{"id":2326,"date":"2022-11-18T10:13:48","date_gmt":"2022-11-18T13:13:48","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2326"},"modified":"2022-11-18T10:17:06","modified_gmt":"2022-11-18T13:17:06","slug":"scan-de-vulnerabilidade-vs-pentest-qual-a-diferenca","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/scan-de-vulnerabilidade-vs-pentest-qual-a-diferenca\/","title":{"rendered":"Scan de Vulnerabilidade vs Pentest: Qual a Diferen\u00e7a?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Enquanto o scan de vulnerabilidade encontra potenciais vulnerabilidades, o pentest usa um m\u00e9todo diferente. Quais s\u00e3o as principais diferen\u00e7as?<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/scan-de-vulnerabilidade-vs-pentest-qual-a-diferenca\/#A_Diferenca_Entre_O_Scan_De_Vulnerabilidade_E_O_Pentest\" >A Diferen\u00e7a Entre O Scan De Vulnerabilidade E O Pentest<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/scan-de-vulnerabilidade-vs-pentest-qual-a-diferenca\/#Scan_De_Vulnerabilidade\" >Scan De Vulnerabilidade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/scan-de-vulnerabilidade-vs-pentest-qual-a-diferenca\/#Pentest\" >Pentest<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/scan-de-vulnerabilidade-vs-pentest-qual-a-diferenca\/#Scan_De_Vulnerabilidade_Pelo_Syxsense\" >Scan De Vulnerabilidade Pelo Syxsense<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"A_Diferenca_Entre_O_Scan_De_Vulnerabilidade_E_O_Pentest\"><\/span>A Diferen\u00e7a Entre O Scan De Vulnerabilidade E O Pentest<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>H\u00e1 bastante confus\u00e3o sobre o prop\u00f3sito do <a href=\"https:\/\/aiqon.com.br\/scan-de-vulnerabilidade\/\">scan de vulnerabilidade<\/a> comparado ao pentest. De maneira simples, o scan de vulnerabilidade lida com encontrar potenciais vulnerabilidades, enquanto o teste de penetra\u00e7\u00e3o tenta explor\u00e1-las.<\/p>\n<p>Ambas tem uma parte importante na luta contra ataques cibern\u00e9ticos. N\u00fameros rastreados pelo Laborat\u00f3rio da Kaspersky mostra uma m\u00e9dia de aproximadamente 1 bilh\u00e3o de ataques lan\u00e7ados a cada 4 meses no mundo todo em mais de 200 pa\u00edses. Investigadores encontraram mais de 100 milh\u00f5es de URLs \u00fanicas reconhecidas como maliciosas, assim como centenas de milhares de tentativas de infec\u00e7\u00e3o por malware, seja designada para roubar dinheiro via acesso online a contas de bancos ou para derrubar o acesso a dados e pedir pelo pagamento do ransomware.<\/p>\n<p>Na \u00e1rea de dispositivos m\u00f3veis. Mais de um milh\u00e3o de pacotes de instala\u00e7\u00e3o maliciosos foram detectados a cada 4 meses. Essas estat\u00edsticas mostram a import\u00e2ncia de ambos, scan de vulnerabilidade e pentest.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Scan_De_Vulnerabilidade\"><\/span><strong>Scan De Vulnerabilidade<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O scan de vulnerabilidade lida com a <a href=\"https:\/\/aiqon.com.br\/blog\/10-vulnerabilidades-que-voce-deveria-fazer-scan-com-o-syxsense\/\">potencial explora\u00e7\u00e3o de \u00e1reas que identificam vulnerabilidades<\/a>. Scans regulares detectam e classificam a fraqueza do sistema. Em alguns casos, a aplica\u00e7\u00e3o oferece preven\u00e7\u00f5es sobre a efetividade de contramedidas. Scans podem ser realizados pelo departamento de TI ou <a href=\"https:\/\/aiqon.com.br\/blog\/porque-servicos-de-patch-fazem-sentido\/\">via um servi\u00e7o de gerenciamento<\/a>. Tipicamente, os scans s\u00e3o feitas em um banco de informa\u00e7\u00f5es sobre brechas de seguran\u00e7a conhecidas em servi\u00e7os e portas, assim como anomalias na constru\u00e7\u00e3o de pacote, patches ausentes e caminhos que podem levar a programas ou scripts explor\u00e1veis.<\/p>\n<p>Alguns scanners de vulnerabilidade detectam e sugerem poss\u00edveis remedia\u00e7\u00f5es. Outros tentam a remedia\u00e7\u00e3o e a mitiga\u00e7\u00e3o ao redor do ambiente. Alguns oferecem um bom suporte para auditoria e conformidade via relat\u00f3rios ou s\u00e3o voltados a padr\u00f5es de seguran\u00e7a como a <a href=\"https:\/\/aiqon.com.br\/blog\/o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados\/\">PCI DSS<\/a>, Sarbanes-Oxley ou a <a href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-o-hipaa-compliance\/\">HIPAA<\/a>. Outros se especializam no descobrimento de problemas na web ou com credenciais de autentica\u00e7\u00e3o, autentica\u00e7\u00f5es com base em chaves ou cofres de credenciais.