Vulny

Pemindaian kerentanan

Vulny terus-menerus memeriksa server dan aplikasi web Anda yang menghadap internet untuk mencari kerentanan yang diketahui, kesalahan konfigurasi, dan layanan yang terekspos — secara aman, tanpa merusak situs Anda.

Apa yang sebenarnya diperiksa oleh pemindaian kerentanan?

Pemindaian kerentanan memeriksa layanan menghadap internet mana milik Anda yang dapat ditembus penyerang. Vulny pertama-tama menemukan setiap port terbuka dan mengidentifikasi secara tepat perangkat lunak serta versi yang berjalan di baliknya — server web, basis data, layanan surel, dan akses jarak jauh. Lalu setiap layanan dicocokkan dengan basis data deteksi berisi 357,755+ uji kerentanan yang mencakup CVE yang diketahui, kesalahan konfigurasi, berkas yang terekspos, dan SSL/TLS yang lemah. Setiap kecocokan diperkaya dengan tingkat keparahan CVSS-nya, apakah ia muncul dalam daftar CISA KEV berisi kerentanan yang diketahui dieksploitasi di dunia nyata, probabilitas eksploitasi EPSS-nya, dan apakah kode eksploitasi publik tersedia. Hasilnya adalah inventaris yang jelas tentang apa yang terekspos di perimeter Anda dan kelemahan mana yang benar-benar dapat dijangkau — pandangan yang sama yang dibangun penyerang selama pengintaian, dihadirkan secara aman dan tanpa menyentuh atau merusak sistem Anda.

Bagaimana Vulny memutuskan kerentanan mana yang diperbaiki lebih dulu?

Vulny memeringkat setiap temuan berdasarkan risiko dunia nyata, sehingga tim Anda memperbaiki segelintir yang benar-benar penting alih-alih tenggelam dalam daftar berisi ribuan. Tidak semua CVE setara: kebanyakan tidak pernah dieksploitasi, sementara sebagian kecil dipersenjatai dalam hitungan hari setelah diungkap. Vulny menimbang tiga sinyal untuk membedakannya — skor keparahan CVSS, apakah kode eksploitasi yang berfungsi tersedia secara publik, dan probabilitas EPSS bahwa cacat itu benar-benar akan dieksploitasi. Vulny juga menandai apa pun yang ada di katalog CISA KEV, yang mendaftar kerentanan yang dipastikan dieksploitasi di dunia nyata. Sebuah bug berkeparahan sedang yang sedang diserang saat ini diprioritaskan di atas bug berkeparahan tinggi yang belum diketahui eksploitasinya. Hasilnya adalah daftar kerja yang singkat dan berurutan, di mana butir teratas adalah yang akan diincar penyerang lebih dulu.

Seberapa sering Vulny memeriksa kerentanan baru?

Vulny memeriksa ulang aset Anda terhadap kerentanan yang baru diterbitkan setiap dua jam, bukan hanya saat pemindaian terjadwal. CVE baru diimpor dari National Vulnerability Database (NVD) sepanjang waktu, dan begitu satu diterbitkan Vulny membandingkannya dengan perangkat lunak serta versi yang sudah diketahuinya Anda jalankan. Jika kerentanan yang benar-benar baru memengaruhi sesuatu di perimeter Anda, Vulny membuka sebuah isu dan memperingatkan Anda pada hari yang sama saat kerentanan itu diungkap — biasanya jauh sebelum pemindaian rutin berikutnya akan menangkapnya. Ini penting karena penyerang sering mempersenjatai kerentanan baru dalam hitungan jam setelah penerbitan, sehingga laporan bersih dari minggu lalu bukanlah jaminan untuk hari ini. Pemeriksaan ulang berkelanjutan menutup celah itu; lihat Pemindaian Ancaman Baru untuk mengetahui bagaimana Vulny memunculkan ancaman langsung hari ini terhadap aset spesifik Anda.

Lihat hasilnya di situs Anda sendiri

Jalankan satu pemindaian untuk keamanan, SEO, dan AI-search (GEO) — dan dapatkan laporan PDF bermerek yang siap untuk ISO 27001.

Pindai situs saya →