{"id":2835,"date":"2022-06-08T15:18:53","date_gmt":"2022-06-08T15:18:53","guid":{"rendered":"https:\/\/newcognito.com\/vulnerability-scan-vs-penetration-test\/"},"modified":"2023-06-21T15:28:27","modified_gmt":"2023-06-21T15:28:27","slug":"vulnerability-scan-vs-penetration-test","status":"publish","type":"post","link":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/","title":{"rendered":"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o"},"content":{"rendered":"<p class=\"p2\"><strong>Pesquisa de Vulnerabilidades<\/strong> (Vulnerability Scan) e <strong>Testes de Intrus\u00e3o<\/strong> (Pentest) s\u00e3o geralmente confundidos como sendo o mesmo servi\u00e7o, mas a realidade \u00e9 que muitas vezes adquirimos um, mas precisamos do outro. Ambos s\u00e3o importantes nas suas respectivas \u00e1reas, necess\u00e1rios numa an\u00e1lise de risco de Seguran\u00e7a da Informa\u00e7\u00e3o, e imprescind\u00edveis para assegurar standards tais como ISO 27001, CIS, NIST, entre outros.<\/p>\n<ul class=\"ul1\">\n<li class=\"li2\"><strong>Pesquisa de Vulnerabilidades<\/strong> &#8211; A pesquisa de vulnerabilidades \u00e9 um processo aut\u00f3nomo, que efectua testes e reporta vulnerabilidades potenciais da infra-estrutura de TI.<\/li>\n<li class=\"li2\"><strong>Testes de Intrus\u00e3o<\/strong>\u2013 Um teste de intrus\u00e3o \u00e9 um exame minucioso efectuado para detectar e explorar fragilidades e defeitos na infra-estrutura de TI.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"p2\"><b>Ambos dependem de 3 factores:<\/b><\/p>\n<ul class=\"ul1\">\n<li class=\"li2\"><strong>\u00c2mbito<\/strong><\/li>\n<li class=\"li2\"><strong>Criticidade dos Activos<\/strong><\/li>\n<li class=\"li2\"><strong>Custo e Risco<\/strong><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"p4\"><strong>Pesquisa de Vulnerabilidades<\/strong><\/p>\n<p><strong>A pesquisa de vulnerabilidades <\/strong>\u00e9 o acto de identificar vulnerabilidades potenciais dos <strong>dispositivos de rede, <\/strong>como firewalls, routers, switches, servidores e aplica\u00e7\u00f5es. \u00c9 um processo automatizado, focado em <strong>encontrar <\/strong>vulnerabilidades potenciais e conhecidas na rede ou ao n\u00edvel de uma aplica\u00e7\u00e3o. Estes processos <strong>n\u00e3o exploram <\/strong>vulnerabilidades. Os scanners de vulnerabilidades apenas identificam vulnerabilidades potenciais. Sendo assim, estes n\u00e3o foram criados para localizar exploits dia zero. O \u00e2mbito da pesquisa de vulnerabilidades, <strong>abrange toda a organiza\u00e7\u00e3o <\/strong>e utiliza ferramentas automatizadas para gerir um grande n\u00famero de activos.<\/p>\n<p><strong>O seu \u00e2mbito \u00e9 mais amplo do que o de testes de intrus\u00e3o. <\/strong>Um conhecimento especializado das solu\u00e7\u00f5es \u00e9 fundamental para usar de forma eficaz a ferramenta de an\u00e1lise de vulnerabilidades. Geralmente \u00e9 executada por administradores ou equipas de seguran\u00e7a com forma\u00e7\u00e3o em redes. As an\u00e1lises de vulnerabilidades <strong>podem ser realizadas com frequ\u00eancia, em qualquer n\u00famero de activos<\/strong>, para verificar se as <strong>vulnerabilidades conhecidas conseguem ser detectadas e corrigidas<\/strong>. Assim, \u00e9 poss\u00edvel eliminar rapidamente as vulnerabilidades mais s\u00e9rias dos recursos mais valiosos.<\/p>\n<p class=\"p5\">Uma maneira eficiente de as mitigar, \u00e9 seguir o ciclo de vida da gest\u00e3o de vulnerabilidades. O custo de uma an\u00e1lise pode ser considerado baixo ou moderado, em compara\u00e7\u00e3o com os testes de intrus\u00e3o, e \u00e9 um controlo de detec\u00e7\u00e3o em vez de um<br \/>\nteste preventivo de intrus\u00e3o.<\/p>\n<p class=\"p5\">A pesquisa de vulnerabilidades pode ser utilizada pela gest\u00e3o de patches para um deploy de patch eficaz. Estes patches devem ser testados num sistema de teste antes de serem implementados em produ\u00e7\u00e3o.<\/p>\n<p class=\"p4\"><strong>Testes de Intrus\u00e3o<\/strong><\/p>\n<p class=\"p7\">Comparativamente, o \u00e2mbito do teste de intrus\u00e3o \u00e9 direccionado e poder\u00e1 envolver o factor humano. N\u00e3o h\u00e1 nenhum teste de intrus\u00e3o automatizado. Por isso, este requer o uso de um vasto n\u00famero de ferramentas especializadas. Igualmente, requer um profissional excepcionalmente experiente para o conduzir. Um especialista de excel\u00eancia sempre, a certa altura durante um teste, cria um script, altera os par\u00e2metros de ataque ou ajusta as configura\u00e7\u00f5es das ferramentas que est\u00e1 a utilizar.