Vulny

Skeniranje ranjivosti

Vulny neprekidno proverava vaše servere i veb aplikacije izložene internetu na poznate ranjivosti, pogrešne konfiguracije i izložene servise — bezbedno, bez nanošenja štete vašem sajtu.

Šta zapravo proverava skeniranje ranjivosti?

Skeniranje ranjivosti proverava u koje od vaših servisa izloženih internetu bi napadač mogao da provali. Vulny najpre otkriva svaki otvoren port i identifikuje tačan softver i verziju koja radi iza njega — veb servere, baze podataka, mejl servise i servise za daljinski pristup. Zatim svaki od njih upoređuje sa bazom za detekciju od 357,755+ testova ranjivosti koja pokriva poznate CVE, pogrešne konfiguracije, izložene fajlove i slab SSL/TLS. Svako podudaranje se obogaćuje svojom ozbiljnošću po CVSS-u, podatkom da li se nalazi na CISA KEV listi ranjivosti za koje je poznato da se eksploatišu u stvarnom svetu, EPSS verovatnoćom eksploatacije i postojanjem javnog koda eksploita. Rezultat je jasan popis onoga što je izloženo na vašem perimetru i koje slabosti su zaista dostižne — isti pogled koji napadač gradi tokom izviđanja, ali dobijen bezbedno, bez ikakvog uticaja ili štete po vaše sisteme.

Kako Vulny odlučuje koje ranjivosti prvo treba ispraviti?

Vulny rangira svaki nalaz prema stvarnom riziku, kako bi vaš tim ispravljao onu šačicu koja zaista važna umesto da se davi u listi od hiljada. Nisu svi CVE jednaki: većina se nikada ne eksploatiše, dok se mali deo pretvara u oružje u roku od nekoliko dana od objave. Da bi ih razlikovao, Vulny meri tri signala — ocenu ozbiljnosti po CVSS-u, dostupnost funkcionalnog koda eksploita u javnosti i EPSS verovatnoću da će propust zaista biti eksploatisan. Takođe označava sve što se nalazi u CISA KEV katalogu, koji navodi ranjivosti potvrđeno eksploatisane u stvarnom svetu. Greška srednje ozbiljnosti koja se napada upravo sada ima prioritet nad onom visoke ozbiljnosti bez poznatog eksploita. Ishod je kratka, uređena lista zadataka čije su gornje stavke ono za čim bi napadač prvo posegnuo.

Koliko često Vulny proverava nove ranjivosti?

Vulny ponovo proverava vašu imovinu u odnosu na novoobjavljene ranjivosti svaka dva sata, a ne samo tokom zakazanog skeniranja. Novi CVE se uvoze iz National Vulnerability Database (NVD) neprekidno, i u trenutku objave svakog Vulny ga upoređuje sa softverom i verzijama za koje već zna da ih koristite. Ako sasvim nova ranjivost pogađa nešto na vašem perimetru, Vulny otvara problem i upozorava vas istog dana kada je obelodanjena — obično mnogo pre nego što bi je sledeće rutinsko skeniranje uhvatilo. Ovo je važno jer napadači često pretvaraju sveže ranjivosti u oružje u roku od nekoliko sati od objave, pa čist izveštaj od pre nedelju dana danas ništa ne garantuje. Kontinuirana ponovna provera zatvara taj jaz; pogledajte Skeniranje novih pretnji da biste videli kako Vulny otkriva današnje žive pretnje po vašu konkretnu imovinu.

Pogledajte na sopstvenom sajtu

Pokrenite jedno skeniranje za bezbednost, SEO i AI-pretragu (GEO) — i dobijte brendiran PDF izveštaj spreman za ISO 27001.

Skeniraj moj sajt →