なぜKayvrn
コードは変わらなかった。リスクは変わった。
あなたの製品を取り巻くインターネットは毎日変化しています。Kayvrnがすべてを監視します。
26,447
2024年に公開された新しいCVE
204
侵害発見までの平均日数
4×
月あたりのスキャン数 — 常に最新
< 30min
ドメインから完全なレポートまで
こんなことを考えていませんか?
チームを危険にさらす一般的な思い込み — そしてそれぞれの現実。
“コードは変わっていないから、まだ安全だ。”
2024年だけで26,447件の新しいCVEが公開されました — あなたがすでに使っているライブラリに。リスクが増えるためにコードをリリースする必要はありません。
“インフラに何か変化があれば気づくはずだ。”
ポートが静かに露出します。サブドメインが乗っ取られます。DNSレコードが変化します。クラウドの設定ミスが一夜にして現れます。
“侵害はない — わかるはずだ。”
侵害から発見までの平均時間は204日です。従業員の認証情報は、誰かが気づく何ヶ月も前にダークウェブのダンプに現れることがよくあります。
“去年ペンテストに合格した、問題ない。”
ペンテストはスナップショットです。Kayvrnは毎週実行され、年次ペンテストと次回の間の空白を埋めます。
ペンテストの間に何が起きているか
364日間で多くのことが起こりえます。Kayvrnが毎週検出します。
前回のペンテスト。問題なし。
使用中のnginxバージョンにCVEが公開されました。
従業員のメールが新しいダークウェブダンプで発見されました。
Kayvrnスキャン — CVE検出、侵害アラート送信済み。
ステージングサーバーで管理ポートの露出を検出。
Kayvrnスキャン — 露出ポート検出、Fix Now発行。
Kayvrnスキャン — 問題なし、ポスチャースコア改善中。
次の年次ペンテスト。議論することがたくさんあります。