Verschil tussen Vulnerability Assessment en Penetratie Testing (VA/PT)
... > Vulnerability Assessment / Penetration Testing (VAPT) > Verschil tussen Vulnerability Assessment en Penetratie Testing (VA/PT)
Verschil vulnerability assessment & pentest
Vulnerability assessment en penetration testing zijn twee termen die vaak samen worden gebruikt en ook met elkaar worden verward. Beide zijn manieren om aan te tonen welke kwetsbaarheden er in uw website, applicatie, netwerk of systeem zitten, maar wat zijn de verschillen?
Wat is een Vulnerability Assessment?
Bij een Vulnerability Assessment gaan we op zoek naar zoveel mogelijk kwetsbaarheden zonder dat er tijd wordt besteed aan het uitbuiten van deze zwakke plekken om te kijken hoe ver je kunt komen. Het vinden van meer kwetsbaarheden is vaak waardevoller omdat daarmee risico's effectiever kunnen worden beperkt: breed verkennen, in plaats van (alleen) dieper op 1 zwakke plek verder te gaan.
Wat is een Penetratietest?
Penetratietesten (of pentesting) houdt in dat er getest wordt vanuit het perspectief van een aanvaller. Als er een kwetsbaarheid gevonden is, exploiteren onze ethische hackers de zwakke plek om te kijken hoe diep of ver een aanvaller kan komen. Bij een penetratietest ligt de focus dus niet op het vinden van meerdere kwetsbaarheden, maar om te illustreren wat de gevolgen van één probleem met uw IT-beveiliging zouden kunnen zijn, en wat dat voor uw organisatie zou betekenen.
De sterkte van de combinatie, VA/PT
Wanneer wij de twee services combineren in een Vulnerability Assessment en Pentest (VA/PT) krijgt u een compleet overzicht van de gevonden kwetsbaarheden en ontdekt u wat de impact zou zijn als u deze kwetsbaarheden niet op tijd afdekt. Op basis van deze testresultaten kan Secura u begeleiden en advies geven over hoe u uw cyberweerbaarheid kunt verbeteren.
DOWNLOAD FACT SHEET
Vulnerability Assessment & Penetration Testing
Explains the scope, targets and technologies of Vulnerability Assessments and Penetration
DownloadOverzicht van de Verschillen
Aspect |
Vulnerability Assessment |
Penetration Testing |
Scope |
Breed, verkennend van aard |
Diepgaande focus op specifieke kwetsbaarheid |
Doel |
Zoveel mogelijk kwetsbaarheden vinden |
Uitbuiten van een gevonden kwetsbaarheid om admin/root niveau te bereiken |
Looptijd |
Snel te voltooien, deels geautomatiseerd |
Neemt meer tijd in beslag, handmatig werk |
False Positives |
Worden door automatische scans geproduceerd |
Worden er handmatig uitgefilterd |
Impact |
Heeft geen invloed op bedrijfsprocessen |
Kan bedrijfsprocessen verstoren |
Test methodes |
Geauthenticeerd en niet-geauthenticeerd |
Black/White/Grey/Crystal-box |
Frequentie |
Organisatorisch aanvalsoppervlak |
Kritieke assets (kroonjuwelen) |
Interactie |
Volledige interactie met team van de klant |
Geen, of erg beperkt tijdens testen |
Rapport |
Gelimiteerde details over de kwetsbaarheden, geen advies over hoe je ze kan afdekken |
Volledige details over de uitbuiting van de kwetsbaarheid en hoe je deze kunt voorkomen |
Kosten |
Kosteneffectief omdat het kan worden geautomatiseerd |
Relatief duur vanwege de duur en vereist hoogopgeleide kennis |
Resultaten |
Overzicht van alle huidige kwetsbaarheden |
Laat zien welke gevolgen een kwetsbaarheid voor uw organisatie zou kunnen hebben |
Vertel me meer VA/PT
Wilt u meer weten over Secura's Vulnerability Scan en Penetratie Tests? Vul onderstaand formulier in en wij nemen binnen één werkdag contact met op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.