan — sehingga angka yang Anda lihat adalah eksposur Anda, bukan derau latar. Dari sana Anda dapat menelusuri setiap ancaman langsung untuk melihat host yang terdampak, tingkat keparahan dan data eksploitasinya, serta perbaikan yang direkomendasikan. Ini memberi Anda gambaran risiko waktu nyata yang terus diperbarui: bukan «apakah kami aman pada pemindaian terakhir?» melainkan «apakah kami terekspos terhadap sesuatu yang baru muncul hari ini?». Itulah perbedaan antara laporan statis dan pandangan hidup atas perimeter Anda.
Lihat hasilnya di situs Anda sendiri
Jalankan satu pemindaian untuk keamanan, SEO, dan AI-search (GEO) — dan dapatkan laporan PDF bermerek yang siap untuk ISO 27001.
Pindai situs saya →