Сканирование возникающих угроз
Новые уязвимости превращаются в оружие в течение часов после раскрытия. Vulny закрывает это окно.
Чем сканирование возникающих угроз отличается от обычного сканирования?
Обычное сканирование уязвимостей — это проверка на конкретный момент времени; сканирование возникающих угроз выполняется непрерывно в фоне между ними. Каждые два часа Vulny импортирует вновь опубликованные CVE из National Vulnerability Database (NVD) и немедленно перепроверяет каждый уже просканированный хост — сопоставляя свежие уязвимости с тем точным ПО и версиями, которые у вас работают. Вам не нужно ждать следующего планового сканирования, чтобы узнать, что вы затронуты. Это важно, потому что новые уязвимости часто превращаются в оружие в течение часов после раскрытия, поэтому опасный разрыв — не между ежегодными пентестами, а между вчерашним сканированием и сегодняшним вновь опубликованным эксплойтом. Непрерывно сопоставляя новые CVE с вашей известной поверхностью атаки, Vulny сокращает это окно с недель до пары часов, и делает это автоматически, без необходимости что-либо планировать или запускать.
Что происходит, когда новая CVE затрагивает то, что у меня работает?
В момент, когда вновь опубликованная CVE совпадает с ПО или версией, которые, как известно Vulny, есть на вашем периметре, он открывает проблему и сразу же предупреждает вас. Вам не нужно следить за панелью или помнить о повторном сканировании — обнаружение автоматическое, и уведомление доходит до вас в тот же день, когда уязвимость раскрыта. Каждая проблема возникающей угрозы приходит с обычным контекстом: идентификатором CVE, его серьёзностью по CVSS, наличием в списке известных эксплуатируемых CISA KEV, вероятностью эксплуатации по EPSS, а также затронутым хостом и сервисом. Это значит, что вы можете сразу оценить срочность и действовать раньше, чем туда доберутся злоумышленники. Поскольку проверка срабатывает примерно в течение двух часов после публикации CVE, вы обычно узнаёте о значимой новой угрозе задолго до окна, в котором обычно начинается массовая эксплуатация.
Как мне увидеть сегодняшние реальные угрозы?
Ваша панель Vulny показывает с одного взгляда, сколько свежих угроз было проверено сегодня и какие из них действительно затрагивают ваши активы. Вместо общего потока всех CVE в мире она фильтрует вновь опубликованные за день уязвимости до тех, что совпадают с ПО и версиями, которые у вас реально работают — поэтому число, которое вы видите, — это ваша экспозиция, а не фоновый шум. Оттуда вы можете провалиться в каждую реальную угрозу, чтобы увидеть затронутый хост, его серьёзность и данные об эксплойте, а также рекомендуемое исправление. Это даёт вам непрерывно обновляемую картину вашего риска в реальном времени: не «были ли мы защищены на момент последнего сканирования?», а «подвержены ли мы чему-то, что появилось сегодня?». Это разница между статичным отчётом и живым обзором вашего периметра.
Проверьте на своём сайте
Запустите одну проверку безопасности, SEO и AI-search (GEO) — и получите фирменный PDF-отчёт, готовый к ISO 27001.
Сканировать мой сайт →