Sårbarhetsskanning
Vulny kontrollerer løpende de internettvendte serverne og webapplikasjonene dine for kjente sårbarheter, feilkonfigurasjoner og eksponerte tjenester — trygt og uten å skade nettstedet ditt.
Hva sjekker en sårbarhetsskanning egentlig?
En sårbarhetsskanning sjekker hvilke av de internettvendte tjenestene dine en angriper kan bryte seg inn i. Vulny oppdager først hver eneste åpne port og fingeravtrykker nøyaktig hvilken programvare og versjon som kjører bak den — webservere, databaser, e-post- og fjerntilgangstjenester. Deretter matches hver enkelt mot en deteksjonsdatabase med 357,755+ sårbarhetstester som dekker kjente CVE-er, feilkonfigurasjoner, eksponerte filer og svak SSL/TLS. Hvert treff berikes med CVSS-alvorligheten, om det står på CISA KEV-listen over sårbarheter som er kjent for å bli utnyttet i naturen, EPSS-sannsynligheten for utnyttelse, og om offentlig exploit-kode finnes. Resultatet er en tydelig oversikt over hva som er eksponert i perimeteret ditt og hvilke svakheter som faktisk er nåbare — samme bilde som en angriper bygger opp under rekognosering, levert trygt og uten å berøre eller skade systemene dine.
Hvordan avgjør Vulny hvilke sårbarheter som skal rettes først?
Vulny rangerer hvert funn etter reell risiko, slik at teamet ditt retter de få som betyr noe i stedet for å drukne i en liste med tusenvis. Ikke alle CVE-er er like: de fleste blir aldri utnyttet, mens en liten andel våpengjøres i løpet av dager etter offentliggjøring. Vulny veier tre signaler for å skille dem — CVSS-alvorlighetsscoren, om fungerende exploit-kode er offentlig tilgjengelig, og EPSS-sannsynligheten for at feilen faktisk blir utnyttet. Den flagger også alt på CISA KEV-katalogen, som lister sårbarheter bekreftet utnyttet i naturen. En feil med middels alvorlighet som angripes akkurat nå, prioriteres over en med høy alvorlighet uten kjent exploit. Resultatet er en kort, prioritert arbeidsliste der de øverste punktene er dem en angriper ville grepet etter først.
Hvor ofte sjekker Vulny etter nye sårbarheter?
Vulny sjekker ressursene dine mot nylig publiserte sårbarheter annenhver time, ikke bare under en planlagt skanning. Nye CVE-er importeres fra National Vulnerability Database (NVD) døgnet rundt, og i det øyeblikket en publiseres, sammenligner Vulny den mot programvaren og versjonene den allerede vet at du kjører. Hvis en helt ny sårbarhet rammer noe i perimeteret ditt, åpner den en sak og varsler deg samme dag den offentliggjøres — vanligvis lenge før neste rutineskanning ville fanget den. Dette betyr noe fordi angripere ofte våpengjør ferske sårbarheter i løpet av timer etter publisering, så en ren rapport fra forrige uke er ingen garanti i dag. Kontinuerlig nykontroll tetter det gapet; se Emerging Threat Scans for hvordan Vulny synliggjør dagens aktive trusler mot dine spesifikke ressurser.
Se det på ditt eget nettsted
Kjør én skanning for sikkerhet, SEO og AI-søk (GEO) — og få en merkevarebygget, ISO 27001-klar PDF-rapport.
Skann nettstedet mitt →