Vulny

Emerging Threat Scans

As novas vulnerabilidades são transformadas em arma poucas horas após a divulgação. A Vulny fecha essa janela.

Em que diferem os Emerging Threat Scans de uma análise normal?

Uma análise de vulnerabilidades normal é uma verificação num dado momento; os Emerging Threat Scans são executados continuamente em segundo plano entre elas. A cada duas horas a Vulny importa os CVE recém-publicados da National Vulnerability Database (NVD) e reverifica imediatamente cada host já analisado — comparando as vulnerabilidades recentes com o software e as versões exatos que utiliza. Não espera pela próxima análise agendada para saber que está afetado. Isto importa porque as novas vulnerabilidades são frequentemente transformadas em arma poucas horas após a divulgação, pelo que a lacuna perigosa não está entre testes de penetração anuais — está entre a análise de ontem e o exploit recém-publicado hoje. Ao comparar continuamente os novos CVE com a sua superfície de ataque conhecida, a Vulny reduz essa janela de semanas para um par de horas, e fá-lo automaticamente sem que tenha de agendar nem acionar o que quer que seja.

O que acontece quando um novo CVE afeta algo que eu utilizo?

No momento em que um CVE recém-publicado corresponde a software ou a uma versão que a Vulny sabe estar no seu perímetro, abre uma ocorrência e alerta-o de imediato. Não tem de vigiar um painel nem de se lembrar de reanalisar — a deteção é automática e a notificação chega-lhe no próprio dia em que a vulnerabilidade é divulgada. Cada ocorrência de ameaça emergente chega com o contexto habitual: o identificador CVE, a sua gravidade CVSS, se consta da lista CISA KEV de vulnerabilidades conhecidas como exploradas, a sua probabilidade de exploração EPSS e o host e o serviço afetados. Isso significa que pode avaliar a urgência de imediato e agir antes de os atacantes lá chegarem. Como a verificação é acionada cerca de duas horas após a publicação de um CVE, normalmente toma conhecimento de uma nova ameaça relevante bastante antes da janela em que a exploração em massa costuma começar.

Como vejo as ameaças ativas de hoje?

O seu painel da Vulny mostra, num relance, quantas ameaças recentes foram verificadas hoje e quais delas afetam realmente os seus ativos. Em vez de um feed genérico de todos os CVE do mundo, filtra as vulnerabilidades recém-publicadas do dia até deixar apenas as que correspondem ao software e às versões que efetivamente utiliza — pelo que o número que vê é a sua exposição, não ruído de fundo. A partir daí pode aprofundar cada ameaça ativa para ver o host afetado, a sua gravidade e os dados de exploração, e a correção recomendada. Isto dá-lhe uma imagem continuamente atualizada do seu risco em tempo real: não «estávamos seguros na última análise?» mas «estamos expostos a algo que surgiu hoje?». É a diferença entre um relatório estático e uma visão viva do seu perímetro.

Veja no seu próprio site

Execute uma verificação para segurança, SEO e AI-search (GEO) — e receba um relatório PDF com a sua marca, pronto para a ISO 27001.

Verificar meu site →