新興脅威スキャン
新しい脆弱性は公開から数時間以内に武器化されます。Vulnyはそのウィンドウを閉じます。
新興脅威スキャンは通常のスキャンとどう違うのか?
通常の脆弱性スキャンはある時点でのチェックですが、新興脅威スキャンはその間もバックグラウンドで継続的に実行されます。Vulnyは2時間ごとに National Vulnerability Database(NVD)から新たに公開されたCVEを取り込み、すでにスキャン済みのすべてのホストを即座に再チェックします — 新しい脆弱性をお客様が稼働させている正確なソフトウェアとバージョンに照合します。影響を受けているかどうかを知るために、次の定期スキャンを待つ必要はありません。これが重要なのは、新しい脆弱性が公開から数時間以内に武器化されることが多く、危険なギャップは年次ペンテストの間にあるのではなく、昨日のスキャンと今日新たに公開された悪用の間にあるからです。新しいCVEを既知の攻撃対象領域に継続的に照合することで、Vulnyはそのウィンドウを数週間からわずか数時間に縮め、しかもスケジュールやトリガーを設定することなく自動で行います。
新しいCVEが私の稼働中の何かに影響した場合、何が起こるのか?
新たに公開されたCVEが、境界上にあるとVulnyが把握しているソフトウェアやバージョンに一致した瞬間に、イシューを起票してすぐに通知します。ダッシュボードを見張ったり、再スキャンを覚えておいたりする必要はありません — 検出は自動で、脆弱性が公開されたその日のうちに通知が届きます。各新興脅威イシューには通常のコンテキストが付いて届きます:CVE識別子、CVSSの深刻度、CISA KEV の既知悪用リストに含まれるかどうか、EPSSによる悪用確率、そして影響を受けるホストとサービスです。つまり、緊急度を即座に判断し、攻撃者が到達する前に行動できます。チェックはCVEの公開から約2時間以内に発火するため、通常、大量悪用が始まるウィンドウよりもかなり前に、関連する新たな脅威を知ることができます。
今日のライブな脅威はどうやって確認するのか?
Vulnyのダッシュボードは、今日チェックされた新しい脅威の数と、そのうち実際に資産に影響するものを一目で表示します。世界中のあらゆるCVEを並べた一般的なフィードではなく、その日に新たに公開された脆弱性を、お客様が実際に稼働させているソフトウェアとバージョンに一致するものに絞り込みます — そのため、表示される数字はあなたの露出そのものであり、背景ノイズではありません。そこから各ライブ脅威を掘り下げて、影響を受けるホスト、その深刻度と悪用データ、推奨される修正方法を確認できます。これにより、リアルタイムのリスクを継続的に更新された形で把握できます。「前回のスキャン時点で安全だったか?」ではなく「今日発生した何かに露出しているか?」です。それは静的なレポートと、境界の生きたビューとの違いです。