Scansione delle vulnerabilità
Vulny controlla di continuo i vostri server e le vostre applicazioni web esposti a Internet alla ricerca di vulnerabilità note, configurazioni errate e servizi esposti — in modo sicuro, senza danneggiare il vostro sito.
Cosa controlla effettivamente una scansione delle vulnerabilità?
Una scansione delle vulnerabilità controlla in quali dei vostri servizi esposti a Internet un aggressore potrebbe introdursi. Vulny individua dapprima ogni porta aperta e identifica il software e la versione esatti in esecuzione dietro di essa — server web, database, servizi di posta e di accesso remoto. Poi confronta ciascuno con un database di rilevamento di 357,755+ test di vulnerabilità che copre CVE note, configurazioni errate, file esposti e SSL/TLS deboli. Ogni corrispondenza viene arricchita con la sua gravità CVSS, con l'eventuale presenza nell'elenco CISA KEV delle vulnerabilità note per essere sfruttate in concreto, con la sua probabilità di sfruttamento EPSS e con l'eventuale esistenza di codice di exploit pubblico. Il risultato è un inventario chiaro di ciò che è esposto sul vostro perimetro e di quali debolezze sono realmente raggiungibili — la stessa vista che un aggressore costruisce durante la ricognizione, fornita in modo sicuro e senza toccare né danneggiare i vostri sistemi.
Come decide Vulny quali vulnerabilità correggere per prime?
Vulny ordina ogni rilevamento in base al rischio reale, così il vostro team corregge le poche che contano invece di annegare in un elenco di migliaia. Non tutte le CVE sono uguali: la maggior parte non viene mai sfruttata, mentre una piccola frazione viene resa un'arma entro pochi giorni dalla divulgazione. Vulny pesa tre segnali per distinguerle — il punteggio di gravità CVSS, la disponibilità pubblica di codice di exploit funzionante e la probabilità EPSS che la falla venga effettivamente sfruttata. Segnala inoltre tutto ciò che è presente nel catalogo CISA KEV, che elenca le vulnerabilità confermate come sfruttate in concreto. Un difetto di gravità media attaccato proprio in questo momento viene prioritizzato rispetto a uno di gravità alta senza exploit noto. L'esito è un elenco di lavoro breve e ordinato i cui primi elementi sono proprio quelli a cui un aggressore ricorrerebbe per primi.
Con quale frequenza Vulny verifica la presenza di nuove vulnerabilità?
Vulny ricontrolla i vostri asset rispetto alle vulnerabilità appena pubblicate ogni due ore, non solo durante una scansione pianificata. Le nuove CVE vengono importate dal National Vulnerability Database (NVD) 24 ore su 24 e, nel momento in cui ne viene pubblicata una, Vulny la confronta con il software e le versioni che già sa che voi utilizzate. Se una vulnerabilità del tutto nuova interessa qualcosa sul vostro perimetro, apre un problema e vi avvisa lo stesso giorno della divulgazione — di norma molto prima che la successiva scansione di routine l'avrebbe rilevata. Questo è importante perché gli aggressori spesso rendono un'arma le vulnerabilità recenti entro poche ore dalla pubblicazione, quindi un report pulito della settimana scorsa non garantisce nulla oggi. Il ricontrollo continuo colma questo divario; consultate gli Emerging Threat Scans per scoprire come Vulny porta alla luce le minacce attive di oggi contro i vostri asset specifici.
Provalo sul tuo sito
Esegui una scansione per sicurezza, SEO e ricerca con IA (GEO) — e ottieni un report PDF personalizzato, pronto per l’ISO 27001.
Scansiona il mio sito →