![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Ist der externe Scan von Stoïk ein Pentest?
Nein, der Stoïk Externe Scan ist kein Penetrationstest (Pentest). Hier die Unterscheidung zwischen dem Stoïk Externen Scan und einem Pentest:
1. Stoïk Externer Scan
-
Ziel: Die Angriffsfläche eines IT-Systems kontinuierlich zu kartieren und zu überwachen.
-
Methode: Automatisiert und fortlaufend. Der Scan identifiziert offene Ports, exponierte Dienste sowie bekannte Schwachstellen (CVE) auf aus dem Internet sichtbaren Assets.
-
Auswirkung auf das IT-System: Nicht-intrusiv, da er nicht versucht, Schwachstellen auszunutzen. Zudem sehr unauffällig – die bestehenden Systeme werden nicht gestört.
👉 Weiterlesen: Was ist die Registerkarte „externe Angriffsfläche“ von Stoïk?
2. Pentest (Penetrationstest)
-
Ziel: Erstellung eines detaillierten Berichts mit Angriffsszenarien und weiterführenden Empfehlungen.
-
Methode: Manuell (oder teilautomatisiert) durch IT-Sicherheitsexperten durchgeführt, in der Regel punktuell (z. B. 1–2 Mal pro Jahr). Ein Pentest simuliert reale Angriffe, um Schwachstellen auszunutzen und die Widerstandsfähigkeit der Systeme zu prüfen.
-
Auswirkung auf das IT-System: Deutlich tiefgehender und intrusiver.
💡 Wenn Sie einen Penetrationstest Ihres IT-Systems durchführen möchten, kann Stoïk Ihnen vertrauenswürdige Partner empfehlen. Kontaktieren Sie uns unter protect@stoik.io