Vulny

Сканування вразливостей

Vulny безперервно перевіряє ваші доступні з інтернету сервери та вебзастосунки на відомі вразливості, помилки конфігурації та відкриті сервіси — безпечно, не завдаючи шкоди вашому сайту.

Що насправді перевіряє сканування вразливостей?

Сканування вразливостей перевіряє, у які з ваших доступних з інтернету сервісів зловмисник міг би проникнути. Спершу Vulny виявляє кожен відкритий порт і визначає точне ПЗ та його версію, що працює за ним — вебсервери, бази даних, поштові сервіси та сервіси віддаленого доступу. Потім кожен із них зіставляється з базою виявлення з 357,755+ тестів на вразливості, що охоплюють відомі CVE, помилки конфігурації, відкриті файли та слабкі SSL/TLS. Кожен збіг збагачується серйозністю за CVSS, інформацією про те, чи входить він до списку CISA KEV вразливостей, відомих як експлуатовані в реальних умовах, імовірністю експлуатації за EPSS і наявністю публічного коду експлойта. Результат — наочна інвентаризація того, що відкрите на вашому периметрі та які слабкі місця справді досяжні — той самий огляд, який зловмисник будує під час розвідки, але отриманий безпечно, без жодного впливу на ваші системи чи шкоди їм.

Як Vulny вирішує, які вразливості усувати першими?

Vulny ранжує кожну знахідку за реальним ризиком, щоб ваша команда усувала ті небагато, що справді важливі, а не тонула у списку з тисяч. Не всі CVE рівні: більшість ніколи не експлуатуються, тоді як невелика частка перетворюється на зброю протягом кількох днів після розкриття. Щоб їх розрізнити, Vulny зважує три сигнали — оцінку серйозності за CVSS, наявність у відкритому доступі робочого коду експлойта та ймовірність за EPSS того, що вразливість справді буде використана. Також позначається все, що є в каталозі CISA KEV, де перелічено вразливості, підтверджено експлуатовані в реальних умовах. Помилка середньої серйозності, яку атакують прямо зараз, ставиться вище за високу серйозність без відомого експлойта. Підсумок — короткий упорядкований список робіт, верхні позиції якого — це те, за що зловмисник візьметься першим.

Як часто Vulny перевіряє наявність нових вразливостей?

Vulny переперевіряє ваші активи на нещодавно опубліковані вразливості кожні дві години, а не лише під час запланованого сканування. Нові CVE імпортуються з National Vulnerability Database (NVD) цілодобово, і в момент публікації кожної Vulny зіставляє її з ПЗ і версіями, які, як йому вже відомо, у вас працюють. Якщо абсолютно нова вразливість зачіпає щось на вашому периметрі, Vulny відкриває проблему та попереджає вас того ж дня, коли її було розкрито — зазвичай задовго до того, як її виявило б наступне планове сканування. Це важливо, бо зловмисники часто перетворюють свіжі вразливості на зброю протягом годин після публікації, тому чистий звіт тижневої давності сьогодні нічого не гарантує. Безперервна переперевірка закриває цей розрив; див. Сканування загроз, що виникають, аби дізнатися, як Vulny виявляє сьогоднішні реальні загрози для ваших конкретних активів.

Перевірте на власному сайті

Запустіть одну перевірку безпеки, SEO та AI-search (GEO) — і отримайте фірмовий PDF-звіт, готовий до ISO 27001.

Сканувати мій сайт →