Vulny

Kwetsbaarheidsscanning

Vulny controleert uw op internet aangesloten servers en webapplicaties voortdurend op bekende kwetsbaarheden, verkeerde configuraties en blootgestelde diensten — veilig en zonder uw site te schaden.

Wat controleert een kwetsbaarheidsscan eigenlijk?

Een kwetsbaarheidsscan controleert in welke van uw op internet aangesloten diensten een aanvaller zou kunnen binnendringen. Vulny ontdekt eerst elke open poort en identificeert de exacte software en versie die erachter draait — webservers, databases, mail- en remote-accessdiensten. Vervolgens vergelijkt het elk daarvan met een detectiedatabase van 357,755+ kwetsbaarheidstests die bekende CVE's, verkeerde configuraties, blootgestelde bestanden en zwakke SSL/TLS dekt. Elke overeenkomst wordt verrijkt met de CVSS-ernst, of deze op de CISA KEV-lijst staat van kwetsbaarheden waarvan bekend is dat ze in het wild worden uitgebuit, de EPSS-uitbuitingskans en of er publieke exploitcode bestaat. Het resultaat is een helder overzicht van wat er op uw perimeter is blootgesteld en welke zwakheden werkelijk bereikbaar zijn — dezelfde blik die een aanvaller opbouwt tijdens verkenning, veilig geleverd en zonder uw systemen aan te raken of te beschadigen.

Hoe bepaalt Vulny welke kwetsbaarheden eerst moeten worden verholpen?

Vulny rangschikt elke bevinding op werkelijk risico, zodat uw team de handvol verhelpt die ertoe doet in plaats van te verdrinken in een lijst van duizenden. Niet alle CVE's zijn gelijk: de meeste worden nooit uitgebuit, terwijl een klein deel binnen enkele dagen na bekendmaking tot wapen wordt gemaakt. Vulny weegt drie signalen om ze te onderscheiden — de CVSS-ernstscore, of er werkende exploitcode publiek beschikbaar is en de EPSS-kans dat het lek daadwerkelijk wordt uitgebuit. Het markeert ook alles in de CISA KEV-catalogus, die kwetsbaarheden opsomt die bevestigd in het wild worden uitgebuit. Een fout van gemiddelde ernst die op dit moment wordt aangevallen, krijgt voorrang boven een van hoge ernst zonder bekende exploit. De uitkomst is een korte, geordende werklijst waarvan de bovenste items precies die zijn waar een aanvaller het eerst naar zou grijpen.

Hoe vaak controleert Vulny op nieuwe kwetsbaarheden?

Vulny hercontroleert uw assets elke twee uur tegen nieuw gepubliceerde kwetsbaarheden, niet alleen tijdens een geplande scan. Nieuwe CVE's worden de klok rond geïmporteerd uit de National Vulnerability Database (NVD), en op het moment dat er een wordt gepubliceerd, vergelijkt Vulny deze met de software en versies waarvan het al weet dat u ze draait. Als een gloednieuwe kwetsbaarheid iets op uw perimeter raakt, opent het een issue en waarschuwt het u op dezelfde dag dat het bekend wordt gemaakt — doorgaans lang voordat de volgende routinescan het zou hebben opgepikt. Dit is belangrijk omdat aanvallers verse kwetsbaarheden vaak binnen enkele uren na publicatie tot wapen maken, dus een schoon rapport van vorige week biedt vandaag geen garantie. Continue hercontrole dicht dat gat; zie Emerging Threat Scans voor hoe Vulny de actuele dreigingen van vandaag tegen uw specifieke assets aan het licht brengt.

Zie het op uw eigen site

Voer één scan uit voor beveiliging, SEO en AI-search (GEO) — en ontvang een PDF-rapport met je eigen merk, klaar voor ISO 27001.

Scan mijn site →