Skanowanie podatności
Vulny nieprzerwanie sprawdza Twoje serwery i aplikacje webowe dostępne z internetu pod kątem znanych podatności, błędnych konfiguracji i odsłoniętych usług — bezpiecznie, bez szkody dla Twojej witryny.
Co właściwie sprawdza skan podatności?
Skan podatności sprawdza, które z Twoich usług dostępnych z internetu mógłby przejąć atakujący. Vulny najpierw wykrywa każdy otwarty port i identyfikuje dokładne oprogramowanie oraz wersję działającą za nim — serwery webowe, bazy danych, usługi pocztowe i zdalnego dostępu. Następnie porównuje każdą z nich z bazą wykrywania liczącą 357,755+ testów podatności, obejmującą znane CVE, błędne konfiguracje, odsłonięte pliki oraz słabe SSL/TLS. Każde dopasowanie jest wzbogacane o jego poziom istotności CVSS, informację, czy widnieje na liście CISA KEV podatności wykorzystywanych w praktyce, jego prawdopodobieństwo wykorzystania EPSS oraz to, czy istnieje publiczny kod exploita. Wynikiem jest przejrzysty wykaz tego, co jest odsłonięte na Twoim obwodzie i które słabości są naprawdę osiągalne — ten sam obraz, jaki atakujący buduje podczas rekonesansu, dostarczony bezpiecznie i bez naruszania czy uszkadzania Twoich systemów.
Jak Vulny decyduje, które podatności naprawić w pierwszej kolejności?
Vulny szereguje każde wykrycie według rzeczywistego ryzyka, dzięki czemu Twój zespół naprawia tych kilka, które mają znaczenie, zamiast tonąć w liście tysięcy. Nie wszystkie CVE są równe: większość nigdy nie zostaje wykorzystana, podczas gdy niewielki ułamek jest uzbrajany w ciągu kilku dni od ujawnienia. Vulny waży trzy sygnały, by je odróżnić — wynik istotności CVSS, to, czy działający kod exploita jest publicznie dostępny, oraz prawdopodobieństwo EPSS, że luka faktycznie zostanie wykorzystana. Oznacza też wszystko, co figuruje w katalogu CISA KEV, który wymienia podatności potwierdzone jako wykorzystywane w praktyce. Błąd o średniej istotności atakowany właśnie teraz jest priorytetyzowany ponad tym o wysokiej istotności, dla którego nie ma znanego exploita. Efektem jest krótka, uporządkowana lista zadań, w której najwyższe pozycje to te, po które atakujący sięgnąłby najpierw.
Jak często Vulny sprawdza nowe podatności?
Vulny ponownie sprawdza Twoje zasoby pod kątem nowo opublikowanych podatności co dwie godziny, a nie tylko podczas zaplanowanego skanu. Nowe CVE są importowane z National Vulnerability Database (NVD) przez całą dobę, a w chwili gdy jedno zostaje opublikowane, Vulny porównuje je z oprogramowaniem i wersjami, o których już wie, że ich używasz. Jeśli zupełnie nowa podatność dotyczy czegoś na Twoim obwodzie, otwiera zgłoszenie i powiadamia Cię tego samego dnia, w którym została ujawniona — zazwyczaj długo przed tym, gdy wychwyciłby ją kolejny rutynowy skan. Ma to znaczenie, bo atakujący często uzbrajają świeże podatności w ciągu godzin od publikacji, więc czysty raport sprzed tygodnia nie daje dziś żadnej gwarancji. Ciągłe ponowne sprawdzanie zamyka tę lukę; zobacz Emerging Threat Scans, by dowiedzieć się, jak Vulny wydobywa dzisiejsze aktywne zagrożenia wymierzone w Twoje konkretne zasoby.
Zobacz to na własnej stronie
Uruchom jeden skan dla bezpieczeństwa, SEO i AI-search (GEO) — i otrzymaj markowy raport PDF gotowy pod ISO 27001.
Przeskanuj moją stronę →