Jaunu draudu skenēšanas
Jaunas ievainojamības tiek pārvērstas par ieroci dažu stundu laikā pēc atklāšanas. Vulny aizver šo logu.
Ar ko Jaunu draudu skenēšanas atšķiras no parastas skenēšanas?
Parasta ievainojamību skenēšana ir noteikta laika brīža pārbaude; Jaunu draudu skenēšanas nepārtraukti darbojas fonā starp tām. Ik pēc divām stundām Vulny importē tikko publicētos CVE no Nacionālās ievainojamību datubāzes (NVD) un nekavējoties atkārtoti pārbauda katru jau noskenēto resursdatoru — salīdzinot jaunās ievainojamības ar precīzo jūsu izmantoto programmatūru un versijām. Jums nav jāgaida nākamā plānotā skenēšana, lai uzzinātu, ka esat ietekmēti. Tas ir svarīgi, jo jaunas ievainojamības bieži tiek pārvērstas par ieroci dažu stundu laikā pēc atklāšanas, tāpēc bīstamā plaisa nav starp ikgadējiem ielaušanās testiem — tā ir starp vakardienas skenēšanu un šodienas tikko publicēto izmantošanu. Nepārtraukti salīdzinot jaunos CVE ar jūsu zināmo uzbrukuma virsmu, Vulny samazina šo logu no nedēļām līdz pāris stundām un dara to automātiski, jums neko neplānojot un nepalaižot.
Kas notiek, kad jauns CVE ietekmē kaut ko, ko es izmantoju?
Brīdī, kad tikko publicēts CVE atbilst programmatūrai vai versijai, par kuru Vulny zina, ka tā ir jūsu perimetrā, tā atver problēmu un nekavējoties jūs brīdina. Jums nav jāuzrauga panelis vai jāatceras atkārtoti skenēt — noteikšana ir automātiska, un paziņojums jūs sasniedz tajā pašā dienā, kad ievainojamība tiek atklāta. Katra jaunu draudu problēma pienāk ar ierasto kontekstu: CVE identifikatoru, tās CVSS smagumu, informāciju, vai tā ir CISA KEV zināmo izmantoto sarakstā, tās EPSS izmantošanas varbūtību un ietekmēto resursdatoru un pakalpojumu. Tas nozīmē, ka jūs varat nekavējoties novērtēt steidzamību un rīkoties, pirms uzbrucēji tur nokļūst. Tā kā pārbaude tiek aktivizēta aptuveni divu stundu laikā pēc CVE publicēšanas, par būtisku jaunu draudu jūs parasti uzzināt krietni pirms loga, kurā parasti sākas masveida izmantošana.
Kā es redzu šodienas dzīvos draudus?
Jūsu Vulny panelis ar vienu acu uzmetienu parāda, cik daudz jaunu draudu šodien tika pārbaudīti un kuri no tiem patiešām ietekmē jūsu aktīvus. Tā vietā, lai parādītu vispārīgu plūsmu ar katru CVE pasaulē, tas filtrē dienas tikko publicētās ievainojamības līdz tām, kuras atbilst programmatūrai un versijām, ko jūs patiešām izmantojat — tāpēc redzamais skaitlis ir jūsu apdraudētība, nevis fona troksnis. No turienes jūs varat iedziļināties katrā dzīvajā draudā, lai redzētu ietekmēto resursdatoru, tā smagumu un izmantošanas datus, kā arī ieteicamo risinājumu. Tas sniedz jums nepārtraukti atjauninātu reāllaika riska ainu: nevis “vai mēs bijām droši pēdējās skenēšanas laikā?”, bet “vai mēs esam pakļauti kaut kam, kas salūza šodien?”. Tā ir atšķirība starp statisku ziņojumu un dzīvu jūsu perimetra skatu.
Pārbaudiet to savā vietnē
Veiciet vienu skenēšanu drošībai, SEO un MI meklēšanai (GEO) – un saņemiet zīmolotu, ISO 27001 gatavu PDF atskaiti.
Skenēt manu vietni →