การสแกนช่องโหว่
Vulny ตรวจสอบเซิร์ฟเวอร์และเว็บแอปพลิเคชันที่เปิดออกสู่อินเทอร์เน็ตของคุณอย่างต่อเนื่อง เพื่อหาช่องโหว่ที่ทราบ การตั้งค่าที่ผิดพลาด และบริการที่เปิดเผยออกมา โดยทำอย่างปลอดภัย ไม่สร้างความเสียหายแก่เว็บไซต์ของคุณ
การสแกนช่องโหว่ตรวจสอบอะไรกันแน่?
การสแกนช่องโหว่ตรวจสอบว่าผู้โจมตีอาจเจาะเข้าผ่านบริการที่เปิดออกสู่อินเทอร์เน็ตรายการใดของคุณได้บ้าง Vulny จะค้นหาทุกพอร์ตที่เปิดอยู่ก่อน แล้วระบุซอฟต์แวร์และเวอร์ชันที่ทำงานอยู่เบื้องหลังอย่างแม่นยำ ทั้งเว็บเซิร์ฟเวอร์ ฐานข้อมูล อีเมล และบริการการเข้าถึงระยะไกล จากนั้นจึงนำแต่ละรายการไปจับคู่กับฐานข้อมูลการตรวจจับที่มีการทดสอบช่องโหว่กว่า 357,755+ รายการ ครอบคลุม CVE ที่ทราบ การตั้งค่าที่ผิดพลาด ไฟล์ที่เปิดเผย และ SSL/TLS ที่อ่อนแอ ทุกรายการที่ตรงกันจะถูกเสริมข้อมูลด้วยระดับความรุนแรงตาม CVSS ว่าปรากฏอยู่ในรายการ CISA KEV ของช่องโหว่ที่ทราบว่าถูกใช้โจมตีจริงในโลกหรือไม่ ความน่าจะเป็นในการถูกใช้โจมตีตาม EPSS และมีโค้ดสำหรับใช้โจมตีที่เผยแพร่ต่อสาธารณะหรือไม่ ผลลัพธ์คือบัญชีรายการที่ชัดเจนว่าอะไรเปิดเผยอยู่บนแนวเขตของคุณ และจุดอ่อนใดที่เข้าถึงได้จริง ซึ่งเป็นมุมมองเดียวกับที่ผู้โจมตีสร้างขึ้นระหว่างการลาดตระเวน แต่ส่งมอบอย่างปลอดภัยโดยไม่แตะต้องหรือทำลายระบบของคุณ
Vulny ตัดสินใจอย่างไรว่าจะแก้ช่องโหว่ใดก่อน?
Vulny จัดอันดับทุกสิ่งที่ตรวจพบตามความเสี่ยงในโลกจริง ทีมของคุณจึงแก้ไขเพียงไม่กี่รายการที่สำคัญจริง แทนที่จะจมอยู่กับรายการนับพัน CVE ไม่ได้มีความสำคัญเท่ากันทั้งหมด ส่วนใหญ่ไม่เคยถูกใช้โจมตีเลย ขณะที่ส่วนน้อยถูกแปรเป็นอาวุธภายในไม่กี่วันหลังเปิดเผย Vulny ชั่งน้ำหนักสามสัญญาณเพื่อแยกแยะออกจากกัน ได้แก่ คะแนนความรุนแรงตาม CVSS ว่ามีโค้ดโจมตีที่ใช้งานได้เผยแพร่ต่อสาธารณะหรือไม่ และความน่าจะเป็นตาม EPSS ที่ข้อบกพร่องนั้นจะถูกใช้โจมตีจริง อีกทั้งยังตั้งธงให้รายการใด ๆ ที่อยู่ในแคตตาล็อก CISA KEV ซึ่งระบุช่องโหว่ที่ยืนยันแล้วว่าถูกใช้โจมตีจริงในโลก ข้อบกพร่องระดับความรุนแรงปานกลางที่กำลังถูกโจมตีอยู่ขณะนี้จะถูกจัดลำดับเหนือข้อบกพร่องระดับความรุนแรงสูงที่ยังไม่มีการใช้โจมตีที่ทราบ ผลลัพธ์คือรายการงานที่สั้นและเรียงลำดับ โดยรายการบนสุดคือสิ่งที่ผู้โจมตีจะลงมือก่อน
Vulny ตรวจหาช่องโหว่ใหม่บ่อยแค่ไหน?
Vulny ตรวจสอบสินทรัพย์ของคุณซ้ำเทียบกับช่องโหว่ที่เพิ่งเผยแพร่ทุกสองชั่วโมง ไม่ใช่เฉพาะระหว่างการสแกนตามกำหนดการเท่านั้น CVE ใหม่ถูกนำเข้าจาก National Vulnerability Database (NVD) ตลอดทั้งวันทั้งคืน และทันทีที่มีการเผยแพร่ Vulny จะเปรียบเทียบกับซอฟต์แวร์และเวอร์ชันที่ทราบอยู่แล้วว่าคุณกำลังใช้งาน หากช่องโหว่ใหม่เอี่ยมส่งผลต่อบางสิ่งบนแนวเขตของคุณ ระบบจะเปิดประเด็นปัญหาและแจ้งเตือนคุณในวันเดียวกับที่มันถูกเปิดเผย ซึ่งโดยทั่วไปนานก่อนที่การสแกนตามรอบถัดไปจะตรวจพบ สิ่งนี้สำคัญเพราะผู้โจมตีมักแปรช่องโหว่ใหม่เป็นอาวุธภายในไม่กี่ชั่วโมงหลังเผยแพร่ ดังนั้นรายงานที่สะอาดเมื่อสัปดาห์ที่แล้วจึงไม่ใช่หลักประกันสำหรับวันนี้ การตรวจสอบซ้ำอย่างต่อเนื่องช่วยอุดช่องว่างนั้น ดูการสแกนภัยคุกคามที่เกิดใหม่เพื่อทราบว่า Vulny เผยภัยคุกคามที่เกิดขึ้นจริงในวันนี้ต่อสินทรัพย์เฉพาะของคุณอย่างไร
ดูผลบนเว็บไซต์ของคุณเอง
สแกนครั้งเดียวเพื่อตรวจความปลอดภัย SEO และ AI-search (GEO) — แล้วรับรายงาน PDF ที่มีตราสินค้าและพร้อมสำหรับ ISO 27001
สแกนเว็บไซต์ของฉัน →