Vulnerability Scan & Assessment

Vulnerability Scan & Assessment

Tijdens een vulnerability scan & assessment gebruiken onze onderzoekers geautomatiseerde online tools en handmatige validatie om u een zo compleet mogelijk overzicht te geven van kwetsbaarheden in het vooraf vastgestelde doel, zoals een website, mobiele applicatie of IT-netwerk.

Doel

Het doel van het vulnerability assessment is om u inzicht te geven in de beveiligingsrisico's van de omgeving in scope. Onze onderzoekers starten het proces met vulnerability scanning tools om de eerste geautomatiseerde scans uit te voeren. Vervolgens valideren zij de resultaten handmatig om de effectiviteit van de huidige beveiligingsmaatregelen te testen, de zwakke plekken te identificeren en u uiteindelijk een duidelijk advies voor verbetering te geven.

De resultaten van het assessment worden samengevat in ons uitgebreide rapport waarin de gevonden kwetsbaarheden worden toegelicht, waarmee u stappen kunt ondernemen om gaten te dichten en de beveiligingsrisico's in uw organisatie te verminderen.

De kracht van de combinatie van kwetsbaarheids-onderzoek en penetratietesten: VA/PT

Hoewel een vulnerability scan & assessment u het meest complete overzicht geeft van zwakke plekken, geeft dit nog niet aan hoe diep een indringer in de applicatie of het systeem zou kunnen komen door misbruik te maken van een van deze kwetsbaarheden. Daarom is het met alleen een kwetsbaarhedenscan & -beoordeling moeilijk te achterhalen wat de werkelijke impact van deze zwakke plekken zou zijn.

Secura adviseert organisaties daarom om de vulnerability assessment te combineren met een penetratietest, onze VA/PT service. Met de penetratietest (of pentest) geven onze ethische hackers u een complete inschatting van wat de gevolgen in de praktijk zouden zijn als een van deze kwetsbaarheden zou worden uitgebuit.