<\/p>\n<p class=\"p7\">O teste poder\u00e1 ser executado ao n\u00edvel da aplica\u00e7\u00e3o ou rede, mas \u00e9 espec\u00edfico para uma fun\u00e7\u00e3o, departamento ou n\u00famero de activos. Pode-se incluir toda a infraestrutura e todas as aplica\u00e7\u00f5es, mas esta \u00e9 uma op\u00e7\u00e3o impratic\u00e1vel no mundo real por causa do custo e do tempo. O seu \u00e2mbito \u00e9 definido com base numa s\u00e9rie de factores que se baseiam principalmente no risco e na import\u00e2ncia de um activo. Fazer um grande investimento em activos de baixo risco, que podem levar v\u00e1rios dias para serem explorados, n\u00e3o \u00e9 pr\u00e1tico. O teste de intrus\u00e3o requer profissionais altamente qualificados e por isso \u00e9 dispendioso. Os especialistas em testes de intrus\u00e3o frequentemente exploram uma nova vulnerabilidade ou descobrem vulnerabilidades que n\u00e3o s\u00e3o identificadas pelos processos normais da organiza\u00e7\u00e3o. O teste de intrus\u00e3o normalmente pode levar dias ou at\u00e9 algumas semanas para ser conclu\u00eddo. Frequentemente, \u00e9 realizado uma vez por ano e os relat\u00f3rios s\u00e3o curtos e objectivos. Estes testes t\u00eam mais chances do que a m\u00e9dia de causar interrup\u00e7\u00f5es.<\/p>\n<p class=\"p8\"><strong>Conclus\u00e3o<\/strong><\/p>\n<p class=\"p7\">Tanto a pesquisa de vulnerabilidades como os testes de intrus\u00e3o podem contribuir para o processo de an\u00e1lise de risco de Seguran\u00e7a da Informa\u00e7\u00e3o e ajudar a determinar as pol\u00edticas de seguran\u00e7a mais adequadas para a organiza\u00e7\u00e3o, departamento ou processo. Todos servem para reduzir ou mitigar os riscos de Seguran\u00e7a Cibern\u00e9tica. \u00c9 necess\u00e1rio diferenci\u00e1-los, sendo que ambos s\u00e3o pertinentes, com diferentes prop\u00f3sitos e resultados.<\/p>\n<p><img class=\"alignnone size-full wp-image-2851\" src=\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/testes-de-intrusao.png\" alt=\"\" width=\"918\" height=\"606\" srcset=\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/testes-de-intrusao.png 918w, https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/testes-de-intrusao-300x198.png 300w, https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/testes-de-intrusao-768x507.png 768w\" sizes=\"(max-width: 918px) 100vw, 918px\" \/><\/p>\n<p class=\"p7\">A forma\u00e7\u00e3o tamb\u00e9m \u00e9 crucial. Fornecer apenas as ferramentas a equipas de seguran\u00e7a n\u00e3o significa que o ambiente \u00e9 seguro. A falta de forma\u00e7\u00e3o para o uso adequado das ferramentas, representa um risco de seguran\u00e7a consider\u00e1vel. O conhecimento profundo das solu\u00e7\u00f5es trar\u00e1 um ROI em termos de qualidade, bem como, uma vis\u00e3o clara da abordagem de seguran\u00e7a da organiza\u00e7\u00e3o e uma redu\u00e7\u00e3o de custos \/ tempo gastos para a resolu\u00e7\u00e3o de problemas desnecess\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisa de Vulnerabilidades (Vulnerability Scan) e Testes de Intrus\u00e3o (Pentest) s\u00e3o geralmente confundidos como sendo o mesmo servi\u00e7o, mas a realidade \u00e9 que muitas vezes adquirimos um, mas precisamos do outro. Ambos s\u00e3o importantes nas suas respectivas \u00e1reas, necess\u00e1rios numa an\u00e1lise de risco de Seguran\u00e7a da Informa\u00e7\u00e3o, e imprescind\u00edveis para assegurar standards tais como ISO [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":2836,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[88],"tags":[74,84,81,82,83,75],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o &ndash; New Cognito<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o &ndash; New Cognito\" \/>\n<meta property=\"og:description\" content=\"Pesquisa de Vulnerabilidades (Vulnerability Scan) e Testes de Intrus\u00e3o (Pentest) s\u00e3o geralmente confundidos como sendo o mesmo servi\u00e7o, mas a realidade \u00e9 que muitas vezes adquirimos um, mas precisamos do outro. Ambos s\u00e3o importantes nas suas respectivas \u00e1reas, necess\u00e1rios numa an\u00e1lise de risco de Seguran\u00e7a da Informa\u00e7\u00e3o, e imprescind\u00edveis para assegurar standards tais como ISO [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/\" \/>\n<meta property=\"og:site_name\" content=\"New Cognito\" \/>\n<meta property=\"article:published_time\" content=\"2022-06-08T15:18:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-21T15:28:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Vulnerability-Scan-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1707\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"dror\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/newcognito.com\/#website\",\"url\":\"https:\/\/newcognito.com\/\",\"name\":\"New Cognito\",\"description\":\"The Best At Making It Better\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/newcognito.