Vulnerability Scan

Breng kwetsbaarheden in kaart van uw netwerk of webapplicatie met een vulnerability scan. Krijg direct inzicht in het beveiligingsniveau van uw systeem.

Twijfelt u aan de veiligheid van uw IT systemen en wilt u eventuele kwetsbaarheden in kaart laten brengen? Dan is het verstandig om een Vulnerability scan te laten uitvoeren. Maar ook als u niet twijfelt aan de veiligheid van uw IT systemen is het goed om deze scan te laten uitvoeren. De Vulnerability scan van Secity geeft inzicht in het beveiligingsniveau van uw systemen.

Wat is een vulnerability scan?

Tijdens de vulnerability scan testen onze specialisten alle objecten op uw netwerk op kwetsbaarheden. Denk aan servers, routers, werkstations, printers: alles met een IP adres wordt gecontroleerd en getest. Ook scannen we bijvoorbeeld open poorten, we controleren welke software er achter een open poort actief is en we controleren waar deze niet of onvoldoende tegen is beschermd. We achterhalen of er software met reeds bekende kwetsbaarheden draait en of alle systemen goed beveiligd zijn.

Een vulnerability scan is een toepassing die een overzicht maakt van alle systemen die op een netwerk zijn aangesloten. Voor elk apparaat dat wordt geïdentificeerd, wordt ook geprobeerd het besturingssysteem en de software die erop is geïnstalleerd te identificeren, samen met andere attributen zoals open poorten en gebruikersaccounts.

Nadat de vulnerability scan een inventarisatie heeft gemaakt, wordt elk item in de inventarisatie vergeleken met een of meer databases van bekende kwetsbaarheden. Het resultaat is een lijst van alle gevonden en geïdentificeerde systemen op het netwerk, met de nadruk op systemen met bekende kwetsbaarheden die aandacht behoeven.

Het doel van een vulnerability scan

Een vulnerability scan is het proces waarbij zwakke plekken en gebreken in de beveiliging van systemen en de daarop draaiende software worden opgespoord. Het doel hiervan is: de organisatie beschermen tegen inbreuken en de blootstelling van gevoelige gegevens. Een vulnerability scan kan op een laagdrempelige manier eventuele kwetsbaarheden in kaart laten brengen. Het geeft snel een goed beeld van het huidige beveiligingsniveau van uw systemen.

Vulnerability Scan
Vulnerability Scan

Waarom is een vulnerability scan belangrijk voor uw bedrijf?

Een vulnerability scan wordt niet simpelweg alleen uitgevoerd met een security tool. We combineren de kracht van automatische en handmatige tests voor de meest accurate resultaten.

Vulnerability scan vs penetratietest

Vulnerability scan wordt vaak verward met penetratietesten, maar er zijn enkele belangrijke verschillen tussen de twee:

  • Een vulnerability scan is een geautomatiseerde test op hoog niveau die op zoek gaat naar mogelijke zwakke plekken in de beveiliging, terwijl een penetratietest een uitputtend onderzoek is waarbij een live persoon daadwerkelijk in de complexiteit van uw netwerk graaft om de zwakke plekken in uw systemen uit te buiten.
  • Een vulnerability scan identificeert alleen kwetsbaarheden, terwijl een penetratietester dieper graaft om de hoofdoorzaak van de kwetsbaarheid te identificeren die toegang tot beveiligde systemen of opgeslagen gevoelige gegevens mogelijk maakt. De pentester zoekt ook naar kwetsbaarheden in de bedrijfslogica die door een automatische scanner kunnen worden gemist.
  • Vulnerability scans kunnen handmatig of automatisch worden uitgevoerd en duren slechts enkele minuten tot enkele uren.

Een vulnerability scan bij Secity 

Een vulnerability scan zal een goed beeld geven van de onderdelen waar verbeteringen kunnen worden aangebracht op het gebied van IT security. Wij geven u veel handvatten die u meteen kunt gebruiken om de IT security van uw bedrijf te verbeteren. Zo kunt u ervoor zorgen dat uw bedrijf en uw klanten veilig zijn. Wilt u meer weten over wat een vulnerability scan voor uw bedrijf kan betekenen? Neem voor een vrijblijvend adviesgesprek contact met ons op. 

Ervaringen van onze klanten

placeholderImage

Secity helpt ons als ondernemende partner met hun persoonlijke aanpak. Door kennis te bundelen zijn we samen in staat om de beveiliging van onze partners onder controle te houden.

Frank IT Manager
...heeft u een soortgelijk probleem? Dan bent u bij ons aan het juiste adres!

Vulnerability Scan

Wat is een vulnerability scan?

Tijdens een vulnerability scan worden systemen op een geautomatiseerde manier getest om te achterhalen of er software met reeds bekende kwetsbaarheden draait. Voordat de tool gebruikt wordt moet deze worden voorzien van de meest recente kwetsbaarheden-database. De gebruikte tool controleerd of kwetsbaarheden aanwezig zijndoor het opvragen van een versienummer of het uitvoeren van een 'exploit'.

Wat is de doorlooptijd van een vulnerability scan?

Een vulnerability scan kan variëren van een dag tot enkele dagen. In een gegeven hoeveelheid tijd —time-box— brengen wij zoveel mogelijk zwakke plekken in kaart. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een vulnerability scan?

De prijs is afhankelijk van de scope, het type audit, de grote van het netwerk, het aantal hosts, vlans en subnets.

Wat zijn de voordelen van een vulnerability scan?

De voordelen van een vulnerability scan zijn dat dit relatief goedkoop en snel te doen is. U krijgt snel inzicht in “laaghangend fruit“. 

Een snelle analyse zorgt ervoor dat de gevonden problemen direct bij het IT team gemeld kunnen worden die passende maatregelen kan nemen.

Ook is het mogelijk de scan doorlopend in te regelen waardoor u continue beveiligd bent tegen de meest recente exploits en beveiligings problemen.

Wat zijn de nadelen van een vulnerability scan?

Het (laten) uitvoeren van een vulnerability scan kan gevolgen hebben voor de beschikbaarheid van systemen. In uiterste gevallen kan een vulnerability scan productieverstoringen tot gevolg hebben.

De resultaten van een vulnerability scan kunnen niet volledige zijn door IPS/IDS systemen en er bestaat een kans op false positives wanneer de resultaten niet met de hand worden nagelopen.

Een vulnerability scanner kan alleen (relatief) eenvoudige problemen detecteren. Problemen in een logische flow in een webapplicatie kan door een geautomatiseerde scan vaak niet gedetecteerd worden.

Wat is het doel van een vulnerability scan?

Het doel van een vulnerability scan is om op een laagdrempelige manier eventuele kwetsbaarheden in kaart laten brengen. Het geeft snel een goed beeld van de huidige beveiligingsniveau van uw systemen.

Wij kunnen niet wachten u óók te helpen!