Een security scan vormt een waardevolle aanvulling op de beveiliging van informatiesystemen. De begrippen Penetratietest en Ethical Hacking worden vaak verkeerd gebruikt.

Waarom een Security Scan?

  • Er bestaat het vermoeden dat er iets aan de hand is.
  • Compliancy eisen (NEN7510, ISO27001).
  • Jaarlijkse risico-inventarisatie.

Penetratietest
Een penetratietest ook wel pentest genoemd brengt mogelijke kwetsbaarheden van informatiesystemen in kaart. Wij onderzoeken wat mogelijk open staat en maken een inschatting van de impact hiervan. In de praktijk betekent het dat een team beveiligingsspecialisten (ook wel ethical hackers genoemd) met toestemming van de systeemeigenaar probeert om informatie uit het beveiligde systeem te benaderen zonder de vereiste toegangsgegevens.

Ethical Hacking
Ethical Hacking is een geautoriseerde poging om het beveiligingssysteem te pareren of te doorbreken en daadwerkelijk aan te tonen dat er gaten in het beveiligingssysteem zitten. Dit doen wij meestal aan de hand van een voorafgaande pentest.

Wij werken vanuit meerdere invalshoeken (blackbox, whitebox of greybox). De wijze waarop, hangt af van de vraagstelling van de opdrachtgever. Bij een interne security scan passen wij meestal het whitebox principe toe, omdat we ons voordoen als een gewone gebruiker