Skenovanie zraniteľností
Vulny nepretržite kontroluje vaše servery a webové aplikácie dostupné z internetu na známe zraniteľnosti, chybné konfigurácie a odhalené služby — bezpečne, bez poškodenia vašej stránky.
Čo vlastne sken zraniteľností kontroluje?
Sken zraniteľností kontroluje, do ktorých z vašich služieb dostupných z internetu by sa útočník mohol nabúrať. Vulny najprv objaví každý otvorený port a identifikuje presný softvér a verziu bežiacu za ním — webové servery, databázy, poštové služby a služby vzdialeného prístupu. Každú z nich potom porovná s databázou detekcií s 357,755+ testami zraniteľností pokrývajúcou známe CVE, chybné konfigurácie, odhalené súbory a slabé SSL/TLS. Každá zhoda je obohatená o svoju závažnosť CVSS, o to, či sa objavuje na zozname CISA KEV zraniteľností známych ako aktívne zneužívané, o svoju pravdepodobnosť zneužitia EPSS a o to, či existuje verejný kód exploitu. Výsledkom je prehľadný súpis toho, čo je odhalené na vašom perimetri a ktoré slabiny sú skutočne dosiahnuteľné — rovnaký pohľad, aký si útočník vytvára počas prieskumu, doručený bezpečne a bez dotyku či poškodenia vašich systémov.
Ako Vulny rozhoduje, ktoré zraniteľnosti opraviť ako prvé?
Vulny radí každý nález podľa reálneho rizika, takže váš tím opraví tých pár, na ktorých záleží, namiesto toho, aby sa topil v zozname tisícov. Nie všetky CVE sú si rovné: väčšina nikdy nie je zneužitá, zatiaľ čo malý zlomok je ozbrojený do niekoľkých dní od zverejnenia. Vulny váži tri signály, aby ich rozlíšil — skóre závažnosti CVSS, či je funkčný kód exploitu verejne dostupný, a pravdepodobnosť EPSS, že chyba bude skutočne zneužitá. Označuje aj všetko v katalógu CISA KEV, ktorý uvádza zraniteľnosti potvrdené ako aktívne zneužívané. Chyba so strednou závažnosťou, ktorá je práve teraz napádaná, má prednosť pred chybou s vysokou závažnosťou bez známeho exploitu. Výsledkom je krátky, zoradený zoznam úloh, kde najvyššie položky sú tie, po ktorých by útočník siahol ako prvé.
Ako často Vulny kontroluje nové zraniteľnosti?
Vulny znovu kontroluje vaše aktíva oproti novo zverejneným zraniteľnostiam každé dve hodiny, nielen počas naplánovaného skenu. Nové CVE sú importované z National Vulnerability Database (NVD) nepretržite a vo chvíli, keď je niektoré zverejnené, Vulny ho porovná so softvérom a verziami, o ktorých už vie, že ich prevádzkujete. Ak úplne nová zraniteľnosť zasahuje niečo na vašom perimetri, otvorí incident a upozorní vás ešte v ten istý deň, keď je zverejnená — zvyčajne dávno predtým, než by ju zachytil ďalší rutinný sken. To je dôležité, pretože útočníci často ozbrojujú čerstvé zraniteľnosti do hodín od zverejnenia, takže čistá správa z minulého týždňa dnes nedáva žiadnu záruku. Nepretržité opätovné kontrolovanie túto medzeru uzatvára; pozrite si Emerging Threat Scans, kde sa dozviete, ako Vulny odhaľuje dnešné živé hrozby namierené proti vašim konkrétnym aktívam.
Pozrite si to na vlastnej stránke
Spustite jeden sken pre bezpečnosť, SEO aj AI-search (GEO) — a získajte značkový report v PDF pripravený pre ISO 27001.
Naskenovať moju stránku →