Assessment, pentest, audit, vulnerability scan: de verschillen

Deze termen worden helaas nogal vaak door elkaar heen gehaald. Voor velen is het verschil niet duidelijk, terwijl er wel degelijk belangrijke verschillen aanwezig zijn. Wat betekent nou precies iedere term? Om het duidelijker te maken hebben we hieronder per begrip uitgelegd wat het precies is en zelfs een infographic gemaakt waarin elk onderdeel aan bod komt.

Cybersecurity Assessment

Een cybersecurity assessment is er in veel soorten. Doorgaans vindt er bij dit type assessment een impactanalyse plaats of wordt de effectiviteit geïnterpreteerd van een specifiek gebied van de algehele cybersecurity. Assessments kunnen soms iets weg hebben van een audit maar dit is niet altijd het geval.

Audit

Een audit is het uitvoeren van een behoorlijk uitgebreide check op een systeem. Vaak gaat dit met behulp van een checklist, waarin gekeken wordt of de geteste omgeving voldoet aan een reeks eigenschappen. Een audit kijkt vaak breed naar verschillende gebieden van het systeem om vast te stellen hoe goed deze is geconfigureerd. Een van deze gebieden omvat doorgaans ook de kwaliteit van de software. De kwaliteit van de software kan onder andere worden gemeten met een vulnerability scan.

Vulnerability scan

Een vulnerability of kwetsbaarheden scan wordt uitgevoerd om kwetsbaarheden in het IT-systeem te ontdekken. Het is als het ware een middel die wordt ingezet om vast te stellen hoe goed een systeem is gepatched. Op onze vulnerability pagina staat meer informatie over een vulnerability scan. Daar staat ook uitgebreider omschreven wat het verschil is tussen een vulnerability scan en een pentest.

Pentest

Een penetratietest of pentest is geen audit en ook geen assessment. Vaak is er bij een pentest sprake van een testsituatie waarin er op een specifiek onderdeel wordt gekeken of een kwetsbaarheid daadwerkelijk te exploiteren is. Een penetratietest is geen vervanging van een vulnerability scan, cybersecurity assessment of security audit.

Infographic

Er bestaat natuurlijk het een en ander aan overlap tussen de verschillende begrippen. We hebben een segmentatie gemaakt op basis van inzetbaarheid met als graadmeters globaal of specifiek. Onderstaande infographic laat zien hoe de segmentatie hiervan eruitziet.

Grip op IT Security - infographic IT Security Tilburg

Op zoek naar een IT Security advies op maat? Heb je meer vragen? Neem dan gerust contact met ons op!