Le Scan Externe Stoïk est-il un pentest ?

Non, le Scan Externe Stoïk n'est pas un pentest. Voici la distinction entre le Scan Externe Stoïk et un pentest :

1. Scan Externe Stoïk 

• Objectif : cartographier et surveiller en continu la surface d’exposition d'un système informatique.
• Méthode : automatisé et continu. Il identifie les ports ouverts, les services exposés et les vulnérabilités connues (CVE) sur les actifs visibles depuis Internet.

• Impact sur le système informatique : non-intrusif, il ne tente pas d'exploiter les failles. Il est aussi discret, il ne perturbe pas les systèmes en place.

Lire 👉 Qu’est-ce que l’onglet Surface Externe de Stoïk ?

2. Pentest (test d’intrusion)

• Objectif : produire un rapport détaillé avec des scénarios d’attaque et des recommandations avancées.

• Méthode : réalisé manuellement (ou semi-automatisé) par des experts en cybersécurité, il est généralement ponctuel (ex. : 1 à 2 fois par an). Le pentest simule des attaques réelles pour exploiter les failles et tester la résistance de vos systèmes.

• Impact sur le système informatique : plus profond, plus intrusif.