Cookies

Laat ons weten welke cookies we mogen plaatsen. Wanneer u op 'Essentiële cookies' klikt, verzamelen we geen persoonlijke gegevens en helpt u ons om de site te verbeteren. Wanneer u op ‘Cookies accepteren’ klikt, krijgt u een optimale website-ervaring. Meer over privacy & cookies.

+31 77 472 00 16Contact
  • mens & security
  • techniek & security
  • over ons
  • vacatures
  • partners
  • nieuws
  • events
  • referenties
  • contact
  • NL
  • |
Sec4.it is onderdeel van de Insign.it group
home

Intrusive & non intrusive

Wij begrijpen dat IT-infrastructuur beheerderrs graag de vinger aan de pols houden als het gaat over de inzet van technologische oplossingen. Bij alle instrumenten die wij voor security inzetten kunnen wij aangeven wat de impact op uw IT-infrastructuur is.

Scanners

Kwetsbaarheidsscanners nemen over het algemeen een van de twee benaderingen om beveiligingslekken te ontdekken: non-intrusive of intrusive scanning.

Non-intrusive scanning

Non-intrusive testing omvat over het algemeen eenvoudige scans van de attributen van het doelsysteem. Bijvoorbeeld het controleren van het register op specifieke waarden, scannen naar ontbrekende beveiligingsupdates en poort scannen om te achterhalen welke diensten luisteren.

Intrusive scanning

Intrusive testing probeert feitelijk misbruik te maken van de kwetsbaarheden waar de scanner naar op zoek is. Verschillende producten gebruiken verschillende niveaus van intrusive testing en laten u een toenemend of afnemend niveau van opdringerigheid kiezen. Intrusive testing is dus een vorm van testen waarbij onverwachte externe variabelen aan een systeem worden toegevoegd of geïntroduceerd. Denk hierbij aan ethische hackers die een applicatie onderzoeken en daarvoor standaard of zelfgeschreven tooling inzetten. Dit vraagt om zeer specialistische kennis. 

Voorkennis

Zowel de intrusive als non-intrusive testen kunnen uitgevoerd worden met of zonder voorkennis van de omgeving. Ook wel Black box of White box testen genoemd, met een midden variant Grey box genaamd. Zo doen de onderzoekers zich voor als hackers die toevallig uw organisatie tegenkomen en polsen of er wat te halen valt, of juist als gespecialiseerde aanvallers die het gemunt hebben op uw eigendommen. Wat u ook kiest, periodiek testen of uw security controls ook effectief zijn voordat een hacker dit doet kan u veel ellende besparen.

Ga terug

Toegepaste producten

  • Vulnerability management
  • Next Generation Firewalls
  • Next Generation Endpoint Security

Blijf op de hoogte van het laatste nieuws

Wilt u op de hoogte blijven van de laatste ontwikkelingen in de wereld van de IT, het nieuws van de Insign.it group en onze events? Meld u dan nu aan voor onze nieuwsbrief.

Bel of e-mail

+31 77 472 00 16
info@sec4.it

Security Operations Center

+31 77 472 00 16

Bezoekadres

Noorderpoort 69
5916 PJ Venlo

Volg ons op

  • Sitemap
  • Privacy verklaring
  • Disclaimer
  • Algemene voorwaarden
  • Cookie-instellingen
website by

Whitepaper / download




* Deze velden zijn verplicht