Verschil tussen Vulnerability Assessment en Penetratie Testing (VA/PT)
... > Vulnerability Assessment / Penetration Testing (VAPT) > Verschil tussen Vulnerability Assessment en Penetratie Testing (VA/PT)
Verschil vulnerability assessment & pentest
Vulnerability assessment en penetration testing zijn twee termen die vaak samen worden gebruikt en ook met elkaar worden verward. Beide zijn manieren om aan te tonen welke kwetsbaarheden er in uw website, applicatie, netwerk of systeem zitten, maar wat zijn de verschillen?
Wat is een Vulnerability Assessment?
Bij een Vulnerability Assessment gaan we op zoek naar zoveel mogelijk kwetsbaarheden zonder dat er tijd wordt besteed aan het uitbuiten van deze zwakke plekken om te kijken hoe ver je kunt komen. Het vinden van meer kwetsbaarheden is vaak waardevoller omdat daarmee risico's effectiever kunnen worden beperkt: breed verkennen, in plaats van (alleen) dieper op 1 zwakke plek verder te gaan.
Wat is een Penetratietest?
Penetratietesten (of pentesting) houdt in dat er getest wordt vanuit het perspectief van een aanvaller. Als er een kwetsbaarheid gevonden is, exploiteren onze ethische hackers de zwakke plek om te kijken hoe diep of ver een aanvaller kan komen. Bij een penetratietest ligt de focus dus niet op het vinden van meerdere kwetsbaarheden, maar om te illustreren wat de gevolgen van één probleem met uw IT-beveiliging zouden kunnen zijn, en wat dat voor uw organisatie zou betekenen.
De sterkte van de combinatie, VA/PT
Wanneer wij de twee services combineren in een Vulnerability Assessment en Pentest (VA/PT) krijgt u een compleet overzicht van de gevonden kwetsbaarheden en ontdekt u wat de impact zou zijn als u deze kwetsbaarheden niet op tijd afdekt. Op basis van deze testresultaten kan Secura u begeleiden en advies geven over hoe u uw cyberweerbaarheid kunt verbeteren.
DOWNLOAD FACT SHEET
Vulnerability Assessment & Penetration Testing
Explains the scope, targets and technologies of Vulnerability Assessments and Penetration
DownloadOverzicht van de Verschillen
Aspect |
Vulnerability Assessment |
Penetration Testing |
Scope |
Breed, verkennend van aard |
Diepgaande focus op specifieke kwetsbaarheid |
Doel |
Zoveel mogelijk kwetsbaarheden vinden |
Uitbuiten van een gevonden kwetsbaarheid om admin/root niveau te bereiken |
Looptijd |
Snel te voltooien, deels geautomatiseerd |
Neemt meer tijd in beslag, handmatig werk |
False Positives |
Worden door automatische scans geproduceerd |
Worden er handmatig uitgefilterd |
Impact |
Heeft geen invloed op bedrijfsprocessen |
Kan bedrijfsprocessen verstoren |
Test methodes |
Geauthenticeerd en niet-geauthenticeerd |
Black/White/Grey/Crystal-box |
Frequentie |
Organisatorisch aanvalsoppervlak |
Kritieke assets (kroonjuwelen) |
Interactie |
Volledige interactie met team van de klant |
Geen, of erg beperkt tijdens testen |
Rapport |
Gelimiteerde details over de kwetsbaarheden, geen advies over hoe je ze kan afdekken |
Volledige details over de uitbuiting van de kwetsbaarheid en hoe je deze kunt voorkomen |
Kosten |
Kosteneffectief omdat het kan worden geautomatiseerd |
Relatief duur vanwege de duur en vereist hoogopgeleide kennis |
Resultaten |
Overzicht van alle huidige kwetsbaarheden |
Laat zien welke gevolgen een kwetsbaarheid voor uw organisatie zou kunnen hebben |
Vertel me meer VA/PT
Wilt u meer weten over Secura's Vulnerability Scan en Penetratie Tests? Vul onderstaand formulier in en wij nemen binnen één werkdag contact met op.
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.