Vulnerability Scan

Breng kwetsbaarheden in kaart van uw netwerk of webapplicatie met een vulnerability scan. Krijg direct inzicht in het beveiligingsniveau van uw systeem.

Twijfelt u aan de veiligheid van uw IT systemen en wilt u eventuele kwetsbaarheden in kaart laten brengen? Dan is het verstandig om een Vulnerability scan te laten uitvoeren. Maar ook als u niet twijfelt aan de veiligheid van uw IT systemen is het goed om deze scan te laten uitvoeren. De Vulnerability scan van Secity geeft inzicht in het beveiligingsniveau van uw systemen.

De scan

Tijdens de vulnerability scan testen onze specialisten alle objecten op uw netwerk op kwetsbaarheden. Denk aan servers, routers, werkstations, printers: alles met een IP adres wordt gecontroleerd en getest. Ook scannen we bijvoorbeeld open poorten, we controleren welke software er achter een open poort actief is en we controleren waar deze niet of onvoldoende tegen is beschermd. We achterhalen of er software met reeds bekende kwetsbaarheden draait en of alle systemen goed beveiligd zijn.

Meerwaarde

Een vulnerability scan wordt niet simpelweg alleen uitgevoerd met een security tool. We combineren de kracht van automatische en handmatige tests voor de meest accurate resultaten.

Vulnerability Scan

Ervaringen van onze klanten

placeholderImage

Secity helpt ons als ondernemende partner met hun persoonlijke aanpak. Door kennis te bundelen zijn we samen in staat om de beveiliging van onze partners onder controle te houden.

Frank IT Manager
...heeft u een soortgelijk probleem? Dan bent u bij ons aan het juiste adres!

Vulnerability Scan

Wat is een vulnerability scan?

Een vulnerability scan is een geautomatiseerde scan die systemen test door te achterhalen of er software met reeds bekende kwetsbaarheden draait. Hiertoe bevat de scansoftware een database met mogelijke kwetsbaarheden.

Tests om te zien of die kwetsbaarheden daadwerkelijk aanwezig zijn, kunnen bestaan uit het opvragen van een versienummer of in sommige gevallen het uitvoeren van een ‘exploit’.

Wat is de doorlooptijd van een vulnerability scan?

Een vulnerability scan kan variëren van een dag tot enkele dagen. In een gegeven hoeveelheid tijd —time-box— brengen wij zoveel mogelijk zwakke plekken in kaart. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een vulnerability scan?

De prijs is afhankelijk van de scope, het type audit, de grote van het netwerk, het aantal hosts, vlans en subnets.

Wat zijn de voordelen van een vulnerability scan?

De voordelen van een vulnerability scan zijn dat dit relatief goedkoop en snel te doen is. U krijgt snel inzicht in “laaghangend fruit“. 

Een snelle analyse zorgt ervoor dat de gevonden problemen direct bij het IT team gemeld kunnen worden die passende maatregelen kan nemen.

Ook is het mogelijk de scan doorlopend in te regelen waardoor u continue beveiligd bent tegen de meest recente exploits en beveiligings problemen.

Wat zijn de nadelen van een vulnerability scan?

Het (laten) uitvoeren van een vulnerability scan kan gevolgen hebben voor de beschikbaarheid van systemen. In uiterste gevallen kan een vulnerability scan productieverstoringen tot gevolg hebben.

De resultaten van een vulnerability scan kunnen niet volledige zijn door IPS/IDS systemen en er bestaat een kans op false positives wanneer de resultaten niet met de hand worden nagelopen.

Een vulnerability scanner kan alleen (relatief) eenvoudige problemen detecteren. Problemen in een logische flow in een webapplicatie kan door een geautomatiseerde scan vaak niet gedetecteerd worden.

Wat is het verschil tussen black- grey en whitebox?

Bij een blackbox pentest simuleren we een aanvaller die geen voorkennis heeft van uw systemen. Onze hackers krijgen een lijst met bijvoorbeeld IP-adressen en dat is alles. De hacker zal proberen diensten, netwerkontwerpen en dergelijke te ontdekken.

Bij een whitebox pentest krijgen wij volledige toegang tot het netwerk of applicatie ook wordt het ontwerp van het netwerk gedeeld.

Een greybox is een combinatie van bovenstaande, hacker krijgt voorafgaand de audit beperkte informatie over het netwerk en achterliggende systemen, en een gebruikersaccount in het systeem of applicatie.

Wij kunnen niet wachten u óók te helpen!