Digital Investigation

Pentest vs. Vulnerability Scan

Kwetsbaarheden blootleggen om uw organisatie beter te beveiligen. Voorkomen is beter dan genezen.

02-02-2022
Heeft u al eens nagedacht over de impact van een hack? De gevolgen zijn vaak niet te overzien. Om te weten of uw beveiliging volstaat, dient u netwerken en systemen regelmatig te testen. Hoe goed uw eigen IT-afdeling ook is. Dit kan door middel van een pentest of vulnerabity scan. Het is niet altijd even duidelijk wat de verschillen zijn, terwijl beide methoden binnen sommige organisaties zelfs geheel onbekend zijn. Wij leggen u uit wat ze inhouden, wat het grote verschil is en waarom u er in zou moeten investeren.

Digital Investigation - Blog Pentest vs. Vulnerability Scan

Wat is een pentest?
Bij een penetration test kruipen onze ethical hackers in de huid van kwaadwillende hackers. Ze proberen binnen de afgesproken kaders in te breken in uw systemen en volgen de route die cybercriminelen ook kunnen volgen. Deze aanpak brengt de sluwste kwetsbaarheden aan het licht. Een pentest laat u uitvoeren wanneer u tot in detailniveau de cyberweerbaarheid van uw organisatie wilt inspecteren.

Na het uitvoeren van de test stellen we een rapportage op met daarin alle zwakke plekken en mogelijke risico's. Op basis van dit rapport kunnen vervolgstappen genomen worden om de veiligheid van uw digitale omgeving te versterken. Daarnaast kunt u het resultaat van een pentest gebruiken voor audit en assesments (DigiD, BIO, ISAE of ISO27001) én helpen de resultaten bij het naleven van wet- en regelgeving.

Lees meer over pentesten

Een pentest kan worden uitgevoerd op

  • Bedrijfsnetwerken (wifi-netwerk).
  • Applicaties (websites, financiële systemen en portals).
  • Mobiele apps en API’s.
  • IACS en OT.
  • IOT en hardware.

Wat is een vulnerability scan?
Een andere manier om kwetsbaarheden bloot te leggen is een geautomatiseerde vulnerability scan. Met deze kwetsbaarheidsscan wordt de beveiliging op hoog niveau in kaart gebracht aan de hand van een vastgestelde norm. Een vulnerability scan is ideaal voor het opsporen van bekende beveiligingsfouten, zoals verouderde software of de al bekende bugs. Dit is vooral handig als u inzicht wilt krijgen in de quick wins met betrekking tot het beveiligen van uw ICT-systemen.

Een vulnerability scan is ideaal voor het opsporen van bekende beveiligingsfouten, terwijl een pentest de sluwste kwetsbaarheden aan het licht brengt.

Waarom investeren in een pentest of vulnerability scan?
Door de flinke toename in het aantal hacks is de vraag naar preventieve methoden om cyberincidenten te voorkomen gestegen. In 2020 werd 43% van ruim 6.000 bedrijven uit de Verenigde Staten, Engeland, Spanje, Duitsland, Nederland, Frankrijk, Beglië en Ierland het doelwit van een cyberaanval (Hiscox).

In 2019 had zelfs 8% van de Nederlandse bedrijven te maken met dataonthulling als gevolg van een aanval van buitenaf (CBS). Vooral thuiswerkers zijn een interessant doelwit. Naast hoge kosten kunnen hacks leiden tot reputatieschade en klantverlies met alle mogelijke gevolgen van dien.

Wat is het grote verschil?
Een pentest bestaat vooral uit handmatige testen die door certified ethical hackers worden uitgevoerd. Hierdoor worden zwakke plekken onthuld die bij een vulnerability scan verborgen blijven. Het uitvoeren van een vulnerability scan is de eerste stap van een penetratietest.

Voor welke moet ik dan kiezen?
De meest veilige keuze is een combinatie van beide: één pentest per jaar afgewisseld met periodiek vulnerability management. Hiermee bent u het hele jaar in staat uw ICT-infrastructuur zo veilig mogelijk in te richten. Zo komt u minder snel voor verrassingen te staan en geeft u hackers weinig kans.

Wist u dat...

80% van de cyberaanvallen gericht zijn op het onrechtmatig genereren van inkomsten  (Verizon).

 

Verloren bedrijfsinformatie het duurste onderdeel is als gevolg van een hack (Accenture).

 

De gemiddelde financiële schade na een cyberaanval in 2020 € 74.000,- bedroeg (Trouw).

 

Slechts 12% van de Nederlandse bedrijven expert is op het gebied van cyberveiligheid (Hiscox).

 

Slechts 34% van de Nederlandse bedrijven cybercriminaliteit als een groot risico ziet (ABN Amro).

 

60% van de senior besluitvormers cyberveiligheid niet serieus neemt (Keeper Security).

 

Benieuwd naar de mogelijkheden?

Wilt u een pentest (€ 155,- per uur excl. BTW) of een vulnerability scan (€ 399,- per scan excl. BTW) door ons laten uitvoeren of bent u benieuwd naar de andere mogelijkheden om uw netwerkomgeving te beveiligen en cyberincidenten te voorkomen? Neem dan gerust contact met ons op. Samen naar een veiligere digitale wereld.

info@digital-investigation.nl

+31 (0)35 677 4411