Vulnerability scan vs Pentest

Verschil tussen kwetsbaarhedenscan en pentest

Een vulnerability scan werkt automatisch en geeft een goede eerste indruk van kwetsbaarheden in het IT systeem. Een pentest is daarentegen handmatig en werkt een stuk gerichter. Deze is dus niet geschikt om IT systemen globaal te controleren, maar zou ingezet kunnen worden om de kwetsbaarheden die eerder geconstateerd werden door de scan nader te onderzoeken.

Vulnerability Scan

De vulnerability scan scant letterlijk de omgeving van het IT systeem. Er wordt gekeken of er bepaalde kwetsbaarheden te vinden zijn in de IT-omgeving.

Het voordeel van de vulnerability scan is dat de gehele omgeving bekeken wordt en op die manier een goed overzicht van de IT security ontstaat. Zo kunnen er nieuwe problemen worden ontdekt die aandacht nodig hebben.

Een nadeel ten opzichte van een pentest is dat een kwetsbaarheid slechts geconstateerd wordt maar nog niet uitgebreid wordt uitgetest, iets wat een pentest wel goed kan.

Lees hier meer over onze kwetsbaarheden scan.

Pentest

Een pentest, ook wel penetratietest genoemd, is een handmatige test om te kijken of er een ingang is binnen de IT-omgeving.

Het voordeel van een pentest is dat er heel gericht op een kwetsbaarheid kan worden ingezoomd. Hierbij wordt dan ook duidelijk of de geconstateerde kwetsbaarheid daadwerkelijk “gepenetreerd” kan worden.

Het nadeel van een pentest is dat het tijdsintensief is en dat er slechts een klein deel van de gehele IT-omgeving getest wordt. Het is dus niet geschikt om een algemeen beeld van de IT security te schetsen.

Lees hier meer over pentesten.

 

Grip op IT Security - question mark 1019993 1920