Wat is een Vulnerability scan?

Een vulnerability scan of kwetsbaarheden scan laat zien hoe het IT-landschap van een organisatie is opgebouwd. Scannen legt kwetsbaarheden bloot. Tijdens de scan worden potentiële doelwitten gevisualiseerd en worden computers, systemen en servers geïdentificeerd die mogelijk interessant zijn voor hackers. Deze scan brengt kwetsbaarheden aan het licht die hackers kunnen misbruiken om toegang te krijgen tot en schade toe te brengen aan uw systeem of netwerk.

Waarom een vulnerability scan uitvoeren?

De resultaten van de scan laten u zien welke systemen echt belangrijk zijn en welke minder belangrijk zijn. De resultaten geven ook aan of het gaat om beschikbaarheid of om integriteit en vertrouwelijkheid. Organisaties kunnen dan inzicht krijgen in welke risico's er daadwerkelijk voor hen gelden. Kwetsbaarheden zijn gelabeld naar ernst en het rapport bevat aanbevelingen met mogelijke herstelmogelijkheden.

Software voor het scannen van kwetsbaarheden

De resultaten van een scan duiden in grote lijnen en generiek op kwetsbaarheden in de IT-infrastructuur van een bedrijf. Vulnerability scanning/assessment wordt vaak verward met penetratietesten. Pentesten zijn echter veel dieper en komen minder vaak voor. Kwetsbaarheidsscans gebruiken software om open poorten of reeksen van IP-adressen te scannen. De software zoekt naar kenmerken van bestaande kwetsbaarheden, zoals oude software (ontbrekende patches) en bekende bugs. Deze kwetsbaarheden zijn al bekend bij de beveiliging gemeenschap.

Verschil vulnerability scan en pentest

Het merendeel van de pentesting bestaat uit handmatige tests die worden uitgevoerd door ervaren, professionele en ethische hackers. Creativiteit en kennis spelen een sleutelrol bij het blootleggen van risico's die anders onopgemerkt zouden blijven. Wanneer penetratietesten grotendeels geautomatiseerd zijn, wordt dit scannen op kwetsbaarheden genoemd. Vulnerability scanning mist vaak de intelligentie om kwetsbaarheden op te sporen die afwijken van deze bekende patronen. Scannen kan echter helpen om bekende kwetsbaarheden snel te vinden.

In deze video leer je nog meer over een vulnerability scan:

Kenmerken

Een vulnerability scan legt kwetsbaarheden bloot in een systeem
Deze kwetsbaarheden kunnen misbruiken om toegang te krijgen tot uw systeem of netwerk
Nadat kwetsbaarheden geïdentificeerd zijn kunnen ze eenvoudig verholpen worden
Een kwetsbaarheden test kan grotendeels automatisch
Een kwetsbaarheden test moet regelmatig uitgevoerd worden

Waarom een vulnerability scan uitvoeren?

Software voor het scannen van kwetsbaarheden

Verschil vulnerability scan en pentest

Tags

Dreigingsniveau

Hulp nodig van de experts van Baeten Security?

Kennisbank

Wat is Malware?

Wat is Ransomware?

Wat is Phishing?

Wat is Spoofing?

Wat is een DDOS aanval?

Datalek

Wat is een VPN?

Wat is een Wachtwoord manager?

Wat is een Pentest?

Wat is het Dark web?

Wat is een Vulnerability scan?

Wat is internetfraude?

Wat is identiteitsfraude?

Wat is Pharming?

Wat is Whatsapp-fraude?

Wat is Deepfake-fraude?

Wat is klikfraude?

Wat moet ik doen als ik gehackt ben?

Gehackt? Schade beperken en herstellen

Cybersecurity blog

Helft cyberaanvallen door gestolen inloggegevens

Veilig internetten op vakantie

Bescherm jouw slimme apparaten

Over Baeten Cybersecurity