GetHacked
Terug naar diensten
Dienst Detail

Vulnerability Assessment

Systematisch uw kwetsbaarheden in kaart brengen

Een vulnerability assessment is een systematische scan en analyse van uw systemen om bekende kwetsbaarheden te identificeren. Ideaal als startpunt of periodieke health check van uw security-niveau, zonder de diepgang van een volledige pentest.

Een vulnerability assessment is de meest kostenefficiënte manier om uw beveiligingsniveau periodiek te meten. Anders dan een volledige pentest focust deze dienst op het systematisch identificeren en prioriteren van bekende kwetsbaarheden — zonder actieve exploitatie. Ideaal als periodieke security health check of als startpunt voor een volwassen security programma.

Voor wie?

Bedrijven die een eerste overzicht willen of die regelmatig hun security willen monitoren.

Wat wordt getest?

  • CVE-database matching
  • Verouderde software en patches
  • Configuratiefouten
  • Open ports en services
  • Bekende exploits
  • Zwakke encryptie-instellingen

Ons stappenplan

01

Scope & asset inventarisatie

Bepalen van alle systemen, applicaties en netwerken die in scope vallen. We bouwen een volledig asset register als basis voor de scan.

02

Geautomatiseerde vulnerability scan

Gebruik van enterprise-grade scanning tools voor systematische identificatie van CVEs, verouderde software en misconfiguraties.

03

Handmatige validatie

Alle gerapporteerde kwetsbaarheden worden handmatig gevalideerd om false positives te elimineren en de werkelijke impact correct in te schatten.

04

CVSS-scoring & prioritering

Elke kwetsbaarheid krijgt een gevalideerde CVSS-score en prioriteit op basis van uitbuitbaarheid, impact en context van uw omgeving.

05

Actieplan & rapport

Rapport met gecategoriseerde kwetsbaarheden, trending risico's en een concreet actieplan voor uw IT-team.

Wat ontvangt u?

Kwetsbaarhedenrapport
CVSS-scoring per item
Patchprioriteiten
Trending risico's
Actieplan

Veelgestelde vragen

Wat is het verschil met een pentest?

Een vulnerability assessment identificeert en prioriteert kwetsbaarheden zonder ze te exploiteren. Een pentest exploiteert actief bevindingen om de werkelijke impact te bepalen. Een VA is sneller en goedkoper; een pentest is diepgaander.

Hoe vaak moet ik een VA uitvoeren?

We raden aan een vulnerability assessment minimaal elk kwartaal uit te voeren, of na elke significante wijziging in uw IT-omgeving.

Is een VA voldoende voor compliance?

Voor basis compliance kan een VA voldoende zijn. Meeste frameworks vereisen echter ook periodieke penetratietests voor volledige compliance.

Vulnerability Assessment

Klaar om uw beveiliging te versterken?

Vraag vandaag een vrijblijvende offerte aan. Wij reageren binnen 24 uur.

Vulnerability Assessment | GetHacked | GetHacked