Pentest VS Network Vulnerability Scanner

Misschien heb je wel eens van een pentest gehoord of is er zelfs één uitgevoerd binnen jouw bedrijf. Wat is nu precies een pentest en wat is het verschil met een Network Vulnerability Scanner?

WAT IS EEN PENTEST (PENETRATION TESTING)?

Bij een pentest wordt een extern bedrijf ingehuurd om de beveiliging van jouw netwerk/infrastructuur te testen, waarbij de whitehat (“goedaardige”) hackers van dit bedrijf proberen in te breken. Verschillende manieren van een pentest zijn mogelijk. Bij een black box pentest heeft de hacker vooraf slechts beperkte informatie, zoals een IP-adres of URL die hij/zij moet aanvallen. Dit soort pentest wordt vaak uitgevoerd om de algemene beveiliging te testen. Een white box pentest is iets “eenvoudiger” voor de ingehuurde hackers. Hierbij hebben zij vooraf informatie gekregen over de apparaten op het netwerk en bijvoorbeeld de broncode van gebruikte software. Dit laatste type wordt vaak ingezet bij bedrijfskritische applicaties. Een combinatie van een black box en white box test wordt grey box testing genoemd.

WAT IS EEN NETWORK VULNERABILITY SCANNER?

Een Network Vulnerability Scanner wordt vaak vergeleken met een pentest. Het is een scanner in je netwerk die veel taken automatisch kan uitvoeren, die een ingehuurde hacker bij een pentest ook uitvoert. Automatisch en periodiek voert de Network Vulnerability scans uit op de infrastructuur en apparaten in jouw netwerk, op basis van een grote database waar allerlei kwetsbaarheden in bekend zijn. Hierdoor krijg je snel en regelmatig een overzicht van de toestand van kwetsbaarheden en beveiliging van jouw netwerk. De Network Vulnerability Scanner wordt vaak ingezet om dit laatste te kunnen realiseren. Een relatief goedkope oplossing met periodieke resultaten.

DE VERSCHILLEN

Een pentest wordt door het prijskaartje dat eraan hangt vaak slechts een keer per jaar of minder uitgevoerd. Het voordeel van een pentest is dat door handmatig testen ook eventuele kwetsbaarheden kunnen worden ontdekt, die nog bij niemand bekend zijn. Het gaat net wat verder dan een scan. Het nadeel is dat de resultaten van een pentest slechts een momentopname is.

Een Network Vulnerability Scanner voert periodiek een groot deel van de taken van de pentester uit. Zo kan deze scanner elke dag een scan uitvoeren en resultaten rapporteren. Netwerken en techniek veranderen snel. Wat vandaag veilig is, kan morgen opeens onveilig zijn. Een pentest kan hierbij een verkeerd gevoel van veiligheid geven.

Het dagelijks scannen zorgt voor een duidelijk beeld van kwetsbaarheden die aanwezig zijn, maar ook wanneer zij opgelost zijn of wanneer de ICT-er begonnen is met het oplossen ervan. Deze informatie kan goed gebruikt worden bij een audit voor je ISO-certificering, of wanneer je slachtoffer raakt van een hack of datalek.

Meer weten over onze scanner? Klik hier. Direct in contact komen over onze scanner? Bel +31 (0)10 200 1350 of mail help@securityhive.io