Is de Stoïk Externe Scan een pentest?

Nee, de Externe Scan Stoïk is geen pentest. Hieronder het verschil tussen de Externe Scan Stoïk en een pentest:

1. Externe Scan Stoïk

• Doel: de blootstellingsoppervlakte van een informatiesysteem in kaart brengen en continu monitoren.

• Methode: geautomatiseerd en continu. Hij identificeert open poorten, blootgestelde diensten en bekende kwetsbaarheden (CVE) op de vanaf internet zichtbare assets.

• Impact op het informatiesysteem: niet-intrusief, hij probeert de kwetsbaarheden niet uit te buiten. Ook discreet: hij verstoort de bestaande systemen niet.

👉 Lees ook: Wat is het tabblad Externe Oppervlakte van Stoïk?

2. Pentest (intrusietest)

• Doel: een gedetailleerd rapport opstellen met aanvalsscenario’s en geavanceerde aanbevelingen.

• Methode: uitgevoerd door cybersecurity-experts, handmatig (of semi-geautomatiseerd), en meestal periodiek (bijv. 1 tot 2 keer per jaar). De pentest simuleert echte aanvallen om kwetsbaarheden uit te buiten en de weerstand van uw systemen te testen.

• Impact op het informatiesysteem: dieper, intrusiever.