การสแกนภัยคุกคามที่เกิดใหม่

ช่องโหว่ใหม่ถูกแปรเป็นอาวุธภายในไม่กี่ชั่วโมงหลังเปิดเผย Vulny ปิดช่องว่างเวลานั้น

อัปเดตเมื่อ 18 มิถุนายน 2569

การสแกนภัยคุกคามที่เกิดใหม่ต่างจากการสแกนปกติอย่างไร?

การสแกนช่องโหว่ปกติคือการตรวจสอบ ณ จุดเวลาหนึ่ง ส่วนการสแกนภัยคุกคามที่เกิดใหม่จะทำงานต่อเนื่องอยู่เบื้องหลังในระหว่างนั้น ทุกสองชั่วโมง Vulny จะนำเข้า CVE ที่เพิ่งเผยแพร่จาก National Vulnerability Database (NVD) และตรวจสอบทุกโฮสต์ที่เคยสแกนแล้วซ้ำทันที โดยเปรียบเทียบช่องโหว่ใหม่กับซอฟต์แวร์และเวอร์ชันที่คุณใช้งานจริง คุณไม่ต้องรอการสแกนตามกำหนดการครั้งถัดไปเพื่อทราบว่าได้รับผลกระทบ สิ่งนี้สำคัญเพราะช่องโหว่ใหม่มักถูกแปรเป็นอาวุธภายในไม่กี่ชั่วโมงหลังเปิดเผย ดังนั้นช่องว่างที่อันตรายจึงไม่ได้อยู่ระหว่างการทดสอบเจาะระบบประจำปี แต่อยู่ระหว่างการสแกนเมื่อวานกับการโจมตีที่เพิ่งเผยแพร่ในวันนี้ ด้วยการจับคู่ CVE ใหม่กับพื้นผิวการโจมตีที่ทราบของคุณอย่างต่อเนื่อง Vulny ย่นช่องว่างเวลานั้นจากหลายสัปดาห์ให้เหลือเพียงไม่กี่ชั่วโมง และทำโดยอัตโนมัติโดยที่คุณไม่ต้องตั้งเวลาหรือสั่งใด ๆ

เกิดอะไรขึ้นเมื่อ CVE ใหม่ส่งผลต่อบางสิ่งที่ฉันใช้งานอยู่?

ทันทีที่ CVE ที่เพิ่งเผยแพร่ตรงกับซอฟต์แวร์หรือเวอร์ชันที่ Vulny ทราบว่าอยู่บนแนวเขตของคุณ ระบบจะเปิดประเด็นปัญหาและแจ้งเตือนคุณทันที คุณไม่ต้องเฝ้าดูแดชบอร์ดหรือคอยจำว่าต้องสแกนซ้ำ การตรวจจับเป็นแบบอัตโนมัติ และการแจ้งเตือนจะมาถึงคุณในวันเดียวกับที่ช่องโหว่ถูกเปิดเผย ประเด็นภัยคุกคามที่เกิดใหม่แต่ละรายการจะมาพร้อมบริบทตามปกติ ได้แก่ ตัวระบุ CVE ระดับความรุนแรงตาม CVSS ว่าอยู่ในรายการที่ทราบว่าถูกใช้โจมตีของ CISA KEV หรือไม่ ความน่าจะเป็นในการถูกใช้โจมตีตาม EPSS และโฮสต์กับบริการที่ได้รับผลกระทบ นั่นหมายความว่าคุณสามารถประเมินความเร่งด่วนได้ทันทีและลงมือก่อนที่ผู้โจมตีจะไปถึง เนื่องจากการตรวจสอบจะทำงานภายในประมาณสองชั่วโมงหลัง CVE ถูกเผยแพร่ คุณจึงมักได้ทราบถึงภัยคุกคามใหม่ที่เกี่ยวข้องล่วงหน้าก่อนช่วงเวลาที่การโจมตีจำนวนมากมักจะเริ่มขึ้นนานพอควร

ฉันจะดูภัยคุกคามที่เกิดขึ้นจริงในวันนี้ได้อย่างไร?

แดชบอร์ด Vulny ของคุณแสดงให้เห็นในพริบตาว่าตรวจภัยคุกคามใหม่ไปกี่รายการในวันนี้ และรายการใดส่งผลต่อสินทรัพย์ของคุณจริง แทนที่จะเป็นฟีดทั่วไปของทุก CVE ในโลก มันกรองช่องโหว่ที่เพิ่งเผยแพร่ในวันนั้นให้เหลือเฉพาะรายการที่ตรงกับซอฟต์แวร์และเวอร์ชันที่คุณใช้งานจริง ตัวเลขที่คุณเห็นจึงเป็นการเปิดเผยของคุณเอง ไม่ใช่สัญญาณรบกวนพื้นหลัง จากตรงนั้น คุณสามารถเจาะลึกแต่ละภัยคุกคามที่เกิดขึ้นจริงเพื่อดูโฮสต์ที่ได้รับผลกระทบ ระดับความรุนแรงและข้อมูลการใช้โจมตี และวิธีแก้ไขที่แนะนำ สิ่งนี้ให้ภาพความเสี่ยงแบบเรียลไทม์ที่อัปเดตต่อเนื่องแก่คุณ ไม่ใช่คำถามว่า «เราปลอดภัยตอนสแกนครั้งล่าสุดไหม?» แต่เป็น «เราเปิดเผยต่อบางสิ่งที่เพิ่งเกิดขึ้นวันนี้หรือไม่?» นี่คือความต่างระหว่างรายงานที่นิ่งกับมุมมองที่มีชีวิตของแนวเขตของคุณ

ดูผลบนเว็บไซต์ของคุณเอง

สแกนครั้งเดียวเพื่อตรวจความปลอดภัย SEO และ AI-search (GEO) — แล้วรับรายงาน PDF ที่มีตราสินค้าและพร้อมสำหรับ ISO 27001

สแกนเว็บไซต์ของฉัน →