Vulny

Сканирование уязвимостей

Vulny непрерывно проверяет ваши доступные из интернета серверы и веб-приложения на известные уязвимости, ошибки конфигурации и открытые сервисы — безопасно, не нанося вреда вашему сайту.

Что на самом деле проверяет сканирование уязвимостей?

Сканирование уязвимостей проверяет, в какие из ваших доступных из интернета сервисов может проникнуть злоумышленник. Сначала Vulny обнаруживает каждый открытый порт и определяет точное ПО и его версию, работающую за ним — веб-серверы, базы данных, почтовые сервисы и сервисы удалённого доступа. Затем каждый из них сопоставляется с базой обнаружения из 357,755+ тестов на уязвимости, охватывающих известные CVE, ошибки конфигурации, открытые файлы и слабые SSL/TLS. Каждое совпадение обогащается серьёзностью по CVSS, информацией о том, входит ли оно в список CISA KEV уязвимостей, известных как эксплуатируемые в реальных условиях, вероятностью эксплуатации по EPSS и наличием публичного кода эксплойта. Результат — наглядная инвентаризация того, что открыто на вашем периметре и какие слабые места действительно достижимы — тот же обзор, который злоумышленник строит в ходе разведки, но полученный безопасно, без какого-либо воздействия на ваши системы или вреда им.

Как Vulny решает, какие уязвимости устранять в первую очередь?

Vulny ранжирует каждую находку по реальному риску, чтобы ваша команда устраняла те немногие, что действительно важны, а не тонула в списке из тысяч. Не все CVE равны: большинство никогда не эксплуатируются, тогда как небольшая доля превращается в оружие в течение нескольких дней после раскрытия. Чтобы их различить, Vulny взвешивает три сигнала — оценку серьёзности по CVSS, наличие в открытом доступе рабочего кода эксплойта и вероятность по EPSS того, что уязвимость действительно будет использована. Также помечается всё, что есть в каталоге CISA KEV, в котором перечислены уязвимости, подтверждённо эксплуатируемые в реальных условиях. Ошибка средней серьёзности, которую атакуют прямо сейчас, ставится выше высокой серьёзности без известного эксплойта. Итог — короткий упорядоченный список работ, верхние позиции которого — это то, за что злоумышленник возьмётся в первую очередь.

Как часто Vulny проверяет наличие новых уязвимостей?

Vulny перепроверяет ваши активы на вновь опубликованные уязвимости каждые два часа, а не только во время запланированного сканирования. Новые CVE импортируются из National Vulnerability Database (NVD) круглосуточно, и в момент публикации каждого Vulny сопоставляет его с ПО и версиями, которые, как ему уже известно, у вас работают. Если совершенно новая уязвимость затрагивает что-то на вашем периметре, Vulny открывает проблему и предупреждает вас в тот же день, когда она была раскрыта — обычно задолго до того, как её обнаружило бы следующее плановое сканирование. Это важно, потому что злоумышленники часто превращают свежие уязвимости в оружие в течение часов после публикации, поэтому чистый отчёт недельной давности сегодня ничего не гарантирует. Непрерывная перепроверка закрывает этот разрыв; см. Сканирование возникающих угроз, чтобы узнать, как Vulny выявляет сегодняшние реальные угрозы для ваших конкретных активов.

Проверьте на своём сайте

Запустите одну проверку безопасности, SEO и AI-search (GEO) — и получите фирменный PDF-отчёт, готовый к ISO 27001.

Сканировать мой сайт →