Vulny

Emerging Threat Scans

Le nuove vulnerabilità vengono rese un'arma entro poche ore dalla divulgazione. Vulny chiude questa finestra.

In cosa gli Emerging Threat Scans differiscono da una scansione normale?

Una scansione delle vulnerabilità normale è un controllo a un dato istante; gli Emerging Threat Scans vengono eseguiti di continuo in background tra l'una e l'altra. Ogni due ore Vulny importa le CVE appena pubblicate dal National Vulnerability Database (NVD) e ricontrolla immediatamente ogni host già sottoposto a scansione — confrontando le vulnerabilità recenti con il software e le versioni esatti che voi utilizzate. Non aspettate la successiva scansione pianificata per scoprire di essere interessati. Questo è importante perché le nuove vulnerabilità vengono spesso rese un'arma entro poche ore dalla divulgazione, quindi il divario pericoloso non è tra i penetration test annuali — è tra la scansione di ieri e l'exploit appena pubblicato oggi. Confrontando di continuo le nuove CVE con la vostra superficie di attacco nota, Vulny riduce questa finestra da settimane a un paio d'ore, e lo fa automaticamente senza che voi dobbiate pianificare o attivare alcunché.

Cosa succede quando una nuova CVE interessa qualcosa che utilizzo?

Nel momento in cui una CVE appena pubblicata corrisponde a software o a una versione che Vulny sa essere sul vostro perimetro, apre un problema e vi avvisa immediatamente. Non dovete sorvegliare una dashboard né ricordarvi di rieseguire la scansione — il rilevamento è automatico e la notifica vi raggiunge lo stesso giorno in cui la vulnerabilità viene divulgata. Ogni problema di minaccia emergente arriva con il consueto contesto: l'identificatore CVE, la sua gravità CVSS, l'eventuale presenza nell'elenco CISA KEV delle vulnerabilità note come sfruttate, la sua probabilità di sfruttamento EPSS e l'host e il servizio interessati. Questo significa che potete giudicare l'urgenza immediatamente e agire prima che gli aggressori vi arrivino. Poiché il controllo scatta entro circa due ore dalla pubblicazione di una CVE, di norma venite a conoscenza di una nuova minaccia rilevante ben prima della finestra in cui di solito inizia lo sfruttamento di massa.

Come vedo le minacce attive di oggi?

La vostra dashboard di Vulny mostra, a colpo d'occhio, quante minacce recenti sono state controllate oggi e quali di esse interessano davvero i vostri asset. Anziché un feed generico di tutte le CVE del mondo, filtra le vulnerabilità appena pubblicate della giornata fino a lasciare solo quelle che corrispondono al software e alle versioni che voi effettivamente utilizzate — così il numero che vedete è la vostra esposizione, non rumore di fondo. Da lì potete approfondire ogni minaccia attiva per vedere l'host interessato, la sua gravità e i dati di sfruttamento, e la correzione consigliata. Questo vi offre un quadro aggiornato di continuo del vostro rischio in tempo reale: non «eravamo sicuri all'ultima scansione?» ma «siamo esposti a qualcosa emerso oggi?». È la differenza tra un report statico e una vista viva del vostro perimetro.

Provalo sul tuo sito

Esegui una scansione per sicurezza, SEO e ricerca con IA (GEO) — e ottieni un report PDF personalizzato, pronto per l’ISO 27001.

Scansiona il mio sito →