Vulny

Emerging Threat Scans

Nové zraniteľnosti sú ozbrojené do hodín od zverejnenia. Vulny toto okno uzatvára.

Čím sa Emerging Threat Scans líšia od bežného skenu?

Bežný sken zraniteľností je kontrola v danom okamihu; Emerging Threat Scans bežia medzi nimi nepretržite na pozadí. Každé dve hodiny Vulny importuje novo zverejnené CVE z National Vulnerability Database (NVD) a okamžite znovu preverí každý hostiteľ, ktorý už naskenoval — porovnávajúc čerstvé zraniteľnosti s presným softvérom a verziami, ktoré prevádzkujete. Nečakáte na ďalší naplánovaný sken, aby ste zistili, že sa vás to týka. To je dôležité, pretože nové zraniteľnosti sú často ozbrojené do hodín od zverejnenia, takže nebezpečná medzera nie je medzi ročnými penetračnými testami — je medzi včerajším skenom a dnešným novo zverejneným exploitom. Nepretržitým porovnávaním nových CVE s vaším známym povrchom útoku Vulny toto okno zmenšuje z týždňov na pár hodín a robí to automaticky, bez toho, aby ste čokoľvek plánovali či spúšťali.

Čo sa stane, keď nové CVE zasiahne niečo, čo prevádzkujem?

Vo chvíli, keď sa novo zverejnené CVE zhoduje so softvérom alebo verziou, o ktorej Vulny vie, že je na vašom perimetri, otvorí incident a okamžite vás upozorní. Nemusíte sledovať panel ani si pamätať na opätovný sken — detekcia je automatická a oznámenie vás zastihne v ten istý deň, keď je zraniteľnosť zverejnená. Každý incident vznikajúcej hrozby prichádza s obvyklým kontextom: identifikátorom CVE, jeho závažnosťou CVSS, tým, či je na zozname aktívne zneužívaných CISA KEV, jeho pravdepodobnosťou zneužitia EPSS a dotknutým hostiteľom a službou. To znamená, že môžete okamžite posúdiť naliehavosť a konať skôr, než sa tam útočníci dostanú. Pretože kontrola sa spustí približne do dvoch hodín od zverejnenia CVE, o relevantnej novej hrozbe sa zvyčajne dozviete výrazne pred oknom, v ktorom zvyčajne začína masové zneužívanie.

Ako uvidím dnešné živé hrozby?

Váš panel Vulny na prvý pohľad ukazuje, koľko čerstvých hrozieb bolo dnes preverených a ktoré z nich skutočne zasahujú vaše aktíva. Namiesto všeobecného prívalu každého CVE na svete filtruje dnešné novo zverejnené zraniteľnosti na tie, ktoré sa zhodujú so softvérom a verziami, ktoré skutočne prevádzkujete — takže číslo, ktoré vidíte, je vaša expozícia, nie šum na pozadí. Odtiaľto sa môžete ponoriť do každej živej hrozby a zobraziť dotknutého hostiteľa, jeho závažnosť a dáta o exploite aj odporúčanú opravu. To vám dáva nepretržite aktualizovaný obraz vášho rizika v reálnom čase: nie „boli sme bezpeční pri poslednom skene?“, ale „sme vystavení niečomu, čo sa objavilo dnes?“. Je to rozdiel medzi statickou správou a živým pohľadom na váš perimeter.

Pozrite si to na vlastnej stránke

Spustite jeden sken pre bezpečnosť, SEO aj AI-search (GEO) — a získajte značkový report v PDF pripravený pre ISO 27001.

Naskenovať moju stránku →