新興威脅掃描
新弱點在揭露後數小時內即遭武器化。Vulny 關閉這一時間窗口。
新興威脅掃描與一般掃描有何不同?
一般弱點掃描是某一時間點的檢查;新興威脅掃描則在兩次掃描之間持續於背景執行。Vulny 每兩小時從國家弱點資料庫(NVD)匯入新發布的 CVE,並立即重新檢查每一台已掃描過的主機——將新弱點與您所執行的確切軟體與版本比對。您無需等到下一次排程掃描才得知自己是否受影響。這一點至關重要,因為新弱點常在揭露後數小時內即遭武器化,所以危險的缺口並不在年度滲透測試之間——而在昨天的掃描與今天新發布的利用之間。透過持續將新 CVE 與您已知的攻擊面比對,Vulny 將這一時間窗口從數週縮短到幾小時,而且自動完成,無需您安排或觸發任何操作。
當一個新 CVE 影響到我正在執行的內容時會發生什麼?
新發布的 CVE 一旦與 Vulny 已知位於您邊界上的軟體或版本相符,它便立即建立工單並馬上告警。您無需盯著儀表板或記得重新掃描——偵測是自動的,且通知會在弱點揭露的當天送達您。每個新興威脅工單都附帶常規上下文:CVE 識別碼、其 CVSS 嚴重性、是否在 CISA KEV 已知遭利用清單中、其 EPSS 利用機率,以及受影響的主機與服務。這表示您可以立即判斷急迫程度,並在攻擊者抵達之前採取行動。由於檢查會在 CVE 發布後約兩小時內觸發,您通常會遠在大規模利用通常開始的時間窗口之前,就得知一個相關的新威脅。
我如何查看今天的即時威脅?
您的 Vulny 儀表板一目了然地顯示今天檢查了多少新威脅,以及其中哪些確實影響到您的資產。它不是羅列全世界每一個 CVE 的通用資訊流,而是將當天新發布的弱點篩選為與您實際執行的軟體與版本相符的那些——因此您看到的數字是您的暴露面,而非背景雜訊。在此基礎上,您可以深入查看每個即時威脅,了解受影響的主機、其嚴重性與利用資料,以及建議的修復方法。這為您提供一幅持續更新的即時風險圖景:不是問「上次掃描時我們安全嗎?」,而是「我們是否暴露於今天剛出現的某個問題?」。這正是靜態報告與邊界即時檢視之間的區別。