Vulnerability scan vs Pentest

Vulnerability scan

‍

Een vulnerability scan is een geautomatiseerde analyse van een IT-omgeving. Hierbij wordt het systeem, netwerk of applicatie gescand op bekende kwetsbaarheden en beveiligingsproblemen.

‍

Tijdens de scan wordt gekeken naar mogelijke zwakke plekken binnen de IT-omgeving, zoals verouderde software, foutieve configuraties of bekende beveiligingslekken.

‍

Het voordeel van een vulnerability scan is dat een groot deel van de IT-omgeving in korte tijd kan worden gecontroleerd. Hierdoor ontstaat een breed overzicht van mogelijke beveiligingsrisico’s binnen de organisatie.

‍

Een belangrijk verschil met een pentest is dat een vulnerability scan kwetsbaarheden signaleert, maar deze doorgaans niet verder onderzoekt of daadwerkelijk probeert te misbruiken.

‍

‍

‍

Lees hier meer over onze Vulnerability scan.

Pentest

‍

Een pentest, ook wel penetratietest genoemd, is een gerichte en grotendeels handmatige test waarbij wordt onderzocht of een kwetsbaarheid daadwerkelijk kan worden misbruikt.

‍

Tijdens een pentest proberen ethische hackers op gecontroleerde wijze toegang te krijgen tot systemen, applicaties of netwerken. Hierbij wordt gebruik gemaakt van realistische aanvalstechnieken die ook door kwaad willende hackers worden toegepast.

‍

Het voordeel van een pentest is dat kwetsbaarheden niet alleen worden gevonden, maar ook daadwerkelijk worden getest op exploitatie. Hierdoor wordt duidelijk wat de werkelijke impact van een kwetsbaarheid kan zijn.

‍

Een nadeel van een pentest is dat het proces intensiever en tijdrovender is. Hierdoor wordt meestal slechts een specifiek onderdeel van de IT-omgeving onderzocht, in plaats van de volledige infrastructuur.

‍

‍Lees hier meer over pentesten.