Vulny

Emerging Threat Scans

Nya sårbarheter beväpnas inom timmar efter offentliggörandet. Vulny stänger det fönstret.

Hur skiljer sig Emerging Threat Scans från en vanlig skanning?

En vanlig sårbarhetsskanning är en kontroll vid en given tidpunkt; Emerging Threat Scans körs kontinuerligt i bakgrunden mellan dem. Varannan timme importerar Vulny nyligen publicerade CVE:er från National Vulnerability Database (NVD) och kontrollerar omedelbart varje värd den redan skannat — genom att jämföra de färska sårbarheterna mot exakt den programvara och de versioner du kör. Du väntar inte på nästa schemalagda skanning för att få veta att du är påverkad. Det spelar roll eftersom nya sårbarheter ofta beväpnas inom timmar efter offentliggörandet, så den farliga luckan är inte mellan årliga pentester — den är mellan gårdagens skanning och dagens nyligen publicerade exploit. Genom att kontinuerligt matcha nya CVE:er mot din kända angreppsyta krymper Vulny det fönstret från veckor till ett par timmar, och gör det automatiskt utan att du schemalägger eller utlöser något.

Vad händer när en ny CVE påverkar något jag kör?

I samma stund en nyligen publicerad CVE matchar programvara eller en version Vulny vet finns i din perimeter, öppnar den ett ärende och varnar dig omedelbart. Du behöver inte bevaka en dashboard eller komma ihåg att skanna om — upptäckten är automatisk och notisen når dig samma dag sårbarheten offentliggörs. Varje emerging-threat-ärende kommer med den vanliga kontexten: CVE-identifieraren, dess CVSS-allvarlighet, om den finns på CISA KEV-listan över känt utnyttjade, dess EPSS-sannolikhet för utnyttjande samt den påverkade värden och tjänsten. Det innebär att du kan bedöma brådskan omedelbart och agera innan angripare hinner fram. Eftersom kontrollen utlöses inom cirka två timmar efter att en CVE publicerats får du vanligtvis veta om ett relevant nytt hot i god tid före det fönster då massutnyttjande vanligtvis börjar.

Hur ser jag dagens aktiva hot?

Din Vulny-dashboard visar med en blick hur många färska hot som kontrollerades idag och vilka av dem som faktiskt påverkar dina tillgångar. I stället för ett generiskt flöde med varje CVE i världen filtrerar den dagens nyligen publicerade sårbarheter ner till de som matchar den programvara och de versioner du faktiskt kör — så siffran du ser är din exponering, inte bakgrundsbrus. Därifrån kan du borra ner i varje aktivt hot för att se den påverkade värden, dess allvarlighet och exploit-data samt den rekommenderade åtgärden. Det ger dig en löpande uppdaterad bild av din realtidsrisk: inte ”var vi säkra vid senaste skanningen?” utan ”är vi exponerade för något som brast idag?”. Det är skillnaden mellan en statisk rapport och en levande vy av din perimeter.

Se det på din egen webbplats

Kör en skanning för säkerhet, SEO och AI-search (GEO) — och få en varumärkesanpassad PDF-rapport redo för ISO 27001.

Skanna min webbplats →