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/como-os-scanners-de-vulnerabilidade-ajudam-no-trabalho-remoto\/\">Como os Scanners de Vulnerabilidade Ajudam no Trabalho Remoto<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Pentest\"><\/span>Pentest<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O teste de penetra\u00e7\u00e3o \u00e9 um pouco diferente do scan de vulnerabilidade. \u00c9 mais sobre explorar as vulnerabilidades do que indicar onde elas podem estar.<\/p>\n<p>A maior parte dos incidentes de seguran\u00e7a se d\u00e3o por atacantes que abusam de bugs conhecidos em softwares. Em outras palavras, o bug \u00e9 conhecido, um patch foi criado para tratar do bug mas ainda sim a organiza\u00e7\u00e3o falhou em aplic\u00e1-lo. A falta de patches regulares, falha em inventariar os endpoints ou o download ilegal de aplica\u00e7\u00f5es d\u00e3o aos hackers a oportunidade de entrada.<\/p>\n<p>N\u00e3o \u00e9 surpresa que as ferramentas de pentest cresceram para ajudar os desenvolvedores a testarem os c\u00f3digos antes de checar as vulnerabilidades conhecidas e os problemas de seguran\u00e7a. Eles tamb\u00e9m s\u00e3o usados por organiza\u00e7\u00f5es de auditoria para conformidade da seguran\u00e7a e para descobrir problemas ocultos dentro da empresa.<\/p>\n<p>Entretanto, n\u00e3o h\u00e1 uma \u00fanica forma de conduzir tais testes. Alguns scaneiam portas, outras scaneiam vulnerabilidade no Wi-Fi. Algumas <a href=\"https:\/\/aiqon.com.br\/blog\/ferramentas-e-solucoes-dast\/\">testam aplica\u00e7\u00f5es<\/a>, outras focam no potencial de invas\u00f5es na web. \u00c9 comum que tais ferramentas usem uma lista de vulnerabilidades e problemas conhecidos. Eles v\u00e3o nessas vertentes para ver se eles conseguem ultrapassar as defesas. A maioria das organiza\u00e7\u00f5es utilizam diversas ferramentas de pentest, tanto propriet\u00e1rias como as gratuitas ao inv\u00e9s de dependerem de uma \u00fanica solu\u00e7\u00e3o.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/ferramentas-e-solucoes-dast\/\">Ferramentas e solu\u00e7\u00f5es DAST<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Scan_De_Vulnerabilidade_Pelo_Syxsense\"><\/span>Scan De Vulnerabilidade Pelo Syxsense<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense Secure<\/a> \u00e9 um <a href=\"https:\/\/aiqon.com.br\/scan-de-vulnerabilidade\/\">scanner de vulnerabilidade<\/a> compreensivo que incluem gerenciamento de TI e <a href=\"https:\/\/aiqon.com.br\/patch-manager\">gerenciamento de patch<\/a> em um \u00fanico console. Ele n\u00e3o apenas mostra o que est\u00e1 errado mas tamb\u00e9m implementa a solu\u00e7\u00e3o.<\/p>\n<p>Ganhe visibilidade nas vulnerabilidades dos sistemas operacionais e nos softwares de terceiros, como defeitos, erros ou componentes de configura\u00e7\u00e3o errados, tudo isso enquanto aumenta a sua resili\u00eancia cibern\u00e9tica com patch automatizado e scans de seguran\u00e7a.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2328 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/11\/Vulnerabilidades-Syxsense-AIQON.png\" alt=\"scan de vulnerabilidade pentest - Syxsense AIQON\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/11\/Vulnerabilidades-Syxsense-AIQON.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/11\/Vulnerabilidades-Syxsense-AIQON-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/11\/Vulnerabilidades-Syxsense-AIQON-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Enquanto o scan de vulnerabilidade encontra potenciais vulnerabilidades, o pentest usa um m\u00e9todo diferente. Quais s\u00e3o as principais diferen\u00e7as? A Diferen\u00e7a Entre O Scan De Vulnerabilidade E O Pentest H\u00e1 bastante confus\u00e3o sobre o prop\u00f3sito do scan de vulnerabilidade comparado ao pentest. De maneira simples, o scan de vulnerabilidade lida com encontrar potenciais vulnerabilidades, enquanto [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2333,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[225,139],"class_list":["post-2326","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-pentest","tag-vulnerabilidades","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/11\/Syxsense-scan-de-vulnerabilidade2.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2326"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2326\/revisions"}],"predecessor-version":[{"id":2330,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2326\/revisions\/2330"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2333"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}