Wat is nu het verschil tussen een pentest en een vulnerability scan?
Penetratietesten en Vulnerability scanning: twee verschillende manieren om uw systemen op kwetsbaarheden te testen.
Penetratietesten(pentest) en Vulnerability scanning worden vaak verward voor dezelfde service met hetzelfde eindresultaat. Het probleem is dat ondernemers het ene aanschaffen wanneer ze de andere echt nodig hebben. Een vulnerability scan is een geautomatiseerde test op die op mogelijke kwetsbaarheden zoekt op basis van versie nummers of andere indicatoren. Een pentest is een uitgebreid, live onderzoek dat is ontworpen om zwakke plekken in uw systeem te ontdekken en te benutten. Hierdoor krijgt u inzicht in zwakheden die een automatische scanner niet zullen vinden.
Wat is een vulnerabilty scan?
Ook bekend als een kwetsbaarhedenscan, deze scan beoordeeld computers, systemen en netwerken op beveiligingslekken of kwetsbaarheden. Deze scans zijn geautomatiseerd en geven een eerste indruk op wat mogelijk kan worden misbruikt.
Vulnerabilty scans kunnen snel zoeken naar meer dan 100.000 verschillende kwetsbaarheden en zijn in sommige gevallen verplicht om te voldoen aan bepaalde wetgeving. Vulnerabilty scans kunnen handmatig of geautomatiseerd worden geconfigureerd. Het configureren kan binnen enkele minuten gedaan zijn, daarentegen duurt een scan soms enkele uren voordat deze is voltooid.
Vulnerabilty scans zijn een passieve benadering van vulnerabilty management , omdat ze niet verder gaan dan het melden van gedetecteerde kwetsbaarheden. Het is daarna aan de systeembeheerder om zwakheden op basis van prioriteit te patchen, of te bevestigen dat een ontdekte kwetsbaarheid een false positive is.
Voordelen van een vulnerability scan
- Snelle, hoogwaardige weergave van mogelijke kwetsbaarheden
- Zeer betaalbaar
- Automatisch (kan worden geautomatiseerd om wekelijks, maandelijks, driemaandelijks, enz. te worden uitgevoerd)
- Configureren duurt minuten
Beperkingen van een vulnerability scan
- Kans op false -positives
- Bedrijven moeten elke kwetsbaarheid handmatig controleren voordat ze opnieuw testen
- Bevestigt niet dat misbruik kan worden gemaakt van een kwetsbaarheid
- Mist mogelijk kwetsbaarheden en gecombineerde meer complexere aanvalsvectoren
Wat is een penetratietest?
Bij een pentest simuleert een hacker om binnen te dringen in een bedrijfssysteem door gebruik te maken van kwetsbaarheden. Werkelijke analisten, vaak ethische hackers genoemd, proberen aan te tonen dat kwetsbaarheden kunnen worden misbruikt. Met behulp van methoden zoals het kraken van wachtwoorden, bufferoverflow en andere vormen van exploitatie proberen ze gegevens te compromitteren en uit een netwerk te extraheren. Penetratietests zijn een agressieve maar uiterst efficiënte benadering voor het vinden van kwetsbaarheden.
Het belangrijkste aspect dat penetratietests onderscheidt van kwetsbaarheidsscans, is het menselijke element. Er bestaat niet zoiets als een geautomatiseerde penetratietest. Alle penetratietests worden uitgevoerd door zeer ervaren, zeer technische mensen met de juiste certificeringen en ervaring.
Hierdoor geven penetratietests een dieper inzicht in de gegevensbeveiliging van een organisatie.
Voordelen van een penetratietest
- Live, handmatige tests betekenen nauwkeurigere en grondigere resultaten
- Sluit false positives uit
- periodiek testen of na een significante wijziging
Beperkingen van een penetratietest
- Kost relatief veel tijd (t.o.v. een vulnerability scan)
Vulnerability scan of penetratietest?
Beide tests werken samen richting optimale netwerkbeveiliging. Kwetsbaarheidsscans zijn geweldig om wekelijks, maandelijks of driemaandelijks inzicht te geven in uw netwerkbeveiliging, terwijl penetratietests een manier zijn om uw netwerkbeveiliging grondig te onderzoeken. Ja, penetratietests zijn duurder, maar u betaalt een professional om alle hoeken en gaten van uw bedrijf te onderzoeken zoals een echte aanvaller zou doen.