Verschil vulnerability assessment & pentest


Vulnerability assessment en penetration testing zijn twee termen die vaak samen worden gebruikt en ook met elkaar worden verward. Beide zijn manieren om aan te tonen welke kwetsbaarheden er in uw website, applicatie, netwerk of systeem zitten, maar wat zijn de verschillen?

Comparison

Wat is een Vulnerability Assessment?

Bij een Vulnerability Assessment gaan we op zoek naar zoveel mogelijk kwetsbaarheden zonder dat er tijd wordt besteed aan het uitbuiten van deze zwakke plekken om te kijken hoe ver je kunt komen. Het vinden van meer kwetsbaarheden is vaak waardevoller omdat daarmee risico's effectiever kunnen worden beperkt: breed verkennen, in plaats van (alleen) dieper op 1 zwakke plek verder te gaan.


Wat is een Penetratietest?

Penetratietesten (of pentesting) houdt in dat er getest wordt vanuit het perspectief van een aanvaller. Als er een kwetsbaarheid gevonden is, exploiteren onze ethische hackers de zwakke plek om te kijken hoe diep of ver een aanvaller kan komen. Bij een penetratietest ligt de focus dus niet op het vinden van meerdere kwetsbaarheden, maar om te illustreren wat de gevolgen van één probleem met uw IT-beveiliging zouden kunnen zijn, en wat dat voor uw organisatie zou betekenen.


De sterkte van de combinatie, VA/PT!

Wanneer wij de twee services combineren in een Vulnerability Assessment en Pentest (VA/PT) krijgt u een compleet overzicht van de gevonden kwetsbaarheden en ontdekt u wat de impact zou zijn als u deze kwetsbaarheden niet op tijd afdekt. Op basis van deze testresultaten kan Secura u begeleiden en advies geven over hoe u uw cyberweerbaarheid kunt verbeteren.

Leer over VA/PT keyboard_arrow_right
Of contacteer ons

Overzicht van de Verschillen

Aspect
Vulnerability Assessment
Penetration Testing
Scope

Breed, verkennend van aard

Diepgaande focus op specifieke kwetsbaarheid

Doel

Zoveel mogelijk kwetsbaarheden vinden

Uitbuiten van een gevonden kwetsbaarheid om admin/root niveau te bereiken

Looptijd

Snel te voltooien, deels geautomatiseerdNeemt meer tijd in beslag, handmatig werk
False PositivesWorden door automatische scans geproduceerdWorden er handmatig uitgefilterd
Impact

Heeft geen invloed op bedrijfsprocessen

Kan bedrijfsprocessen verstoren
Test methodes
Geauthenticeerd en niet-geauthenticeerd
Black/White/Grey/Crystal-box
Frequentie
Organisatorisch aanvalsoppervlak
Kritieke assets (kroonjuwelen)
Interactie
Volledige interactie met team van de klant
Geen, of erg beperkt tijdens testen
Rapport
Gelimiteerde details over de kwetsbaarheden, geen advies over hoe je ze kan afdekken
Volledige details over de uitbuiting van de kwetsbaarheid en hoe je deze kunt voorkomen

Kosten

Kosteneffectief omdat het kan worden geautomatiseerd
Relatief duur vanwege de duur en vereist hoogopgeleide kennis
Resultaten
Overzicht van alle huidige kwetsbaarheden
Laat zien welke gevolgen een kwetsbaarheid voor uw organisatie zou kunnen hebben


Vertel me meer VA/PT!

Fact sheets

Vulnerability Assessment & Penetration Testing

Overzicht van de scope, targets and technologieën van onze Vulnerability Assessments & Penetration Testing.

Download fact sheet file_download
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.