Deux termes souvent confondus \u2014 mais qui designent des choses fondamentalement differentes. Comprendre la difference permet de prendre de meilleures decisions pour la securite de votre informatique.<\/p>\n
Un vulnerability scan est une verification automatisee de vos systemes pour detecter les vulnerabilites connues. Le logiciel se connecte a vos serveurs, identifie les services installes et les versions logicielles, puis les compare avec des bases de donnees de vulnerabilites connues (CVE).<\/p>\n
Caracteristiques :<\/strong><\/p>\n Un penetration test (pentest) est une verification manuelle realisee par un specialiste en securite. Le testeur tente de s’introduire dans vos systemes comme un veritable attaquant \u2014 avec creativite, experience et des outils qui vont au-dela des scans automatises.<\/p>\n Caracteristiques :<\/strong><\/p>\n Un vulnerability scan trouve les problemes connus rapidement et de maniere large. Un pentest trouve aussi des problemes inconnus, mais de maniere ciblee et couteuse.<\/p>\n Un exemple : le vulnerability scan detecte que votre serveur Exchange presente une CVE connue et qu’aucun correctif n’est installe. Un pentester verifierait en plus si le transfert de courrier interne est configure de telle sorte qu’un attaquant puisse exploiter cette CVE pour acceder aux e-mails de la direction.<\/p>\n Les deux ont leur place. Mais l’ordre est important.<\/p>\n De nombreuses entreprises commandent un penetration test avant d’avoir jamais realise un vulnerability scan. C’est comme engager un architecte d’interieur pour renover votre appartement alors que le toit fuit encore.<\/p>\n L’ordre recommande :<\/strong><\/p>\n Le scan assure l’hygiene de base. Le pentest apporte la profondeur. Sans hygiene de base, le pentest est de l’argent gaspille \u2014 la moitie des decouvertes seraient des choses qu’un scan automatise aurait egalement trouvees.<\/p>\n\n
Qu’est-ce qu’un penetration test ?<\/h2>\n
\n
La difference essentielle<\/h2>\n
Par quoi commencer ?<\/h2>\n
\n
Combien coute quoi ?<\/h2>\n