Vulny

Veikleikaskönnun

Vulny athugar stöðugt netþjóna þína og vefforrit sem snúa að internetinu fyrir þekkta veikleika, rangstillingar og opnar þjónustur — á öruggan hátt og án þess að skaða vefsvæðið þitt.

Hvað athugar veikleikaskönnun í raun og veru?

Veikleikaskönnun athugar í hverja af þeim þjónustum þínum sem snúa að internetinu árásaraðili gæti brotist inn. Vulny finnur fyrst hverja opna gátt og tekur fingrafar af nákvæmlega þeim hugbúnaði og útgáfu sem keyrir á bak við hana — vefþjóna, gagnagrunna, póst- og fjaraðgangsþjónustur. Síðan er hver og ein borin saman við greiningargagnagrunn með 357,755+ veikleikaprófunum sem ná yfir þekkt CVE, rangstillingar, opnar skrár og veikt SSL/TLS. Hver samsvörun er auðguð með CVSS-alvarleika sínum, hvort hún birtist á CISA KEV-listanum yfir veikleika sem vitað er að séu nýttir í raun, EPSS-líkindum hennar á misnotkun, og hvort opinber misnotkunarkóði sé til. Niðurstaðan er skýr skrá yfir það sem er opið á jaðri þínum og hvaða veikleikar eru raunverulega aðgengilegir — sama mynd og árásaraðili byggir upp við könnun, afhent á öruggan hátt og án þess að snerta eða skaða kerfin þín.

Hvernig ákveður Vulny hvaða veikleika á að laga fyrst?

Vulny raðar hverri niðurstöðu eftir raunverulegri áhættu, þannig að teymið þitt lagar þá fáu sem skipta máli í stað þess að drukkna í lista með þúsundum. Ekki eru öll CVE jöfn: flest eru aldrei nýtt, á meðan lítill hluti er vopnvæddur innan daga frá birtingu. Vulny vegur þrjú merki til að greina þau í sundur — CVSS-alvarleikastigið, hvort virkur misnotkunarkóði sé opinberlega aðgengilegur, og EPSS-líkindin á því að gallinn verði í raun nýttur. Það merkir einnig allt á CISA KEV-skránni, sem listar veikleika sem staðfest er að séu nýttir í raun. Galli með miðlungsalvarleika sem er ráðist á núna er settur í forgang umfram galla með háan alvarleika án þekktrar misnotkunar. Útkoman er stuttur, raðaður verklisti þar sem efstu liðirnir eru þeir sem árásaraðili myndi grípa til fyrst.

Hversu oft athugar Vulny með nýja veikleika?

Vulny endurathugar eignir þínar gegn nýbirtum veikleikum á tveggja klukkustunda fresti, ekki aðeins við áætlaða skönnun. Ný CVE eru flutt inn úr National Vulnerability Database (NVD) allan sólarhringinn, og um leið og eitt er birt ber Vulny það saman við hugbúnaðinn og útgáfurnar sem það veit nú þegar að þú keyrir. Ef alveg nýr veikleiki hefur áhrif á eitthvað á jaðri þínum opnar það mál og lætur þig vita sama dag og hann er birtur — venjulega löngu áður en næsta reglubundna skönnun hefði náð honum. Þetta skiptir máli vegna þess að árásaraðilar vopnvæða oft ferska veikleika innan klukkustunda frá birtingu, þannig að hrein skýrsla frá síðustu viku er engin trygging í dag. Stöðug endurathugun lokar því bili; sjá Emerging Threat Scans fyrir hvernig Vulny dregur fram virkar ógnir dagsins í dag gegn þínum tilteknu eignum.

Sjáðu það á þínu eigin vefsvæði

Keyrðu eina skönnun fyrir öryggi, SEO og gervigreindarleit (GEO) — og fáðu vörumerkta, ISO 27001-tilbúna PDF-skýrslu.

Skanna vefsvæðið mitt →