弱點掃描
Vulny 持續檢查您面向網際網路的伺服器與 Web 應用是否存在已知弱點、組態錯誤與暴露的服務——以安全方式進行,不會損害您的網站。
弱點掃描實際檢查什麼?
弱點掃描會檢查攻擊者可能從哪些面向網際網路的服務入侵。Vulny 首先發現每一個開放連接埠,並精確識別其背後執行的軟體及版本——Web 伺服器、資料庫、郵件與遠端存取服務。接著將每一項與包含 357,755+ 項弱點測試的偵測資料庫比對,涵蓋已知 CVE、組態錯誤、暴露檔案以及弱 SSL/TLS。每一處比對結果都會附上其 CVSS 嚴重性、是否出現在彙整了野外已知遭利用弱點的 CISA KEV 清單中、其 EPSS 利用機率,以及是否存在公開的利用程式碼。最終得到的是一份清楚的清單,列明邊界上暴露了什麼以及哪些弱點真正可達——這與攻擊者在偵察階段所建立的視角相同,但以安全方式交付,不會觸碰或損害您的系統。
Vulny 如何決定優先修復哪些弱點?
Vulny 依真實世界風險為每一項發現排序,讓您的團隊修復真正重要的少數幾項,而非淹沒在成千上萬條的清單中。並非所有 CVE 都同等:大多數永遠不會被利用,而一小部分會在揭露後數天內遭武器化。Vulny 權衡三個訊號加以區分——CVSS 嚴重性評分、是否有可用的利用程式碼已公開,以及該缺陷實際遭利用的 EPSS 機率。它還會標記列入 CISA KEV 目錄的任何項,該目錄列出已確認在野外遭利用的弱點。一個正遭攻擊的中等嚴重性弱點,會被排在沒有已知利用的高嚴重性弱點之前。最終得到一份簡短、有序的工作清單,其中靠前的項目正是攻擊者會最先下手的。
Vulny 多久檢查一次新弱點?
Vulny 每兩小時就針對新發布的弱點重新檢查您的資產,而不僅是在排程掃描期間。新的 CVE 全天候從國家弱點資料庫(NVD)匯入,一經發布,Vulny 便立即將其與已知您正在執行的軟體與版本比對。如果一個全新弱點影響到您邊界上的某項內容,它會在揭露的當天建立工單並向您告警——通常遠早於下一次例行掃描能夠發現它的時間。這一點至關重要,因為攻擊者常在發布後數小時內就將新弱點武器化,所以上週一份乾淨的報告並不能保證今天依然安全。持續重新檢查彌補了這一缺口;關於 Vulny 如何針對您的特定資產呈現今天的即時威脅,請參閱新興威脅掃描。