Twój VPN jest widoczny w internecie. Tak samo dla użytkowników, jak i dla skanerów.
Twój VPN jest widoczny w internecie. Tak samo dla użytkowników, jak i dla skanerów.
Shodan i automatyczne skanery stale mapują publiczne usługi: VPN-y, bramy dostępowe i panele logowania. Gdy pojawia się nowa podatność, atakujący nie muszą szukać ofiar ręcznie. Wystarczy lista widocznych systemów. Secfense Ghost usuwa ten problem u źródła: sprawia, że chroniona usługa przestaje odpowiadać nieautoryzowanemu ruchowi.
Shodan i automatyczne skanery stale mapują publiczne usługi: VPN-y, bramy dostępowe i panele logowania. Gdy pojawia się nowa podatność, atakujący nie muszą szukać ofiar ręcznie. Wystarczy lista widocznych systemów. Secfense Ghost usuwa ten problem u źródła: sprawia, że chroniona usługa przestaje odpowiadać nieautoryzowanemu ruchowi.
Bez zmian w kodzie
Wdrożenie w kilka godzin
VPN niewidoczny dla skanerów
Co widzi nieautoryzowany ruch
Co widzi nieautoryzowany ruch
0
widocznych otwartych portów
0
widocznych otwartych portów
<1h
czas od publikacji podatności do pierwszych prób wykorzystania
<1h
czas od publikacji podatności do pierwszych prób wykorzystania
32d
średni czas opóźnienia łatania
32d
średni czas opóźnienia łatania
70%
exploitów dostępnych w dniu odkrycia podatności
70%
exploitów dostępnych w dniu odkrycia podatności
Problem nie zaczyna się od logowania. Zaczyna się od widoczności.
Problem nie zaczyna się od logowania. Zaczyna się od widoczności.
Tradycyjna obrona VPN
VPN wystawiony do internetu 24/7
Shodan indeksuje adres IP, model i wersję
Skanery widzą otwarte porty i usługi
Zero-day może zostać wykorzystany przed wdrożeniem poprawki
Weekendowe okno serwisowe wydłuża ekspozycję
Tradycyjna obrona VPN
VPN wystawiony do internetu 24/7
Shodan indeksuje adres IP, model i wersję
Skanery widzą otwarte porty i usługi
Zero-day może zostać wykorzystany przed wdrożeniem poprawki
Weekendowe okno serwisowe wydłuża ekspozycję
Z Secfense Ghost
VPN nie odpowiada na nieautoryzowany ruch
Brak bannera, fingerprintu i odpowiedzi TCP
Skanery nie widzą chronionej usługi
Dostęp otwierany tylko dla uwierzytelnionego użytkownika
Tryb awaryjny pozwala ukryć usługę w razie nowej podatności
Z Secfense Ghost
VPN nie odpowiada na nieautoryzowany ruch
Brak bannera, fingerprintu i odpowiedzi TCP
Skanery nie widzą chronionej usługi
Dostęp otwierany tylko dla uwierzytelnionego użytkownika
Tryb awaryjny pozwala ukryć usługę w razie nowej podatności
Jak Ghost ukrywa VPN przed skanerami
Jak Ghost ukrywa VPN przed skanerami
Jak Ghost ukrywa VPN przed skanerami
1
Domyślna blokada całego ruchu
Firewall blokuje ruch do VPN dla nieznanych adresów IP. Chroniona usługa nie odpowiada na skany.
1
Domyślna blokada całego ruchu
Firewall blokuje ruch do VPN dla nieznanych adresów IP. Chroniona usługa nie odpowiada na skany.
2
Użytkownik uwierzytelnia się
Użytkownik najpierw przechodzi przez osobny proces uwierzytelnienia, na przykład domenę Ghost lub MFA.
2
Użytkownik uwierzytelnia się
Użytkownik najpierw przechodzi przez osobny proces uwierzytelnienia, na przykład domenę Ghost lub MFA.
3
Dynamiczna reguła zezwolenia
Ghost przez API dodaje regułę dostępu dla uwierzytelnionego adresu IP. Nie zmienia konfiguracji VPN.
3
Dynamiczna reguła zezwolenia
Ghost przez API dodaje regułę dostępu dla uwierzytelnionego adresu IP. Nie zmienia konfiguracji VPN.
4
Sesja podąża za użytkownikiem
Jeśli użytkownik zmieni sieć, reguła aktualizuje się automatycznie. Dostęp działa bez przerw dla uprawnionych użytkowników.
4
Sesja podąża za użytkownikiem
Jeśli użytkownik zmieni sieć, reguła aktualizuje się automatycznie. Dostęp działa bez przerw dla uprawnionych użytkowników.
Nie wzmacniasz kolejnego zamka. Sprawiasz, że drzwi nie są widoczne dla osób, które nie powinny ich znaleźć.
Nie wzmacniasz kolejnego zamka. Sprawiasz, że drzwi nie są widoczne dla osób, które nie powinny ich znaleźć.
Nie wzmacniasz kolejnego zamka. Sprawiasz, że drzwi nie są widoczne dla osób, które nie powinny ich znaleźć.
Bartosz Cieszewski
Solutions Architect, Secfense
Sprawdź, czy Twój VPN jest widoczny z internetu
Sprawdź, czy Twój VPN jest widoczny z internetu
Sprawdź, czy Twój VPN jest widoczny z internetu
Sprawdzenie zajmuje 30 sekund. Pokażemy Ci, co widzą zewnętrzne skanery i jak Ghost może ograniczyć ekspozycję bez zmian w konfiguracji VPN.
Sprawdzenie zajmuje 30 sekund. Pokażemy Ci, co widzą zewnętrzne skanery i jak Ghost może ograniczyć ekspozycję bez zmian w konfiguracji VPN.
Bez instalowania agentów
Bez zmian w infrastrukturze
Działa z istniejącym firewallem
Use Cases
Secfense Inc.
350 Townsend Street #670, San Francisco, CA 94107, US
Secfense Sp. z o.o.
Dolnych Młynów 3/1 , 31-124 Kraków, EU, VATID: PL6762546545
© Copyright 2026 Secfense. All rights reserved.
Use Cases
Secfense Inc.
350 Townsend Street #670, San Francisco, CA 94107, US
Secfense Sp. z o.o.
Dolnych Młynów 3/1 , 31-124 Kraków, EU, VATID: PL6762546545
© Copyright 2026 Secfense. All rights reserved.
Use Cases
Secfense Inc.
350 Townsend Street #670, San Francisco, CA 94107, US
Secfense Sp. z o.o.
Dolnych Młynów 3/1 , 31-124 Kraków, EU, VATID: PL6762546545
© Copyright 2026 Secfense. All rights reserved.