Ievainojamību skenēšana
Vulny nepārtraukti pārbauda jūsu uz internetu vērstos serverus un tīmekļa lietotnes attiecībā uz zināmām ievainojamībām, nepareizām konfigurācijām un atklātiem pakalpojumiem — droši, nekaitējot jūsu vietnei.
Ko ievainojamību skenēšana patiesībā pārbauda?
Ievainojamību skenēšana pārbauda, kuros no jūsu uz internetu vērstajiem pakalpojumiem uzbrucējs varētu ielauzties. Vulny vispirms atklāj katru atvērto portu un nosaka precīzu aiz tā darbojošos programmatūru un versiju — tīmekļa serverus, datubāzes, pasta un attālinātās piekļuves pakalpojumus. Pēc tam tā katru no tiem salīdzina ar 357,755+ ievainojamību testu noteikšanas datubāzi, kas aptver zināmus CVE, nepareizas konfigurācijas, atklātus failus un vāju SSL/TLS. Katra atbilstība tiek papildināta ar tās CVSS smaguma līmeni, informāciju, vai tā ir CISA KEV sarakstā (ievainojamības, par kurām zināms, ka tās tiek izmantotas reālajā vidē), tās EPSS izmantošanas varbūtību un to, vai pastāv publisks izmantošanas kods. Rezultāts ir skaidrs inventārs tam, kas ir atklāts jūsu perimetrā, un kuras vājās vietas patiešām ir sasniedzamas — tas pats skats, ko uzbrucējs veido izlūkošanas laikā, sniegts droši un nepieskaroties vai nekaitējot jūsu sistēmām.
Kā Vulny izlemj, kuras ievainojamības labot vispirms?
Vulny sarindo katru atradumu pēc reālā riska, lai jūsu komanda labotu tikai tos dažus, kas ir svarīgi, nevis slīktu tūkstošu sarakstā. Ne visi CVE ir vienādi: vairākums nekad netiek izmantoti, bet neliela daļa tiek pārvērsta par ieroci dažu dienu laikā pēc atklāšanas. Vulny izsver trīs signālus, lai tos atšķirtu — CVSS smaguma rādītāju, vai publiski pieejams strādājošs izmantošanas kods, un EPSS varbūtību, ka kļūda patiešām tiks izmantota. Tā arī atzīmē visu, kas ir CISA KEV katalogā, kurā uzskaitītas ievainojamības, kuru izmantošana reālajā vidē ir apstiprināta. Vidēja smaguma kļūda, kas tiek uzbrukta tieši tagad, tiek prioritizēta augstāk par augsta smaguma kļūdu bez zināma izmantošanas koda. Iznākums ir īss, sakārtots darbu saraksts, kura augšgalā esošie elementi ir tie, pēc kuriem uzbrucējs sniegtos vispirms.
Cik bieži Vulny pārbauda, vai nav jaunu ievainojamību?
Vulny atkārtoti pārbauda jūsu aktīvus pret tikko publicētajām ievainojamībām ik pēc divām stundām, ne tikai plānotas skenēšanas laikā. Jauni CVE tiek importēti no Nacionālās ievainojamību datubāzes (NVD) visu diennakti, un brīdī, kad kāds tiek publicēts, Vulny salīdzina to ar programmatūru un versijām, par kurām jau zina, ka jūs tās izmantojat. Ja pavisam jauna ievainojamība ietekmē kaut ko jūsu perimetrā, tā atver problēmu un brīdina jūs tajā pašā dienā, kad tā tiek atklāta — parasti krietni pirms tā, kā to būtu pamanījusi nākamā kārtējā skenēšana. Tas ir svarīgi, jo uzbrucēji bieži pārvērš jaunas ievainojamības par ieroci dažu stundu laikā pēc publicēšanas, tāpēc tīrs pagājušās nedēļas ziņojums šodien neko negarantē. Nepārtraukta atkārtota pārbaude aizpilda šo plaisu; skatiet Jaunu draudu skenēšanas, lai uzzinātu, kā Vulny atklāj šodienas dzīvos draudus jūsu konkrētajiem aktīviem.
Pārbaudiet to savā vietnē
Veiciet vienu skenēšanu drošībai, SEO un MI meklēšanai (GEO) – un saņemiet zīmolotu, ISO 27001 gatavu PDF atskaiti.
Skenēt manu vietni →