Vulny

Pažeidžiamumų skenavimas

Vulny nuolat tikrina jūsų į internetą nukreiptus serverius ir žiniatinklio programas dėl žinomų pažeidžiamumų, klaidingų konfigūracijų ir atvertų paslaugų — saugiai, nepakenkdama jūsų svetainei.

Ką iš tikrųjų tikrina pažeidžiamumų skenavimas?

Pažeidžiamumų skenavimas tikrina, į kurias jūsų į internetą nukreiptas paslaugas užpuolikas galėtų įsilaužti. Vulny pirmiausia aptinka kiekvieną atvirą prievadą ir nustato tikslią už jo veikiančią programinę įrangą bei jos versiją — žiniatinklio serverius, duomenų bazes, pašto ir nuotolinės prieigos paslaugas. Tada kiekvieną iš jų palygina su 357,755+ pažeidžiamumų testų aptikimo duomenų baze, apimančia žinomus CVE, klaidingas konfigūracijas, atvertus failus ir silpną SSL/TLS. Kiekvienas atitikmuo papildomas jo CVSS sunkumo lygiu, informacija, ar jis yra CISA KEV sąraše (pažeidžiamumų, kurie, kaip žinoma, išnaudojami realioje aplinkoje), jo EPSS išnaudojimo tikimybe ir tuo, ar egzistuoja viešas išnaudojimo kodas. Rezultatas — aiškus inventorius to, kas atverta jūsų perimetre, ir kurios silpnybės iš tikrųjų pasiekiamos — tas pats vaizdas, kurį užpuolikas susidaro žvalgybos metu, pateiktas saugiai, neliečiant ir nepakenkiant jūsų sistemoms.

Kaip Vulny nusprendžia, kuriuos pažeidžiamumus taisyti pirmiausia?

Vulny rikiuoja kiekvieną radinį pagal realią riziką, kad jūsų komanda taisytų tik tuos kelis, kurie svarbūs, užuot skęsdama tūkstančių sąraše. Ne visi CVE yra vienodi: dauguma niekada neišnaudojami, o nedidelė dalis paverčiama ginklu per kelias dienas po atskleidimo. Vulny sveria tris signalus, kad juos atskirtų — CVSS sunkumo įvertį, ar viešai prieinamas veikiantis išnaudojimo kodas, ir EPSS tikimybę, kad spraga iš tikrųjų bus išnaudota. Ji taip pat pažymi viską, kas yra CISA KEV kataloge, kuriame išvardyti pažeidžiamumai, patvirtintai išnaudojami realioje aplinkoje. Vidutinio sunkumo klaida, kuri puolama dabar, prioritetizuojama labiau nei aukšto sunkumo, neturinti žinomo išnaudojimo. Rezultatas — trumpas, surikiuotas darbų sąrašas, kurio viršuje esantys elementai yra tie, kurių užpuolikas siektų pirmiausia.

Kaip dažnai Vulny tikrina, ar nėra naujų pažeidžiamumų?

Vulny pakartotinai tikrina jūsų išteklius pagal naujai paskelbtus pažeidžiamumus kas dvi valandas, ne tik suplanuoto skenavimo metu. Nauji CVE importuojami iš Nacionalinės pažeidžiamumų duomenų bazės (NVD) visą parą, ir vos tik paskelbus naują, Vulny palygina jį su programine įranga ir versijomis, kurias jau žino jus naudojant. Jei visiškai naujas pažeidžiamumas paveikia kažką jūsų perimetre, ji atidaro problemą ir įspėja jus tą pačią dieną, kai jis atskleidžiamas — paprastai gerokai anksčiau, nei tai būtų pastebėjęs kitas įprastas skenavimas. Tai svarbu, nes užpuolikai dažnai paverčia naujus pažeidžiamumus ginklu per kelias valandas po paskelbimo, todėl švari praėjusios savaitės ataskaita šiandien nieko negarantuoja. Nepertraukiamas pakartotinis tikrinimas užpildo šią spragą; žr. Naujų grėsmių skenavimus, kad sužinotumėte, kaip Vulny atskleidžia šiandienines gyvas grėsmes jūsų konkretiems ištekliams.

Pamatykite savo svetainėje

Atlikite vieną skenavimą saugumui, SEO ir DI paieškai (GEO) – ir gaukite firminę, ISO 27001 parengtą PDF ataskaitą.

Nuskaityti mano svetainę →