Vulny

Emerging Threat Scans

Nove ranljivosti so oborožene v urah od razkritja. Vulny to okno zapira.

Po čem se Emerging Threat Scans razlikujejo od običajnega skeniranja?

Običajno skeniranje ranljivosti je preverjanje v določenem trenutku; Emerging Threat Scans pa med njimi neprekinjeno tečejo v ozadju. Vsaki dve uri Vulny uvozi novo objavljene CVE iz National Vulnerability Database (NVD) in takoj znova preveri vsakega gostitelja, ki ga je že skeniral — pri čemer sveže ranljivosti primerja s točno programsko opremo in različicami, ki jih uporabljate. Ne čakate na naslednje načrtovano skeniranje, da izveste, da ste prizadeti. To je pomembno, ker so nove ranljivosti pogosto oborožene v urah od razkritja, zato nevarna vrzel ni med letnimi penetracijskimi testi — je med včerajšnjim skeniranjem in današnjim novo objavljenim izkoristkom. Z neprekinjenim primerjanjem novih CVE z vašo znano površino napada Vulny to okno skrči s tednov na nekaj ur in to stori samodejno, ne da bi vi karkoli načrtovali ali sprožili.

Kaj se zgodi, ko nov CVE zadene nekaj, kar uporabljam?

V trenutku, ko se novo objavljen CVE ujema s programsko opremo ali različico, za katero Vulny ve, da je na vašem obodu, odpre prijavo in vas takoj opozori. Ni vam treba spremljati nadzorne plošče ali se spomniti ponovnega skeniranja — zaznava je samodejna in obvestilo vas doseže še isti dan, ko je ranljivost razkrita. Vsaka prijava nastajajoče grožnje prispe z običajnim kontekstom: identifikatorjem CVE, njegovo resnostjo CVSS, tem, ali je na seznamu dejavno izkoriščanih CISA KEV, njegovo verjetnostjo izkoriščanja EPSS ter prizadetim gostiteljem in storitvijo. To pomeni, da lahko nujnost ocenite takoj in ukrepate, preden napadalci pridejo tja. Ker se preverjanje sproži v približno dveh urah od objave CVE, o pomembni novi grožnji običajno izveste precej pred oknom, v katerem se običajno začne množično izkoriščanje.

Kako vidim današnje žive grožnje?

Vaša nadzorna plošča Vulny na prvi pogled prikaže, koliko svežih groženj je bilo danes preverjenih in katere od njih dejansko zadevajo vaša sredstva. Namesto splošnega toka vsakega CVE na svetu filtrira današnje novo objavljene ranljivosti na tiste, ki se ujemajo s programsko opremo in različicami, ki jih dejansko uporabljate — tako da je številka, ki jo vidite, vaša izpostavljenost, ne šum ozadja. Od tam se lahko poglobite v vsako živo grožnjo, da vidite prizadetega gostitelja, njegovo resnost in podatke o izkoristku ter priporočen popravek. To vam daje neprekinjeno posodobljeno sliko vašega tveganja v realnem času: ne »ali smo bili varni ob zadnjem skeniranju?«, ampak »ali smo izpostavljeni čemu, kar je pokvarilo danes?«. To je razlika med statičnim poročilom in živim pogledom na vaš obod.

Preverite na svojem spletnem mestu

Zaženite en pregled za varnost, SEO in AI-search (GEO) — in prejmite poročilo PDF z vašo blagovno znamko, pripravljeno za ISO 27001.

Preglej moje spletno mesto →