Vulny

Сканування загроз, що виникають

Нові вразливості перетворюються на зброю протягом годин після розкриття. Vulny закриває це вікно.

Чим сканування загроз, що виникають, відрізняється від звичайного сканування?

Звичайне сканування вразливостей — це перевірка на конкретний момент часу; сканування загроз, що виникають, виконується безперервно у фоні між ними. Кожні дві години Vulny імпортує нещодавно опубліковані CVE з National Vulnerability Database (NVD) і негайно переперевіряє кожен уже просканований хост — зіставляючи свіжі вразливості з тим точним ПЗ і версіями, які у вас працюють. Вам не потрібно чекати наступного планового сканування, щоб дізнатися, що вас зачеплено. Це важливо, бо нові вразливості часто перетворюються на зброю протягом годин після розкриття, тому небезпечний розрив — не між щорічними пентестами, а між учорашнім скануванням і сьогоднішнім нещодавно опублікованим експлойтом. Безперервно зіставляючи нові CVE з вашою відомою поверхнею атаки, Vulny скорочує це вікно з тижнів до кількох годин, і робить це автоматично, без потреби щось планувати чи запускати.

Що відбувається, коли нова CVE зачіпає те, що у мене працює?

У момент, коли нещодавно опублікована CVE збігається з ПЗ або версією, які, як відомо Vulny, є на вашому периметрі, він відкриває проблему та одразу попереджає вас. Вам не потрібно стежити за панеллю чи памʼятати про повторне сканування — виявлення автоматичне, і сповіщення доходить до вас того ж дня, коли вразливість розкрито. Кожна проблема загрози, що виникає, приходить зі звичайним контекстом: ідентифікатором CVE, його серйозністю за CVSS, наявністю у списку відомих експлуатованих CISA KEV, імовірністю експлуатації за EPSS, а також ураженим хостом і сервісом. Це означає, що ви можете одразу оцінити терміновість і діяти раніше, ніж туди дістануться зловмисники. Оскільки перевірка спрацьовує приблизно протягом двох годин після публікації CVE, ви зазвичай дізнаєтеся про значущу нову загрозу задовго до вікна, у якому зазвичай починається масова експлуатація.

Як мені побачити сьогоднішні реальні загрози?

Ваша панель Vulny показує з одного погляду, скільки свіжих загроз було перевірено сьогодні та які з них справді зачіпають ваші активи. Замість загального потоку всіх CVE у світі вона фільтрує нещодавно опубліковані за день вразливості до тих, що збігаються з ПЗ і версіями, які у вас реально працюють — тож число, яке ви бачите, — це ваша експозиція, а не фоновий шум. Звідти ви можете провалитися в кожну реальну загрозу, щоб побачити уражений хост, його серйозність і дані про експлойт, а також рекомендоване виправлення. Це дає вам безперервно оновлювану картину вашого ризику в реальному часі: не «чи були ми захищені на момент останнього сканування?», а «чи піддаємося ми чомусь, що зʼявилося сьогодні?». Це різниця між статичним звітом і живим оглядом вашого периметра.

Перевірте на власному сайті

Запустіть одну перевірку безпеки, SEO та AI-search (GEO) — і отримайте фірмовий PDF-звіт, готовий до ISO 27001.

Сканувати мій сайт →