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#primaryimage\",\"url\":\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Vulnerability-Scan-scaled.jpg\",\"contentUrl\":\"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Vulnerability-Scan-scaled.jpg\",\"width\":2560,\"height\":1707},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#webpage\",\"url\":\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/\",\"name\":\"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o &ndash; New Cognito\",\"isPartOf\":{\"@id\":\"https:\/\/newcognito.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#primaryimage\"},\"datePublished\":\"2022-06-08T15:18:53+00:00\",\"dateModified\":\"2023-06-21T15:28:27+00:00\",\"author\":{\"@id\":\"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd\"},\"breadcrumb\":{\"@id\":\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/newcognito.com\/pt-pt\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd\",\"name\":\"dror\",\"url\":\"https:\/\/newcognito.com\/pt-pt\/author\/dror\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o &ndash; New Cognito","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/","og_locale":"pt_PT","og_type":"article","og_title":"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o &ndash; New Cognito","og_description":"Pesquisa de Vulnerabilidades (Vulnerability Scan) e Testes de Intrus\u00e3o (Pentest) s\u00e3o geralmente confundidos como sendo o mesmo servi\u00e7o, mas a realidade \u00e9 que muitas vezes adquirimos um, mas precisamos do outro. Ambos s\u00e3o importantes nas suas respectivas \u00e1reas, necess\u00e1rios numa an\u00e1lise de risco de Seguran\u00e7a da Informa\u00e7\u00e3o, e imprescind\u00edveis para assegurar standards tais como ISO [&hellip;]","og_url":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/","og_site_name":"New Cognito","article_published_time":"2022-06-08T15:18:53+00:00","article_modified_time":"2023-06-21T15:28:27+00:00","og_image":[{"width":2560,"height":1707,"url":"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Vulnerability-Scan-scaled.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Written by":"dror","Est. reading time":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"https:\/\/newcognito.com\/#website","url":"https:\/\/newcognito.com\/","name":"New Cognito","description":"The Best At Making It Better","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/newcognito.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-PT"},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#primaryimage","url":"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Vulnerability-Scan-scaled.jpg","contentUrl":"https:\/\/newcognito.com\/wp-content\/uploads\/2022\/06\/Vulnerability-Scan-scaled.jpg","width":2560,"height":1707},{"@type":"WebPage","@id":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#webpage","url":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/","name":"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o &ndash; New Cognito","isPartOf":{"@id":"https:\/\/newcognito.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#primaryimage"},"datePublished":"2022-06-08T15:18:53+00:00","dateModified":"2023-06-21T15:28:27+00:00","author":{"@id":"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd"},"breadcrumb":{"@id":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/newcognito.com\/pt-pt\/vulnerability-scan-vs-penetration-test\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/newcognito.com\/pt-pt\/"},{"@type":"ListItem","position":2,"name":"Pesquisa de Vulnerabilidades Vs. Testes de Intrus\u00e3o"}]},{"@type":"Person","@id":"https:\/\/newcognito.com\/#\/schema\/person\/b88cfbf636b9a2f38a01af25227ee2fd","name":"dror","url":"https:\/\/newcognito.com\/pt-pt\/author\/dror\/"}]}},"_links":{"self":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts\/2835"}],"collection":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=2835"}],"version-history":[{"count":2,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts\/2835\/revisions"}],"predecessor-version":[{"id":2850,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/posts\/2835\/revisions\/2850"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/media\/2836"}],"wp:attachment":[{"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=2835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=2835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newcognito.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=2835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}