Skeniranje novih pretnji
Nove ranjivosti se pretvaraju u oružje u roku od nekoliko sati od obelodanjivanja. Vulny zatvara taj prozor.
Po čemu se Skeniranje novih pretnji razlikuje od normalnog skeniranja?
Normalno skeniranje ranjivosti je provera u jednoj vremenskoj tački; Skeniranje novih pretnji se izvodi neprekidno u pozadini između njih. Svaka dva sata Vulny uvozi novoobjavljene CVE iz National Vulnerability Database (NVD) i odmah ponovo proverava svaki već skeniran host — upoređujući sveže ranjivosti sa tačnim softverom i verzijama koje koristite. Ne čekate sledeće zakazano skeniranje da biste saznali da ste pogođeni. Ovo je važno jer se nove ranjivosti često pretvaraju u oružje u roku od nekoliko sati od obelodanjivanja, pa opasan jaz nije između godišnjih penetracionih testova — već između jučerašnjeg skeniranja i današnjeg novoobjavljenog eksploita. Neprekidnim upoređivanjem novih CVE sa vašom poznatom napadnom površinom, Vulny smanjuje taj prozor sa nedelja na nekoliko sati, i to čini automatski, bez da bilo šta zakazujete ili pokrećete.
Šta se dešava kada nova CVE pogodi nešto što koristim?
U trenutku kada se novoobjavljena CVE podudari sa softverom ili verzijom za koju Vulny zna da je na vašem perimetru, on otvara problem i odmah vas upozorava. Ne morate da pratite kontrolnu tablu niti da se setite da ponovo skenirate — detekcija je automatska, a obaveštenje vas dostiže istog dana kada je ranjivost obelodanjena. Svaki problem nove pretnje stiže sa uobičajenim kontekstom: identifikatorom CVE, njegovom ozbiljnošću po CVSS-u, podatkom da li je na CISA KEV listi poznatih eksploatisanih, EPSS verovatnoćom eksploatacije, kao i pogođenim hostom i servisom. To znači da odmah možete proceniti hitnost i delovati pre nego što napadači stignu dotle. Pošto se provera pokreće u roku od oko dva sata od objave CVE, obično saznate za relevantnu novu pretnju mnogo pre prozora u kome obično počinje masovna eksploatacija.
Kako da vidim današnje žive pretnje?
Vaša Vulny kontrolna tabla na prvi pogled prikazuje koliko je svežih pretnji danas provereno i koje od njih zaista pogađaju vašu imovinu. Umesto generičkog toka svake CVE na svetu, ona filtrira dnevne novoobjavljene ranjivosti na one koje se podudaraju sa softverom i verzijama koje zaista koristite — pa je broj koji vidite vaša izloženost, a ne pozadinski šum. Odatle možete da uđete u svaku živu pretnju kako biste videli pogođeni host, njegovu ozbiljnost i podatke o eksploatu, kao i preporučenu ispravku. Ovo vam daje neprekidno ažuriranu sliku vašeg rizika u realnom vremenu: ne „da li smo bili bezbedni pri poslednjem skeniranju?“, već „da li smo izloženi nečemu što je iskrslo danas?“. To je razlika između statičnog izveštaja i živog pregleda vašeg perimetra.
Pogledajte na sopstvenom sajtu
Pokrenite jedno skeniranje za bezbednost, SEO i AI-pretragu (GEO) — i dobijte brendiran PDF izveštaj spreman za ISO 27001.
Skeniraj moj sajt →