Análise de vulnerabilidades
A Vulny verifica continuamente os seus servidores e aplicações web expostos à Internet em busca de vulnerabilidades conhecidas, configurações incorretas e serviços expostos — de forma segura e sem prejudicar o seu site.
O que verifica realmente uma análise de vulnerabilidades?
Uma análise de vulnerabilidades verifica em quais dos seus serviços expostos à Internet um atacante poderia entrar. A Vulny descobre primeiro cada porta aberta e identifica o software e a versão exatos em execução por trás dela — servidores web, bases de dados, serviços de correio e de acesso remoto. De seguida compara cada um com uma base de deteção de 357,755+ testes de vulnerabilidade que abrange CVE conhecidos, configurações incorretas, ficheiros expostos e SSL/TLS fraco. Cada correspondência é enriquecida com a sua gravidade CVSS, com a indicação de constar ou não da lista CISA KEV de vulnerabilidades que se sabe serem exploradas na prática, com a sua probabilidade de exploração EPSS e com a existência ou não de código de exploração público. O resultado é um inventário claro do que está exposto no seu perímetro e de quais fraquezas são realmente alcançáveis — a mesma visão que um atacante constrói durante o reconhecimento, entregue de forma segura e sem tocar nem danificar os seus sistemas.
Como decide a Vulny quais vulnerabilidades corrigir primeiro?
A Vulny classifica cada deteção pelo risco real, para que a sua equipa corrija o punhado que importa em vez de se afogar numa lista de milhares. Nem todos os CVE são iguais: a maioria nunca é explorada, ao passo que uma pequena fração é transformada em arma poucos dias após a divulgação. A Vulny pondera três sinais para os distinguir — a pontuação de gravidade CVSS, a disponibilidade pública de código de exploração funcional e a probabilidade EPSS de a falha vir a ser efetivamente explorada. Sinaliza também tudo o que conste do catálogo CISA KEV, que enumera as vulnerabilidades confirmadas como exploradas na prática. Uma falha de gravidade média a ser atacada neste preciso momento é priorizada acima de uma de gravidade alta sem exploit conhecido. O resultado é uma lista de trabalho curta e ordenada cujos primeiros itens são exatamente aqueles a que um atacante recorreria primeiro.
Com que frequência a Vulny procura novas vulnerabilidades?
A Vulny reverifica os seus ativos face às vulnerabilidades recém-publicadas a cada duas horas, e não apenas durante uma análise agendada. Os novos CVE são importados da National Vulnerability Database (NVD) 24 horas por dia e, no momento em que um é publicado, a Vulny compara-o com o software e as versões que já sabe que utiliza. Se uma vulnerabilidade totalmente nova afetar algo do seu perímetro, abre uma ocorrência e alerta-o no próprio dia da divulgação — normalmente muito antes de a próxima análise de rotina a ter detetado. Isto importa porque os atacantes muitas vezes transformam em arma as vulnerabilidades recentes poucas horas após a publicação, pelo que um relatório limpo da semana passada não garante nada hoje. A reverificação contínua fecha essa lacuna; consulte os Emerging Threat Scans para saber como a Vulny revela as ameaças ativas de hoje contra os seus ativos específicos.
Veja no seu próprio site
Execute uma verificação para segurança, SEO e AI-search (GEO) — e receba um relatório PDF com a sua marca, pronto para a ISO 27001.
Verificar meu site →